Velika Britanija i Sjedinjene Američke Države optužile su ruske hakere za kibernetičke napade na francuske predsjedničke izbore, ukrajinsku elektrodistribucijsku mrežu, velike američke kompanije, Zimske olimpijske igre 2018. u Južnoj Koreji te pokušaj uplitanja u Olimpijske igre u Tokiju predviđene za sljedeću godinu. Britansko ministarstvo vanjskih poslova u ponedjeljak je objavilo službenu izjavu u kojoj tvrde da je ruska obavještajna služba GRU provela "kibernetičku izvidnicu" tokijskih olimpijskih i paraolimpijskih igara. Ruski špijuni napali su organizatore, logističku službu i sponzore prije nego što su Igre zbog pandemije koronavirusa odgođene za iduću godinu.
Taktika kojom su se služili se zove "spearphishing". Radi se o načinu krađe osjetljivih podataka pomoću poruka koje izgledaju kao da ih je poslao prijatelj, a ustvari u sebi sadrže malware. Za razliku od "phishinga", ova vrsta prijevare usmjerena je na specifičnu žrtvu, a poruke su modificirane tako da izgledaju što legitimnije i autentičnije.
Snažna osuda
Planirani napad GRU-a uključivao je i stvaranje lažnih web-stranica i istraživanje sigurnosti pojedinih računa.
"GRU-ovi postupci protiv Olimpijskih i Paraolimpijskih igara cinični su i bezobzirni. Najsnažnije ih osuđujemo", rekao je britanski ministar vanjskih poslova Dominic Raab, "Britanija će nastaviti raditi sa saveznicima na prozivanju i borbi sa svim budućim zlonamjernim cyber napadima". Britanija je i prvi put potvrdila do koje su mjere ruski hakeri sudjelovali u napadu na Olimpijske igre 2018. u Koreji. Osim što su se "prerušili" u sjevernokorejske hakere, upetljali su se u rad televizijskih kuća koje su prenosile Olimpijske igre, skijaliških odmarališta, dužnosnika Igara i sponzora.
Uz pomoć VPN-a sakrili su svoju pravu lokaciju i pokrenuli zlonamjerni softver "Olympic Destroyer, "koji je obrisao tisuće podataka s računala i servera na kojima su se nalazile kopije tih podataka. Posljedice su bile pad web-stranice i nestanak WiFi-ja na stadionu, zbog kojih gledatelji nisu mogli preuzeti i ispisati karte. Serveri su ponovno osposobljeni nakon 12 sati.
"Bili smo hakirani na dan otvaranja, ali nismo mogli potvrditi izvor", rekao je za AFP bivši predsjednik organizacijskog odbora Pyeongchang, Lee Hee-beom, "Sve dosad nisam znao tko je odgovoran za napad". Osim Britanaca, i Amerikanci su optužili GRU za napad na Igre 2018. Pomoćnik američkog državnog odvjetnika za nacionalnu sigurnost John Demers rekao je kako je napad "Olympic Destroyera" bio osveta zbog istrage ruskog olimpijskog tima. Međunarodni olimpijski odbor je, naime, krajem 2017. godine izbacio Rusiju s idućih igara, nakon što je otkriveno da je vlada umiješana u dopingiranje sportaša. Zbog toga joj je, u međuvremenu, zabranjeno i sudjelovanje na Olimpijskim igrama 2020. i Svjetskom nogometnom prvenstvu 2022.
"Njihov kibernetički napad kombinirao je emocionalnu zrelost čangrizavog djeteta s resursima nacionalne države", izjavio je Demers. Nakon što ih je nazvao "derištima", dodao je kako nijedna država u svijetu nije iskoristila kibernetičke mogućnosti tako zlonamjerno i neodgovorno kao Rusija, kako bi ostvarila "male taktičke prednosti" i zadovoljila "prkosne ispade". Američko ministarstvo pravosuđa podiglo je optužnice protiv šestero ruskih vojnih obavještajaca, tereteći ih za "dosad najrazorniji niz kibernetičkih napada pripisanih jednoj skupini". Stavljeni su na FBI-evu listu najtraženijih, a jedan od njih, Anatolij Kovalev, optužen je u Mullerovoj istrazi i za hakiranje američkih izbora 2016.
"Hakeri GRU-a djeluju kao strateška ruka ruske države i koriste kibernetički alat kao vojno oružje u vojnoj kampanji", rekao je za NYT bivši Trumpov savjetnik na nacionalnu sigurnost Thomas Bossert.
Bez struje i grijanja
Osim napada na ceremoniju otvaranja Zimskih olimpijsih igara u Južnoj Koreji, optužuje ih se i za uplitanje u francuske predsjedničke izbore 2017. godine te u istragu oko trovanja bivšeg ruskog dvostrukog agenta Sergeja Škripalja. Možda još teža optužba je ona koja tu šestoricu okrivljuje za kibernetičke udare na ukrajinski elektrodistribucijski sustav, zbog čega je stotine tisuće Ukrajinaca ostalo bez struje i grijanja tijekom zime 2015. GRU tim, poznat i pod imenima "jedinica 74455", "Voodoo Bear" ili "Sandworm", nakon toga je planirao i izvršio novi napad na Ukrajinu pomoću malwarea "NotPetya", no ubrzo se taj zlonamjerni softver proširio na računala diljem svijeta.
Globalno je prouzročio štetu veću od 10 milijardi dolara. Primjerice, američke kompanije FedEx i Merck oštećene su za više od milijardu dolara. Iako u optužnici ne stoji kako su Rusi pokušali ometati skorašnje američke predsjedničke izbore, SAD je poručio kako je ovo "opće upozorenje" da se takve aktivnosti ne mogu poreći.
Kremlj je nakon optužbi objavio priopćenje u kojem negira svaki pokušaj uplitanja u Olimpijske igre. Putin je, inače, prije mjesec dana predložio da Washington i Moskva pristanu na sporazum kojim bi se jamčilo da se jedna nacija drugoj neće miješati u izbore. No, ta ponuda sada se u SAD-u opisuje se kao "neiskrena retorika, cinična i jeftina propaganda".