W Rosji rozpoczyna się okres masowych „czystek” w dziedzinie IT-bezpieczeństwa. Zwolnienia i sprawy sądowe z tytułu zdrady państwa przeciwko wysokim urzędnikom FSB mogą być związane z owocną działalnością ukraińskich hakerów.

Ostatnio rosyjskie media aktywnie rozpowszechniają informacje o aresztowaniu zastępcy kierownika Centrum Bezpieczeństwa Informacyjnego FSB Siergieja Michajłowa. Swoją drogą, został aresztowany jeszcze w grudniu 2016 roku, w związku ze zdradą państwa, lecz hałas w prasie pojawił się dopiero teraz. Równocześnie z tą wiadomością „Interfaks” donosi o aresztowaniu top-managera „Laboratorium Kasperskiego” Rusłana Stojanowa – również aresztowanego w grudniu w ramach tej samej sprawy.

Eksperci międzynarodowego zespołu śledczego InformNapalm zadali sobie pytanie: czym jest spowodowana tak długa pauza i dlaczego rosyjska prasa promuje wersję o tym, że aresztowany urzędnik FSB był rzekomo związany z grupą hakerską „Szałtaj-Bołtaj” (Anonimnyj internacjonał”)?

Po zbadaniu licznych doniesień medialnych doszliśmy do wniosku, że świadomie odwracają one uwagę publiczności, milcząc natomiast o trzecim elemencie sprawy – zwolnieniu Aleksandra Pawłowa, kierownika sekretariatu doradcy prezydenta Rosji Władisława Surkowa, które także miało miejsce w grudniu 2016 roku. Dopiero 20 stycznia popularne rosyjskie wydanie „Vedomosti” poinformowało, że doradca prezydenta został bez sekretariatu, a dymisja może być związana z serią publikacji korespondencji z jego gabinetu – ukraińscy hakerzy dokonali włamania i opublikowali materiały w końcu 2016 roku.

Przypominamy, że publikacja zrzutów z korespondencji Surkowa (SurkovLeaks część 1 i część 2) w zachodniej prasie wywołała prawdziwą burzę. Materiały korespondencji zostały zweryfikowane, ich autentyczność potwierdzona przez międzynarodowe organizacje InformNapalm, Bellingcat, Atlantic Council. Artykuły na temat włamań do poczty Surkowa pojawiły się w światowych mediach, wśród których były BBC, Time, Daily Mail, The Times, Radio Free Europe/Radio Liberty, The Guardian i inne. Był to prawdziwy cios w wizerunek głównego architekta „ruskiej wiosny” i „projektu Noworosja”.

Zrzuty z korespondencji z kancelarii Surkowa dotknęły również rosyjskiego miliardera Konstantina Małofiejewa. Jest jednym ze sponsorów rosyjskiej agresji na Donbasie, założycielem wielu projektów informacyjnych, instytutów i centrów analitycznych, uczestniczy w ich radach koordynacyjnych wraz ze słynnym rosyjskim działaczem, „walczącym filozofem” Aleksandrem Duginem.

Jednym z takich portali jest telewizja informacyjno-analityczna „Cargrad”, producentem jest Konstantin Małofiejew, a redaktorem Aleksandr Dugin. To właśnie z tej strony 25 stycznia 2017 roku wrzucono do przestrzeni informacyjnej doniesienie o związkach zastępcy szefa Centrum Bezpieczeństwa  Informacyjnego Siergieja Michajłowa z hakerami z grupy „Szałtaj-Bołtaj”. Przy tym „Cargrad” powołuje się tajemnicze „własne źródła w służbach specjalnych”. Wiadomość szybko rozeszła się po rosyjskich mediach. Dziennikarze „chętnie uwierzyli”, chociaż sposób doniesienia raczej przypominał teorię spiskową (do której wmieszano CIA i inne smaczki dla rosyjskich czytelników).

Przy tym grupa hakerów „Szałtaj-Bołtaj” (Anonimny internacjonał”) dawno nie wykazywała aktywności. Jedną z jej najgłośniejszych operacji, na którą powołuje się „Cargrad” uprawdopodobniając „teorię spisku z udziałem CIA”, jest włamanie na konto Twitter premiera Dmitrija Miedwiediewa w 2014 roku i włamanie do maila (uwaga!) głównego redaktora „Cargrada” Aleksandra Dugina również w 2014 roku.

Po dodatkowe wyjaśnienia w kwestii IT-bezpieczeństwa oraz w celu potwierdzenia naszych przypuszczeń, że zwolnienia i aresztowania w grudniu 2016 mogą być związane z włamaniem do poczty Surkowa zwróciliśmy się do przedstawiciela Ukraińskiego CyberAlliance (Ukrainian Cyber Alliance – UCA), który brał bezpośredni udział w zapewnieniu dostępu do skrzynek mailowych doradcy prezydenta Rosji.

Te aresztowania wyglądają na pokazowe wymierzanie kary. Po wejściu do systemów Surkowa popełniliśmy mały błąd, przez który na tropy włamania weszli pracownicy bezpieczeństwa „Laboratorium Kasperskiego”: zauważyli obcą obecność, musieliśmy szybko zmieniać taktykę by pozostać niezauważalnymi i móc nadal kontrolować skrzynki mailowe kancelarii Surkowa. Możliwe, że przez to, że nie potrafili przewidzieć włamania i późniejszy zrzut danych SurkovLeaks, poleciały głowy. Pod pretekstem zdrady państwa aresztowano wysokiego urzędnika „Laboratorium Kasperskiego” i pracownika Centrum Bezpieczeństwa Informacyjnego FSB. Dziwne, że kierownik aparatu Surkowa tylko został zwolniony,” – powiedział haktywista UCA.

Możliwe, że seria publikacji w mediach o głośnych aresztowaniach rosyjskich funkcjonariuszy służb specjalnych będzie trwała. Nieprzypadkowo w zeszłym tygodniu szereg agencji informacyjnych napisał o przewidywanych zmianach kadrowych w dziale FSB odpowiedzialnym za cyberbezpieczeństwo. Rosyjskie wydanie „Kommersant” poinformowało, że w najbliższym czasie może zostać zwolniony szef Centrum Bezpieczeństwa Informacyjnego FSB Andriej Gierasimow, pełniący swoje obowiązki od 2009 roku. Również pełnił stanowisko zastępcy kierownika 1. służby FSB, specjalizującej się w kontrwywiadzie. Wydanie podkreśla, że zwolnienie Gierasimowa może oznaczać początek „wielkich czystek”: rosyjskie agencje pracujące w dziedzinie bezpieczeństwa informacyjnego będą musiały na nowo budować relacje z państwem faktycznie dowodzącym tą dziedzinę poprzez Centrum Bezpieczeństwa Informacyjnego FSB.

Kogo jeszcze „zamkną” za „zdradę państwa” lub zwolnią za włamanie do kancelarii Surkowa i inne błędy w bezpieczeństwie informacyjnym – szeroka publiczność dowie się na początku roku. Cyberwojna zaostrza się. Rosja kontynuuje agresywne ataki przeciwko Ukrainie i krajom NATO, lecz od czasu do czasu sama dostaje w kość – często od ukraińskich haktywistów, będących na linii cyberfrontu. Sukcesy w cyberwalkach przeciwko rosyjskiej interwencji są nie mniej ważne dla powstrzymywania agresji, niż walki rzeczywiste i nowoczesna broń na froncie.

Materiał przygotowali Andrew Lysytskiy i Roman Burko.

(CC BY 4.0) Informacje zostały przygotowane specjalnie dla portalu InformNapalm.org, przy przedruku lub wykorzystaniu prosimy o obowiązkowe umieszczenie aktywnego linku do źródła.

Apelujemy do czytelników o rozpowszechnienie naszych materiałów na portalach społecznościowych. Upublicznienie materiałów śledztw może istotnie wpłynąć na przebieg walki informacyjnej i całej wojny.