4

Wybory do Europarlamentu – Rosjanie już się na nie „szykują”

Ktoś mógłby powiedzieć: "ale co mają Rosjanie do wyborów do Europarlamentu?". No, właśnie - sporo. Doskonale wiemy o tym, że nasi sąsiedzi bardzo mocno angażowali się w to, co działo się w trakcie plebiscytowej potyczki między Trumpem a Clinton. Są dowody na to, że mieszali się także w wybory parlamentarne w Polsce. Dlaczego miałaby nie interesować ich Unia Europejska?

Sęk w tym, że po Rosji można spodziewać się różnych metod ataków w cyberprzestrzeni. Z całą pewnością, bardzo istotne są działania dezinformacyjne, mające na celu zdyskredytowanie pewnego systemu ideowego na rzecz promocji innego – korzystniejszego dla Kremla. Tym zajmowały się (i pewnie dalej się zajmują) tamtejsze farmy trolli działające na rzecz tamtejszych służb. Nie można jednak zapomnieć o hakerów, którzy według niektórych są najbardziej niebezpiecznymi na świecie. Są zresztą tak dobrzy, że albo eksportują swoje osiągnięcia do Korei Północnej, albo uczą tamtejszych wojowników w cyberprzestrzeni fachu.

Firma FireEye znalazła dowody na to, że Rosjanie już teraz bardzo mocno angażują się w niedalekie wybory do Europarlamentu. Wygląda na to, że APT28 (Fancy Bear) oraz Sandworm rozpoczęły kampanię phishingową skierowaną do urzędników, którzy mogą być zaangażowani w proces wybory w różnych krajach. Od dawna wiadomo, że wcześniej wspomniane grupy działają głównie dla służb rosyjskich i odpowiadają za bardzo głośne ataki cybernetyczne.

Wybory Rosja Putin

Jedna z tych grup spowodowała ogromne straty za pomocą zagrożenia NotPetya

I chodzi o Sandworm. Jeżeli kojarzycie wydarzenia z poprzednich lat, na pewno nie zapomnieliście o ransomware NotPetya, który został wstrzyknięty na serwery służące do aktualizacji oprogramowania firmy M.E. Doc., alternatywy dla pakietu Office. Stamtąd, NotPetya został rozprzestrzeniony właściwie na cały świat, udanie atakując firmy. Akcja ta spowodowała ogromne straty m. in. w przedsiębiorstwu Maersk. Choć NotPetya żądał okupu w zamian za odblokowanie zaszyfrowanych danych, szybko okazało się, że jest właściwie wiperem – nie było żadnej możliwości odzyskania danych, którymi zajął się wirus.

Kampania phishingowa skierowana do urzędników oraz polityków ma na celu wyciągnięcie z ich maszyn cennych informacji, które pozwolą być Rosjanom lepiej zorientowanym w tym, co dzieje się wewnątrz UE i tym samym podejmować lepsze decyzje polityczne. Niewykluczone, że wyszukuje się również informacje, które mogą posłużyć do skonstruowania kampanii, w trakcie której jedna z partii zostanie zdyskredytowana i pozbawiona możliwości uzyskania zadowalającego wyniku.

Wygląda na to, że Rosjanie nie odpuszczają sobie takich okazji jak wybory do Europarlamentu – nic dziwnego. Po sukcesach związanych z kampanią w Stanach Zjednoczonych trudno było spodziewać się bezczynności. Zwłaszcza, że Unia Europejska to najsilniejsza, sąsiadująca z Federacją Rosyjską formacja polityczna – możliwość wpłynięcia na skład jej parlamentu stanowi dla Rosjan bardzo łakomy kąsek.