Ulubionym celem powiązanej z Kremlem grupy rosyjskich hakerów znanej pod nazwą Fancy Bear, która w ubiegłym roku dokonała cyberataku na system informatyczny Krajowego Komitetu Partii Demokratycznej, są byli i obecni żołnierze amerykańskich sił zbrojnych.
Jak wskazuje portal Politico powołując się na raport firmy SecureWorks zajmującej się problematyką cyberbezpieczeństwa, firma ta dzięki pomyłce rosyjskich hakerów uzyskała wgląd w operacje Fancy Bear w okresie od marca do września 2015 roku.
Analiza ataków dokonanych w tym okresie poza terytorium dawnego ZSRR wykazała, że wśród celów tych ataków największą część, aż 41 procent stanowiły osoby obecnie bądź w przeszłości związane z amerykańskimi siłami zbrojnymi.
Wśród innych grup zawodowych, którymi byli zainteresowani rosyjscy hakerzy działający pod patronatem Kremla, 22 procent stanowili dziennikarze, 10 procent pracownicy organizacji pozarządowych, 4 procent działacze polityczni, a 8 procent pracownicy rządowi.
Metody rosyjskich hakerów obejmują zarówno niezbyt finezyjne pomysły, jak np. podszywanie się pod atrakcyjne Rosjanki, które wysyłają żołnierzom amerykańskim swoje zdjęcia, aby "zaprzyjaźnić się z nimi" na Facebooku bądź na Instagramie, jak i bardziej wymyślne nieznane wcześniej metody, jak np. dezinformacja za pomocą skrajnie prawicowych portali, ujawnianie wykradzionych dokumentów rządowych z podszywaniem się pod jakąś nieznaną wcześniej bądź fikcyjną "organizację terrorystyczną".
Przykładem może być włamanie się rosyjskich hakerów w 2015 roku do systemu informatycznego amerykańskiego Centralnego Dowództwa (CENTCOM), a następnie opublikowanie skradzionych informacji na portalu fikcyjnej grupy terrorystycznej Cyber Caliphate. Dochodzenie władz francuskich i amerykańskiej firmy Trend Micro ustaliło, że za Cyber Caliphate kryli się rosyjscy hakerzy.
Innym przykładem zastąpienia dawnych metod infiltracji i szpiegowania nowymi środkami jakie umożliwia internet i serwisy społecznościowe było wykradzenie e-maili z prywatnego konta byłego dowódcy sił NATO w Europie generała Philipa Breedlove'a i opublikowanie ich - jak wskazuje Politico - na portalu DC Leaks, będącym "witryną" dla władz Rosji.
Zdaniem cytowanych w portalu Politico ekspertów "podjazdy" rosyjskich hakerów skierowane przeciwko osobom bądź organizacjom związanym z amerykańskimi siłami zbrojnymi nasiliły się po rosyjskiej aneksji ukraińskiego Krymu w 2014 roku i wprowadzeniu przez państwa zachodnie sankcji wobec Rosji.
Po amerykańskiej kampanii wyborczej poczynania rosyjskich hakerów powiązanych z Kremlem nie tylko nie ustały, a nabrały rozmachu - twierdzi Tom Kellermann, dyrektor wykonawczy firmy Strategic Cyber Ventures.
Jak poinformował w ubiegłym miesiącu tygodnik "Time", w marcu rosyjscy specjaliści od wojny hybrydowej wysłali 10 tysięcy tweetów dostosowanych do profilu, zainteresowań i zwyczajów adresatów zatrudnionych w amerykańskim ministerstwie obrony.
Po kliknięciu odnośnika znajdującego się w tweecie adresat był odsyłany na rosyjski serwer, który automatycznie instalował złośliwe oprogramowanie umożliwiające kremlowskim hakerom przejęcie kontroli nad zainfekowanymi smartfonami bądź komputerami.
Z Waszyngtonu Tadeusz Zachurski (PAP)
