Rosja szkoli cybernetyczną armię. Cyberżołnierze są na skinienie Kremla

Mężczyzna przeładowuje karabin, kładzie go obok laptopa i zaczyna pisać coś na klawiaturze. W tle słychać ciężkie dźwięki heavy metalu. Po chwili na ekranie, jedno po drugim, wyświetlają się krótkie zdania: „Jeśli z powodzeniem ukończyłeś szkołę wyższą", „Jeśli jesteś specjalistą nauk technicznych", „Jeśli chcesz wykorzystać swoją wiedzę, damy ci taką możliwość". Oczom widza ukazują się teraz zdjęcia łazienki, stołówki oraz sali gimnastycznej z podpisem „komfortowe warunki zakwaterowania". Gdy fotografie znikają, na monitorze widać młodych żołnierzy siedzących przy komputerach w nowoczesnych salach informatycznych. Między biurkami chodzą instruktorzy prowadzący zajęcia. Wyświetlające się napisy zapewniają, że każdy kursant spotka się z indywidualnym podejściem, a do jego dyspozycji zostaną oddane świetnie wyposażone laboratoria oraz sprzęt wojskowy, wykorzystujący najnowsze technologie. Na końcu minutowego materiału pojawia się hasło „oddział naukowy". Wideo po raz pierwszy zamieszczono w internecie w 2015 roku. Opublikowano je m.in. na popularnym rosyjskim portalu społecznościowym VKontakte.

Ogłoszenie to jest częścią akcji rekrutacyjnej prowadzonej przez Ministerstwo Obrony Federacji Rosyjskiej, które poszukuje młodych programistów, informatyków i techników mogących zasilić szeregi cyberżołnierzy.

Hakerzy jak artyści

Podczas czerwcowego spotkania z szefami międzynarodowych agencji informacyjnych w Petersburgu Władimir Putin zaprzeczył, by to rosyjscy hakerzy ingerowali w wybory prezydenckie w USA. Prezydent, zachowując minę pokerzysty, powiedział: „Hakerzy są wolnymi ludźmi jak artyści. Jeśli artysta wstaje rano i ma dobry humor, to cały dzień maluje. Tak samo jest z hakerami". Przez moment na jego twarzy pojawił się ledwo dostrzegalny uśmiech. „Obudzili się rano, przeczytali, co dzieje się w stosunkach międzynarodowych i jeśli są nastawieni patriotycznie, zaczynają wnosić swój wkład w walkę z tymi, którzy źle mówią o Rosji" – dodał Putin. Na koniec podkreślił, że Rosja nie zajmuje się atakami hakerskimi na szczeblu państwowym, a tak w ogóle to wątpi, by mogły one znacząco wpłynąć na wynik wyborów w innym kraju.

Trzeba przyznać, że podczas tego spotkania z dziennikarzami Władimir Putin wykazał się niezwykłą skromnością. Amerykańskie agencje wywiadowcze i firmy zajmujące się cyberbezpieczeństwem już w zeszłym roku stwierdziły, że to Moskwa stoi za atakami na sztab wyborczy demokratów, które miały pomóc Donaldowi Trumpowi w zwycięstwie. Co więcej, według badań firmy „Zecurion", zajmującej się bezpieczeństwem danych, Rosja należy do pierwszej piątki krajów świata, jeśli chodzi o wyszkolenie i poziom rozwoju cyberwojsk. Moskwa ma wydawać na ich funkcjonowanie 300 milionów dolarów rocznie, a w ich strukturach zatrudnianych jest ponad tysiąc osób.

Kałasznikow przy głowie

Doniesienia, że w rosyjskich siłach zbrojnych funkcjonują wojska przeznaczone do walki w cyberprzestrzeni, pojawiają się od kilku lat. Długo jednak brakowało na to niezbitych dowodów. W 2013 roku Interfax, powołując się na anonimowe źródło w kręgach władzy, pisał, że taka formacja powstała w strukturach armii. Z kolei dwa lata później agencja TASS donosiła, że „jednostki operacji informacyjnych" zostały rozlokowane na Krymie. W tym samym roku rzecznik Ministerstwa Obrony stwierdził, że Moskwa rozwija technologie niezbędne do prowadzenia wojny w cyberprzestrzeni. Media pisały również o trwającej w sieci rekrutacji do nowych sił. Wątpliwości i domysły rozwiał ostatecznie Siergiej Szojgu. W lutym br. podczas prezentowania w Dumie danych o działalności swojego resortu przyznał, że w Rosji utworzono wojska ds. operacji informacyjnych. Minister obrony stwierdził, że te jednostki będą o wiele bardziej efektywne od tych, których używano w przeszłości.

– O potrzebie wzmocnienia działań wojska w cyberprzestrzeni mówiono już od lat. Widoczny nacisk na ten obszar działań został położony w zeszłorocznej Doktrynie Bezpieczeństwa Informacyjnego. W tym kluczowym dokumencie mocno akcentowano rolę sił militarnych, co stanowiło pewne novum. Do tej pory prym w zakresie cyberbezpieczeństwa wiodły raczej służby specjalne – tłumaczy jeden z powodów powołania cyberwojsk dr Świątkowska.

Z kolei Siergiej Suchankin, ekspert Jamestown Foundation oraz Instytutu Studiów Międzynarodowych w Barcelonie, w rozmowie z „Plusem Minusem" zwraca również uwagę na aspekt rywalizacji z innymi państwami. – Żeby móc mierzyć się z wiodącymi graczami nie wystarczy mieć tylko „patriotycznych hakerów". Trzeba posiadać potężną strukturę, której działania będzie można koordynować – dodaje ekspert. Jeszcze dosadniej wypowiedział się na ten temat Ilja Saczkow, właściciel firmy Group-IB, który w wywiadzie dla „Meduzy" stwierdził, że hakerów można kontrolować wyłącznie, kiedy zamknie się ich w pomieszczeniu i przystawi do głowy kałasznikowa. Z armią nie ma tego problemu.

W trakcie wystąpienia w Dumie szef resortu obrony nie podał praktycznie żadnych szczegółów dotyczących funkcjonowania, struktury czy liczebności cyberwojsk. Tajemnicą jest nawet to, kto stoi na ich czele, choć tu eksperci mają pewne przypuszczenia.

– Nie wiadomo, czy mają dowódcę, ale mogą one podlegać Departamentowi Bezpieczeństwa Informacyjnego Sztabu Generalnego, którym kieruje generał major Jurij Kuzniecow – zaznacza w rozmowie z „Plusem Minusem" dr Mark Galeotti, analityk ds. bezpieczeństwa z Instytutu Stosunków Międzynarodowych w Pradze. Więcej informacji można uzyskać, kiedy prześledzi się historię powstania cyberwojsk. W 2012 roku, krótko po tym, jak został ministrem obrony, Szojgu zaczął głośno mówić o potrzebie powołania jednostek do walki w cyberprzestrzeni, podobnych do amerykańskich Cyber Command. Rok później podczas spotkania z rektorami uniwersytetów technicznych zapowiedział „wielkie polowanie" na młodych programistów, którzy będą pracować przy rozwijaniu oprogramowania wykorzystywanego przez armię.

W tym samym mniej więcej czasie na terenie baz wojskowych w całym kraju tworzono „oddziały naukowe", które miały być zalążkiem cyberwojsk. To do nich zaczęto rekrutować świeżo upieczonych matematyków, programistów, inżynierów i kryptografów.

W kwestionariuszu, który musiał wypełnić każdy kandydat, pytano m.in. o znajomość języków programowania oraz o umiejętność posługiwania się i projektowania aplikacji. Ważne były również zdolności lingwistyczne, szczególnie znajomość angielskiego. W swoim reportażu Daniił Turowski pisze, że jeden z takich oddziałów został utworzony w centrum szkoleniowym wojsk walki elektronicznej koło Tambowa na południe od Moskwy. Z kolei Nowosybirski Państwowy Uniwersytet Techniczny prowadził wśród studentów nabór do innej jednostki działającej przy instytucie badawczym Ministerstwa Obrony w Siergiejewom Posadje, w obwodzie moskiewskim. Według dziennikarzy portalu „mir24.tv" służący w niej kadeci są zakwaterowani w cztero- albo ośmioosobowych pokojach. Każdy z nich ma przypisanego oficera-opiekuna i jest zobowiązany do noszenia munduru. Mimo wojskowego przeszkolenia, jakiemu poddawani są młodzi programiści, w jednostce ma panować dość swobodna atmosfera. Na zakończenie szkolenia kursanci otrzymują stopień porucznika.

Dzielny porucznik Orłow

Prowadząc rekrutację do „oddziałów naukowych", resort obrony nie ograniczył się tylko do filmu reklamowego zamieszczonego na portalu społecznościowym VKontakte.

W 2014 roku należąca do ministerstwa telewizja Zvezda wyemitowała serial pod tytułem „Botany". Przedstawia on perypetie dzielnego porucznika Orłowa, który ma za zadanie stworzyć w rosyjskiej armii pierwszą grupę cyberżołnierzy. W jednym z magazynów wydawanych przez wojsko pracę „oddziałów naukowych" przedstawiono natomiast za pomocą cytatu z filmu „Skyfall", gdzie odpowiadający za wynalazki Q mówi do Jamesa Bonda: „Zapewniam cię, że wyrządzę więcej szkód, siedząc w piżamie przed swoim laptopem, niż ty przez rok pracy w terenie".

Dodatkowo dwa lata temu Ministerstwo Obrony stworzyło Centrum ds. Studiów Specjalnych. Chętnych do pracy w nim szukano na portalach z ofertami pracy dla absolwentów uniwersytetów technicznych albo na stronach samych uczelni. Pożądane były przede wszystkim osoby, które bardzo dobrze znają kody źródłowe różnych programów oraz języki programowania. Do zadań pracowników Centrum miało należeć m.in. analizowanie luk w systemach bezpieczeństwa wykorzystywanych przy atakach hakerskich. Turowski pisze, że wszystkim zainteresowanym gwarantowano miesięczną pensję w wysokości prawie 4 tysięcy dolarów oraz otrzymanie certyfikatu bezpieczeństwa. Zgodnie z jego informacjami na tę ofertę skusiło się stu pracowników prywatnych firm IT z całego kraju. Tym terminem gazeta określiła jednak zarówno hakerów związanych z armią, jak i tych pracujących dla agencji wywiadowczych.

Biorąc pod uwagę wysoki poziom nauczania informatyki w rosyjskich szkołach i uniwersytetach, Ministerstwo Obrony nie powinno mieć problemów z rekrutacją zdolnych studentów, to resort sięga również po cyberprzestępców. W 2013 roku ówczesny wiceminister obrony generał Oleg Ostapenko w rozmowie z „Rossijskoj Gazietoj" przyznał, że w „oddziałach naukowych" mogą się znajdować hakerzy z kryminalną przeszłością.

I choć informacje o możliwościach rosyjskiej cyberarmii i pojawiające się co jakiś czas w mediach doniesienia o atakach rosyjskich hakerów mogą imponować, to pierwsze cyberoperacje Kremla były o wiele skromniejsze.

Trudne złego początki

W rozmowie z amerykańskim dziennikiem „Christian Science Monitor" Andriej Sołdatow, jeden z najlepszych ekspertów ds. rosyjskich służb specjalnych, twierdzi, że pierwszy politycznie motywowany atak hakerski Rosjanie przeprowadzili w 2002 roku podczas drugiej wojny czeczeńskiej. Wówczas unieszkodliwiona została strona Kavkaz.org, wykorzystywana przez czeczeńskich bojowników do przekazywania informacji o trwającym konflikcie i zbrodniach, których mieli się dopuścić rosyjscy żołnierze. Za jej zamknięcie odpowiadała grupa studentów z syberyjskiego miasta Tomsk. Ich działania były koordynowane przez FSB.

– Służby m.in. poprzez media społecznościowe, albo polecenia przekazywane ustnie, zachęcają obywateli którzy posiadają odpowiednią wiedzę i umiejętności informatyczne, by sami organizowali podobne akcje – tłumaczy dr Mark Galeotti. Do kolejnego ataku przeprowadzonego przez takich „patriotycznych hakerów" doszło w 2007 roku w Estonii, podczas apogeum sporu na linii Tallin – Moskwa o usunięcie pomnika radzieckiego żołnierza z centrum estońskiej stolicy. Napastnicy wykorzystując metodę DDoS zablokowali strony administracji rządowej, głównych banków oraz gazet. Infrastruktura internetowa kraju został praktycznie sparaliżowana. Dopiero dwa lata później do zorganizowania sabotażu przyznał się komisarz prokremlowskiego ruchu młodzieżowego „Nasi", Konstantin Gołoskokow. Miał on być zemstą na Estończykach. Wątpliwe by o tych poczynaniach nie wiedzieli ludzie z otoczenia Władimira Putina.

Atak na Estonię był jednak tylko rozgrzewką dla „patriotycznych hakerów". W 2008 roku na chwilę przed wkroczeniem rosyjskiej armii do Gruzji, ich ofiarą padły strony rządu w Tbilisi. Zamieszczono na nich karykatury, które porównywała prezydenta Micheila Saakaszwilego do Adolfa Hitlera. Przez całą wojnę blokowane były również najważniejsze gruzińskie serwisy informacyjne. Co ciekawe zawodowi hakerzy udostępnili wówczas w Internecie szczegółową instrukcję, która tłumaczyła, jak każdy obywatel na własną rękę może przeprowadzić podobny atak. Wystarczyło tylko połączenie z siecią.

Podgryzanie wroga

Rosyjska strategia działań w cyberprzestrzeni zaczęła się zmieniać wraz z wybuchem wojny na Ukrainie w 2014 roku. – Od tego czasu nastąpił rozwój używanej technologii. Zwiększyła się też skala operacji" – mówił „Christian Science Monitor" Sołdatow. Za przeprowadzanie ataków coraz częściej odpowiadają już nie doraźnie wybrane osoby, ale dobrze wyszkolone grupy hakerów powiązane ze służbami specjalnymi. Eksperci zidentyfikowali co najmniej dwie z nich – APT28 i APT29. Pierwsza ma współpracować z wywiadem wojskowym GRU, druga z FSB.

– Moskwa nie musi mieć hakerów zatrudnionych na etat, by korzystać z ich usług. Można im np. zapłacić za konkretne usługi albo w zamian za pomoc zapewnić nietykalność, jeśli prowadzą nielegalne działania – mówi dr Joanna Świątkowska, dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa CYBERSEC. Lista ataków, które przypisuje się tym grupom, robi wrażenie. W 2015 roku rosyjscy hakerzy mieli się włamać na serwery Bundestagu, skąd wykradli poufne informacje oraz e-maile. W tym samym roku zablokowali nadawanie jednego z kanałów telewizji TV5 Monde. Kilka miesięcy później w zdalny sposób wyłączyli wszystkie generatory ukraińskiej elektrowni w Zaporożu, pozbawiając prądu prawie 700 tysięcy gospodarstw domowych. Rok temu z serwerów Światowej Agencji Antydopingowej wykradli dane medyczne amerykańskich sportowców. Chcieli również włamać się na strony polskiego MSZ i zakłócić śledztwo w sprawie katastrofy samolotu MH-17. Najgłośniej zrobiło się o nich, gdy dokonali ataku na sztab wyborczy Hillary Clinton. – Oczywiście jest to element wojny hybrydowej. „Podgryzanie wroga", robienie czegoś szkodliwego, co jednak nie nosi znamion działań typowo militarnych i nie może się spotkać z odpowiedzią militarną – podsumowuje Anna Maria Dyner, ekspert PISM.

Kreml korzysta jednak nie tylko z usług „swoich hakerów". Zdarza się, że współpracuje również z prywatnymi firmami z branży IT. Jeden z takich przypadków przedstawił Daniił Turowski, dziennikarz portalu „Meduza". W reportażu z listopada zeszłego roku pisze on o znajdującym się na przemysłowych przedmieściach Moskwy budynku, w którym swoją siedzibę ma Instytut Naukowo-Badawczy „Kwant". Placówka powstała w 1978 roku i przez lata tworzyła pierwsze komputery dla Kraju Rad. W 2008 roku przeszła pod bezpośrednią kontrolę FSB i zaczęła pracować nad systemami operacyjnymi specjalnego przeznaczenia oraz technikami zabezpieczania informacji.

Trzy lata później, twierdzi Turowski, zastępca dyrektora „Kwantu" Gieorgij Babakin nawiązał kontakt z włoską firmą „Hacking Team". Rozmowy dotyczyły testów programu Remote Control System (RCS) nazywanego również „Galileo", który umożliwia przeglądanie danych na zainfekowanym przez niego komputerze. Dzięki temu hakerzy zyskują dostęp m.in. do skrzynek pocztowych swoich ofiar. Mogą również zdalnie włączyć kamerkę albo mikrofon, robić zdjęcia tego, co znajduje się na ekranie, pobierać dane z GPS oraz rejestrować, który klawisz na klawiaturze komputera albo smartfona został naciśnięty. Miesiąc po korespondencji między Babakinem a Włochami RCS został zaprezentowany w Moskwie przedstawicielom FSB. Wirus musiał się spodobać, bo Rosjanie kupili „Galileo" za 451 tysięcy euro. Program sprzedano legalnie jako urządzenie służące do szukania luk w systemach operacyjnych. Turowski dotarł także do człowieka, który w 2015 roku w Bułgarii, razem z pracownikiem państwowej korporacji „Rostech" uczestniczył w demonstracji oprogramowania umożliwiającego przeprowadzenie zmasowanego ataku DDoS. Miało ono pochodzić od jednej z bułgarskich firm i zostać wykorzystane m.in. do zawieszenia stron ukraińskiego Ministerstwa Obrony.

W maju bieżącego roku prezydent Petro Poroszenko polecił, by na Ukrainie zablokowano dostęp do największej rosyjskiej wyszukiwarki internetowej Yandex. Decyzję oparto m.in. na doniesieniach Służby Bezpieczeństwa Ukrainy. Jej funkcjonariusze stwierdzili, że obecnie ponad 300 ukraińskich firm korzysta z oprogramowania kontrolowanego przez FSB. Dziennikarze portalu informnapalm.org, śledzącego rosyjską aktywność na wschodzie Ukrainy, punkt po punkcie wymienili powody, dla których Yandex może być niebezpieczną bronią w rękach Moskwy. Ich zdaniem zagrożenie stwarza m.in. to, że od 2009 roku firma znajduje się pod całkowitą kontrolą Kremla. Co więcej, nie bacząc na koszty, od lat stara się zmonopolizować ukraiński rynek, tworząc dziesiątki różnych aplikacji. Zdaniem ukraińskich ekspertów, na których powołują się dziennikarze, niektóre z nich, jak np. Yandex Maps czy Yandex Mail, są wykorzystywane przez Rosjan do cyberszpiegostwa. Podobne wątpliwości co do działań niektórych rosyjskich firm z branży IT wyrażają też politycy za oceanem.

W lipcu Izba Reprezentantów Kongresu Stanów Zjednoczonych poprosiła 22 rządowe agencje o przekazanie dokumentów dotyczących firmy Kaspersky Lab, tworzącej oprogramowanie antywirusowe. Jak donosi Reuters, kongresmeni z Komisji Nauki, Kosmosu i Technologii obawiają się, że firma i jej produkty są wykorzystywane przez rosyjski rząd do szpiegowania, sabotażu oraz prowadzenia innych działań wymierzonych w USA.

– Dla niektórych firm taka współpraca z rządem może służyć też do testowania własnego sprzętu i oprogramowania. „Bawiąc się" w hakerów, myśląc tak jak oni, mogą szukać luk w zabezpieczeniach – mówi Dyner. Teraz w tej „zabawie" będzie uczestniczyła również armia i Sztab Generalny.

Atak nadejdzie z zaskoczenia

Oficjalnie rosyjskie cyberwojska mają skupiać się na działaniach defensywnych. Szpiegostwo i cyberataki pozostawiono służbom specjalnym. Wicepremier Dmitrij Rogozin, wymieniając zadanie, jakie stawia się przed cyberżołnierzami, mówił o zapewnieniu bezpieczeństwa infrastrukturze informacyjnej państwa oraz o obronie przed cyberzagrożeniami. Minister Szojgu wspominał natomiast o propagandzie oraz o kontrpropagandzie. Mimo tych słów eksperci w większości uważają, że będą one wykorzystywane również w inny sposób. – Wątpliwe, by rola cyberwojsk została ograniczona wyłącznie do propagandy. Są częścią sił zbrojnych i to właśnie one powinny być gotowe do prowadzenia działań ofensywnych – podkreśla Suchankin. Do podobnych wniosków doszli analitycy firmy „Zecurion", którzy wśród zadań cyberżołnierzy wymieniają ataki zmierzające do uszkodzenia infrastruktury i gospodarki wroga.