Od leta 2014 je bila Ukrajina priča nekaterim najpomembnejšim kibernetskim napadom na svetu, vključno s prvim, v katerem je bila sredi zime na daljavo izklopljena elektrarna. Konec lanskega leta so zahodni obveščevalci opazovali ruske vojaške priprave in postajali vse bolj zaskrbljeni, da bo invazijo spremljal nov vihar kibernetskih napadov, ki bo ohromil komunikacije, bančništvo in vladne službe, da bi si utrli pot za prevzem oblasti.
Zlonamerne kibernetske dejavnosti so glavni del ruskega hibridnega arzenala.
Decembra lani je majhna ameriška vojaška ekipa prispela v Ukrajino na izvidnico pred napotitvijo, vendar so tam morali ostati. "V enem tednu smo imeli celotno ekipo tam pripravljeno," se spominja majorka.
"Majorka si je ogledala situacijo in mi rekla, da ekipa ne bo odšla nikamor," je za BBC povedal generalmajor William J. Hartman, ki vodi ameriške kibernetske nacionalne misije. "Skoraj takoj smo dobili povratne informacije, da je 'trenutno v Ukrajini drugače'. Ekipe nismo prerazporedili, ekipo smo okrepili."
Ameriško vojaško kibernetsko poveljstvo je želelo odkriti, ali so ruski hekerji že vdrli v ukrajinske sisteme in se morebiti skrivajo globoko v njih. V dveh tednih je njihova misija postala ena največjih napotitev s približno 40 pripadniki oboroženih sil ZDA.
Januarja so v živo spremljali kako si Rusija utira pot v kibernetskem prostoru za prihajajočo invazijo, v kateri je kibernetska obramba Ukrajine bila postavljena na veliko preizkušnjo.
Infiltracija v računalniška omrežja sicer ni bila nič novega, vendar je v zadnjem času predvsem bolj militarizirana in povezana z bolj uničujočimi cilji, kot so sabotaže ali priprave na napad. "So lovci in poznajo obnašanje svojega plena," je Ruse komentiral operater, ki vodi obrambno delo. Ameriška vojska je zaradi njihove varnosti zahtevala, da nekateri ostanejo anonimni.
Od leta 2018 so bili ameriški vojaški operaterji napoteni v 20 držav, običajno tesnih zaveznic, v Evropi, na Bližnjem vzhodu in v indopacifiški regiji, čeprav ne v države, kot so Združeno kraljestvo, Nemčija ali Francija, ki imajo svoje strokovno znanje in je manj verjetno, da bodo potrebovale ali želele zunanjo pomoč.
Do sedaj so največkrat urgirali proti hekerjem iz Kitajske in Severne Koreje, vendar se je do zdaj Rusija pokazala kot najbolj vztrajen nasprotnik. Prisotnost vojaških kibernetskih operaterjev je načeloma skrivnost, ekipe tudi redko nosijo uniforme.
Hrvaška je gostila zadnjo napotitev operaterjev. "Lov je bil temeljit in uspešen, odkrili in preprečili smo zlonamerne napade na hrvaško državno infrastrukturo," pravi Daniel Markić, prvi mož državne varnostno-obveščevalne agencije.
"ZDA smo lahko ponudili novo 'lovišče' za zlonamerne akterje ter delili svoje izkušnje in pridobljeno znanje," dodaja.
Toda vse misije se ne začnejo preprosto in lepo. Celo države, ki so zaveznice ZDA, so nervozne, ker bodo dovolile ZDA infiltracijo znotraj občutljivih vladnih omrežij. Pravzaprav so razkritja nekdanjega sodelavca obveščevalne službe Edwarda Snowdna pred 10 leti pokazala, da so ZDA vohunile tako za prijatelji kot za sovražniki.
"To je precej strašljiv predlog, če ste država gostiteljica," pojasnjuje general Hartman. "Takoj imate nekaj skrbi, da bomo storili nekaj nečednega ali da gre za kakšno super tajno operacijo iz zakulisja."
Američani morajo prepričati svoje gostitelje, da so tam zato, da jim pomagajo in ne da vohunijo za njimi.
"Edina stvar, ki si jo želijo ti partnerji, je, da se Rusi umaknejo z omrežij," meni general Hartman. Ameriško kibernetsko poveljstvo ponuja vpogled v to, kaj nameravajo Rusi ali drugi sovražniki, zlasti ker tesno sodeluje z Agencijo za nacionalno varnost, največjo ameriško obveščevalno agencijo, ki nadzoruje komunikacije in kibernetski prostor.
S hekerji iz ruskih obveščevalnih agencij, ki so še posebej vešči spreminjanja taktike in kibernetskih napadov, se pogosto igrajo mačke in miši.
Začetek ruske invazije tako na tleh kakor na spletu
Ukrajino je 14. januarja prizadel "množični" kibernetski napad, pri čemer so bile uničene spletne strani več vladnih oddelkov, vključno z ministrstvom za zunanje zadeve in ministrstvom za izobraževanje. Niso potrebovali veliko časa, da so s prstom pokazali na svojo sosedo, ki ima "dolgo zgodovino" kibernetskih napadov. Napad se je zgodil po tem, ko so se varnostni pogovori med Moskvo in Washingtonom ter zavezniki končali klavrno.
Domnevni ruski hekerji so po poročanju pustili sporočilo na spletni strani zunanjega ministrstva. Pisalo je, "Ukrajinci! ... Vsi podatki o vas so postali javni. Bojte se in pričakujte hujše. To je vaša preteklost, sedanjost in prihodnost."
V sporočilu sta bila prikazana ukrajinska zastava in prečrtan zemljevid. Sporočilo je omenjalo ukrajinsko uporniško vojsko ali UPA, ki se je med drugo svetovno vojno borila proti Sovjetski zvezi.
Njihov cilj? Destabilizacija države pred invazijo. Ko so ruske enote preplavile mejo, je bila ameriška ekipa umaknjena. Fizično tveganje, s katerim so se soočali njihovi ukrajinski partnerji, jih ni pustilo ravnodušnih.
Še en kibernetski napad se je zgodil le nekaj ur pred začetkom invazije 24. februarja, ko je ohromil ameriškega ponudnika satelitskih komunikacij KA-SAT podjetja Viasat Inc. To je sicer povzročilo znatno škodo, ki se je razširila tudi izven meja Ukrajine, vendar Rusiji ni zagotovila vojaške prednosti.
"Eden od razlogov, zakaj Rusi morda niso bili tako uspešni, je, da so bili Ukrajinci bolje pripravljeni," pravi general Hartman. "V načinu, na katerega so se lahko branili, je veliko ponosa. Veliko sveta je mislilo, da jih bodo kar povozili. A jih niso," pojasnjuje Al, višji tehnični analitik, ki je bil del ukrajinske ekipe. "Uprli so se."
Ukrajina je bila predmet nenehnih kibernetskih napadov, ki bi, če bi bili uspešni, lahko prizadeli infrastrukturo. Toda država se je še naprej branila bolje, kot so mnogi pričakovali. Ukrajinski uradniki so povedali, da je to deloma posledica pomoči zaveznikov, vključno z ameriškim kibernetskim poveljstvom in zasebnim sektorjem, ter vse več lastnih izkušenj. Zdaj se ZDA in drugi zavezniki obračajo na Ukrajince, da bi se učili od njih.
"Še naprej delimo informacije z Ukrajinci, oni še naprej delijo informacije z nami," pojasnjuje general Hartman. "To je pravzaprav celotna ideja tega trajnega partnerstva."
Rusi Ukrajino kibernetsko napadajo že več let
Ukrajina je bila večkrat tarča napadov, od leta 2014, ko je Moskva priključila Krim in sprožila vojno v vzhodni regiji Donbas. Po uradnih podatkih se je v prvih 10 mesecih leta 2021 zgodilo približno 288.000 kibernetskih napadov, leta 2020 pa 397.000.
Napadi so bili usmerjeni tudi na kritično infrastrukturo. Pozimi 2015 so domnevni ruski hekerji izklopili dele električnega omrežja v državi, zaradi česar je skoraj četrt milijona Ukrajincev izgubilo elektriko in toploto. Leta 2016 se je zgodil ponovni napad.
Leta 2017 so domnevni ruski hekerji sprožili virus NotPetya, tarče pa so bile banke, časopisi in vodilna podjetja.
KOMENTARJI (106)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.