Hakerzy zaatakowali strategiczne instytucje energetyczne Zachodu. Kto właściwie wypowiedział nam cyberwojnę?

Mój pierwszy wirus komputerowy podrzucił mi złośliwy kolega. Mógł wtedy zdalnie (jak byłem podłączony za pomocą modemu do Sieci…) odwrócić mi wyświetlany obraz w Windows 98 do góry nogami, wysunąć tackę CD-ROM-u czy zdalnie uruchamiać aplikacje, wkurzając mnie tym niemiłosiernie. Na tym jednak możliwości tego złośliwego oprogramowania się kończyły.

Dziś jest zupełnie inaczej. Setki tysięcy wirusów, trojanów, złośliwych skryptów i innych podobnych szkodników grasuje po Sieci, by móc zainfekować nasz smartfon, tablet czy komputer. Cel zazwyczaj jest jeden i ten sam: kradzież tożsamości, którą potem można wykorzystać albo, w łagodnym przypadku, do zasypywania nas niechcianymi reklamami, albo do przejęcia naszego konta bankowego czy karty kredytowej. W celach oczywistych.

Jednak i to zaczyna się po mału nudzić cyberprzestępcom. Żyjemy w erze chmury, Internetu Rzeczy i połączonym „wszystkim do wszystkiego”. Świat to taki SkyNet, tyle że bez samoświadomości. Coraz częściej dochodzi do kradzieży tajemnic przemysłowych czy działań szpiegowskich. Z bardzo prostej przyczyny: zyski są nieporównywalnie większe od polowania na nieświadomych internautów.

Symantec wpadł właśnie na trop jednej z tych bardziej, z braku lepszego określenia, ambitnych grup cyberprzestępczych. Przypuszcza się, że owa grupa pochodzi z Rosji, aczkolwiek nie zostało to w żaden sposób potwierdzone. Owa grupa przedstawia się jako „Energetic Bear” lub „Dragonfly”. Jej liczebność nie jest znana. Ale skuteczność już, niestety, tak. Jest na tyle duża, że Symantec podejrzewa wręcz… sponsoring ze strony rządowej. To jednak, przynajmniej na razie, plotki i pomówienia. Trzymajmy się faktów, zwłaszcza że te i tak dają dużo do myślenia.

Dragonfly specjalizują się we włamywaniu się na serwery dostawców energii, operatorów rurociągów z ropą naftową i innych „strategicznych” firm energetycznych. Co ciekawe, ataki nie wyrządzają żadnych bezpośrednich szkód. Zajmują się kradzieżą danych dotyczących infrastruktury energetycznej zarządzanej przez dane firmy oraz pozostawianiem dobrze ukrytych backdoorów, a więc furtek ułatwiających późniejszy dostęp do serwerów.

Głównymi celami okazały się amerykańskie i hiszpańskie firmy. Dragonfly włamał się jednak również do serbskich, greckich, rumuńskich, tureckich, niemieckich, włoskich, francuskich a także polskich firm. Symantec nie wymienia ich z nazwy, z przyczyn oczywistych.

Mimo iż Symantec dość odważnie feruje opinię, że Dragonfly może być sponsorowany przez rosyjskie władze, argumentując to zasobami oddanymi hakerom do dyspozycji, niejasną motywacją i… godzinami pracy, należy tutaj zachować szczególną ostrożność. Oskarżenia te bowiem mają olbrzymią wagę i gdyby okazały się oszczerstwem, wybuchłby skandal dyplomatyczny. Rosja co prawda z okazji konfliktu na Ukrainie stała się persona non grata w świecie dyplomacji, ale to coś zupełnie innego kalibru.

Działalność Dragonfly nie ogranicza się bowiem wyłącznie do kradzieży poufnych i strategicznie istotnych danych. Ale również pozostawia furtki do sabotażu. Jak już wspominałem wyżej, żadne szkody nie są wyrządzane, ale pozostawione backdoory mogą umożliwić nawet całkowite odcięcie danych regionów od energii. W razie hipotetycznego konfliktu zbrojnego z Rosją, dałoby to atakującym wielką przewagę. Dlatego też zanim jakiekolwiek oskarżenia zostaną oficjalnie wystosowane, najpierw musi zostać przeprowadzone bardzo drobiazgowe śledztwo. Którego wyniki, miejmy nadzieję, nie będą przypominały fabuły „Czerwonego Sztormu” Toma Clancy’ego…

Zdjęcia pochodzą z serwisu Shutterstock