Cortina de fier digitală. Dimensiunea cibernetică în conflictul ruso-ucrainean
0De la izbucnirea conflictului ruso-ucrainean şi până în momentul actual au trecut mai mult de 20 de zile, perioadă în care s-au redefinit strategiile de securitate regională şi internaţională în contextul unei noi crize de securitate iminentă.
Într-un articol precedent (disponibil aici) concluzionasem faptul că un conflict militar clasic desfăşurat concomitent cu unul hibrid va fi principalul modus operandi care va sta la baza conflictelor viitoare. Existenţa unor precedente în acest sens (cazul Georgia din 2008 şi anexarea Crimeii din 2014) a contribuit la trasarea acestei concluzii. După 14 ani de la momentul Georgia, respectiv 8 ani de la anexarea Crimeii, continentul european se confruntă cu o nouă provocare pe teritoriul Ucrainei. Bineînţeles, implicaţiile conflictului aflat în desfăşurare sunt nenumărate, însă ne vom raporta la dimensiunea cibernetică în cele ce vor urma.
Escaladarea conflictului. Semnale incipiente
Numeroase atacuri cibernetice au fost îndreptate către Ucraina încă din 2014, odată cu anexarea Crimeii. De atunci şi până în prezent au existat numeroase atacuri cibernetice îndreptate către website-urile guvernamentale, dar şi campanii masive de propagandă şi dezinformare, având principala intenţie de a exploata vulnerabilităţi existente pe acest segment, cu scopul de a câştiga avantaje strategice.
Timp de câteva săptămâni înainte de invazia propriu-zisă din Ucraina au fost derulate acţiuni cibernetice maliţioase provenite dinspre spaţiul rus, acestea afectând sistemele bancare din Ucraina, website-uri guvernamentale. Atacuri cibernetice de tip DoS şi DDoS au fost îndreptate către Ministerul Apărării din Ucraina şi către două bănci ucrainene, precum PrivatBank şi JSC Oschadbank. Numeroase date de importanţă strategică, precum şi referitoare la date personale ale cetăţenilor ucraineni au fost extrase.
În noaptea de 13 ianuarie, website-ul Ministerului Educaţiei din Ucraina a fost compromis prin nefuncţionalitate. De asemenea, website-urile Ministerului de Externe, Ministerului Agriculturii, al Poliţiei, precum şi cel al instituţiei responsabilă de situaţiile de urgenţă au fost atacate, hackerii postând mesaje ofensive cu scopul de a induce teamă.
Sursa: Babel. Traducere: Ucrainenilor! Toate datele voastre personale au fost publicate pe Internet. Toate datele de pe calculatoare au fost distruse şi nu este posibil a fi recuperate. Toate informaţiile despre voi au devenit publice, fie-vă frică şi aşteptaţi-vă la ce este mai rău. Asta este pentru trecutul, prezentul şi viitorul vostru. Pentru Volânia, OUN (Organizaţia Naţionaliştilor Ucraineni), UPA (Armata Insurecţională Ucraineană), Galiţia, Polesia şi pentru tot pământul istoric.
Mai mult decât atât, cu o zi înainte de invazie specialiştii de la Symantec şi ESET observă faptul că au existat atacuri de tip wiper care au făcut inaccesibile sistemele vizate de pe teritoriul ucrainean. Ce este atacul de tip wiper? Este un atac complex al cărui scop nu este acela de a obţine bani, ci de a modifica sau şterge date aflate în sistemele atacate. Atacurile wiper sunt folosite şi cu scopul de a acoperi urmele existenţei unui alt atac de amploare şi de o importanţă mai mare decât cel vizibil în primă fază.
Sursa: Twitter
Gruparea Anonymous – declaraţia războiului cibernetic
Ca urmare a escaladării militare de pe teritoriul Ucrainei şi a condamnării agresiunilor de către societatea internaţională, gruparea hacktivistă Anonymous a declarat război cibernetic pe 24 februarie guvernului rus în semn de solidaritate şi cu intenţia de a opri agresiunile asupra Ucrainei.
Sursa: Twitter
Unul dintre atacurile cibernetice de anvergură ale grupării Anonymous în contextul războiului ruso-ucrainean a fost asupra Ministerului Apărării al Federaţiei Ruse, aceştia reuşind să extragă baze de date sensibile pe care le-au făcut accesibile publicului, dar pentru scurt timp, întrucât publicarea acelor date încălca politica Twitter şi au fost şterse de pe platformă.
Sursa: Cybernews
Gruparea Anonymous nu s-a oprit aici şi a intrat în sistemul de date al unui producător de armament din Belarus, Tetraedr. În urma atacului au extras aproximativ 200GB de e-mailuri ale companiei care o oferit suport logistic armatei ruse în contextul conflictului din Ucraina. Ulterior, informaţiile extrase au fost postate pe platforma specială DDoSecrets, creată în 2018 cu scopul de a informa cu privire la cele mai recente scurgeri de informaţii cu caracter sensibil.
Sura: Cybernews
Pe fondul conflictului militar, statele occidentale au impus sancţiuni Rusiei, în vederea exercitării unor presiuni cu scopul de a pune capăt atacurilor armate şi tensiunilor militare existente. Printre sancţiuni se numără cele de tip economic sau strategic (de exemplu închiderea spaţiului aerian). Uniunea Europeană a exclus Rusia din sistemul bancar global SWIFT, ceea ce îi plasează pe ruşi în imposibilitatea de a opera tranzacţii bancare internaţionale. În acest context, rolul şi importanţa monedelor virtuale creşte exponenţial.
Cyberwar şi Netwar
Conceptul de război cibernetic (cyberwar) este mai cunoscut majorităţii decât cel de netwar. În majoritatea contextelor cele două concepte se întrepătrund. Pe scurt, ceea ce trebuie să ştim despre cele două concepte este faptul că principalele ţinte în cyberwar sunt în special sistemele informatice, în timp ce principalele ţinte în contextul unui netwar sunt reprezentate de structurile societale şi percepţiile maselor.
Cunoaştem faptul că în contextul unui cyberwar infrastructurile cu valenţe critice sau website-urile unor agenţii guvernamentale pot fi unele dintre cele mai vizate segmente în contextul elaborării unui atac cibernetic. Spre exemplu, în continuarea demersurilor începute recent de către gruparea de hackeri Anonymous despre care am amintit în rândurile anterioare, aceştia au spart canalele TV a două agenţii de presă de stat din Rusia, precum Russia 24, Moscow 24, Channel One şi altele pentru a transmite pe micile ecrane informaţii cu privire la ceea ce se întâmplă în Ucraina. De asemenea, cei de la Anonymous susţin şi faptul că au oprit funcţionarea site-ului FSB-ului. Despre aceste acţiuni vom nota mai concret într-un studiu viitor.
Un exemplu interesant şi recent cu privire la ceea ce semnifică netwar, iniţiat de către Anonymous şi pus în practică atât de cetăţenii ucraineni, cât şi de cetăţenii altor state, a fost reprezentat de lansarea unei campanii masive care consta în publicarea unor recenzii ale utilizatorilor pe Tripadvisor şi pe pagina Google Maps a unor restaurante/cafenele/hoteluri din Rusia. Acele recenzii nu erau unele obişnuite, ci reprezentau conţinut explicit de text şi materiale foto/video cu privire la mişcarea de forţe de pe teritoriul Ucrainei, scopul fiind acela de a informa populaţia rusă despre cele ce se întâmplă.
Sursa: Twitter
Ulterior, după această campanie, Google Maps şi Tripadvisor au suspendat posibilitatea de a lăsa recenzii pe platformele lor pentru locaţiile din Rusia, Ucraina şi Belarus. De asemenea, Google a blocat accesul către platforma de trafic live din Ucraina. Mai multe despre măsurile luate în acest context, putem regăsi într-un articol ce aparţine publicaţiei The Wall Street Journal.
Tot în cadrul netwar regăsim şi utilitatea reţelelor de socializare/aplicaţiilor de mesagerie privată. Acestea nu numai că deservesc comunicarea rapidă între oameni, dar au devenit si principale instrumente de informare. Făcând abstracţie de provocările cu care utilizatorii se pot confrunta pe reţelele de socializare (dezinformare, fake-news, propagandă, etc.), acestea reprezintă o resursă de informare indispensabilă în zilele noastre.
Este cunoscut faptul că Rusia şi-a dorit deconectarea de la Internetul global şi crearea propriei reţele de Internet pentru a minimiza eventualele vulnerabilităţi de securitate şi pentru a reduce dependenţa de alte state-furnizor.
Dacă până la izbucnirea conflictului ruso-ucrainean prin intermediul reţelelor de socializare şi al aplicaţiilor de mesagerie privată exista o punte de comunicare între Est şi Vest, odată cu izbucnirea acestui conflict dinamica a început să se schimbe. Rusia şi-a înteţit controlul asupra accesibilităţii utilizatorilor pe Internet, blocând accesul acestora la reţele de socializare precum Facebook, Twitter sau Instagram (în perioada următoare va fi lansată o aplicaţie similară Instagramului, numită Rossgram) pentru a limita propagarea informaţiilor din afara graniţelor statului.
Astfel, utilizatorii de pe teritoriul rus sunt nevoiţi să se folosească de VPN-uri (reţele private virtuale) pentru a putea accesa aceste platforme. VPN-ul creează o conexiune criptată între dispozitivul utilizat şi un server aflat la distanţă care poate fi situat oriunde pe glob, facilitând astfel accesul către domenii care sunt restricţionate/blocate în statul din care se încearcă stabilirea conexiunii. Ca urmare a escaladării conflictului, Rusia a blocat pe teritoriul său numeroase website-uri media occidentale, oamenii fiind practic deconectaţi de la realitatea înconjurătoare. Motorul de căutare Tor a reprezentat o alternativă pentru utilizatori în vederea obţinerii accesului către diverse domenii şi pentru a putea naviga pe Internet în mod anonim.
De asemenea, diseminarea unei multitudini de materiale foto-video-audio prin intermediul aplicaţiilor de mesagerie privată, în special pe Telegram, cu privire la ceea ce se întâmplă pe teritoriul Ucrainei în contextul conflictului din care face parte reprezintă tot caracteristică specifică netwar. De ce? Pentru că informaţiile de ultimă oră ajung cu rapiditate pe terminalele mobile ale utilizatorilor, multe dintre acestea având un impact puternic emoţional, determinând adoptarea unor atitudini şi opinii sau a altora.
În rândurile următoare voi insera două tabele statistice ce privesc numărul de mesaje trimise zilnic prin intermediul aplicaţiei Telegram şi numărul utilizatorilor platformei, până în anul 2021 inclusiv, în vederea creionării unei imagini de ansamblu referitoare la importanţa acestui instrument şi al impactului asupra utilizatorilor.
Sursa: BusinessofApps
Sursa: BusinessofApps
Nu în ultimul rând, în data de 12 martie, LINX (London Internet Exchange) anunţă deconectarea principalilor furnizori ruşi, Megafon şi Rostelecom de la punctul de schimb de trafic de internet internaţional, adică Rusia a fost deconectată de la Internetul de mare viteză, fiind acum conectaţi doar prin Asia.
Sursa: Twitter
Cu toate că principalele platforme de socializare au fost blocate/restricţionate pe teritoriul Rusiei pentru a limita răspândirea ştirilor din afara graniţelor statului nu a reprezentat o măsură suficientă. În data de 21 martie, principala platformă de socializare din Rusia, VKontakte, a fost ţinta unui atac cibernetic cu scopul de a putea diminua propaganda rusă prin trimiterea unor mesaje provenite de la pagina oficială VKontakte către utilizatori cărora li s-au făcut cunoscute detalii privind conflictul din Ucraina.
Sursa: Twitter
Tehnologia a fost creată de oameni pentru oameni, cu timpul devenind indispensabilă. Anul 2022 şi, implicit, escaladarea conflictului ruso-ucrainean ne arată într-adevăr ce înseamnă puterea informaţiei – oportunitate versus provocare.
Consideraţii finale. Criptomonedele – un resort de acţiune
De ce sunt monedele virtuale un resort acţional în contextul conflictului? Răspunsul este unul destul de simplu: criptomonedele sunt dezvoltate prin intermediul tehnologiei blockchain. Ce este blockchain? În cele mai simple linii putem spune despre blockchain că reprezintă o imensă „bază de date”. Este o reţea descentralizată, criptată, adică nu poate fi controlată de nicio persoană/entitate, existând astfel o integritate a datelor care nu poate fi alterată. Chiar dacă nu există o entitate cu rolul de a controla operaţiunile derulate într-o reţea blockchain şi aceste operaţiuni pot fi atât înregistrate, cât şi auditate, fiind realizate cu ajutorul unor „portofele” virtuale, însă fără ca identitatea deţinătorilor să le fie asociată. Astfel, tranzacţiile efectuate prin intermediul criptomonedelor beneficiază de un grad mai mare de anonimizare decât cele clasice, prin sistemele bancare obişnuite.
Aşadar, monedele virtuale sau schimburile valutare descentralizate pot deveni o metodă de a amortiza sancţiunile impuse de către Occident. Monedele virtuale pot fi folosite pentru a achiziţiona diverse bunuri sau servicii, precum şi pentru a investi în diverse capabilităţi în afara graniţei statului sancţionat, fără ca aceste tranzacţii să poată fi depistate sau cel puţin, să nu poată fi depistate în timp util, întrucât aceste tranzacţii nu sunt operate prin intermediul băncilor sau a unor instituţii desemnate care sunt puse sub semnul sancţiunilor şi care ar avea posibilitatea de a controla traseul banilor.
Astfel, este relativ simplu ca două sau mai multe persoane/ organizaţii să colaboreze din punct de vedere economic unele cu celelalte prin intermediul monedelor virtuale şi să evite structurile bancare, ba chiar să-şi pună la adăpost economiile.
Cu toate acestea, trebuie să ţinem cont de faptul că orice tehnologie şi proces cunoaşte anumite limite şi riscuri. Referitor la tehnologia blockchain, niciun sistem nu a fost compromis până în prezent. În schimb, au fost constatate o serie de atacuri îndreptate asupra platformelor de exchange de criptomonedă. Totuşi, există un fenomen numit “51% attack” care reprezintă, totodată, un risc al tehnologiei blockchain. 51% attack se referă la monopolizarea reţelei de către un terţ care poate accesa operaţiunile existente şi modifica datele înregistrate în sistem. Pentru un astfel de atac sunt necesare o multitudine de resurse, ceea ce îl face să fie destul de greu de realizat.
Lipsa unei jurisprudenţe internaţionale clare şi concrete cu privire la spaţiul cibernetic şi în special, la criptocurenţă, înseamnă un mediu virtual ofertant pentru derularea unor acţiuni maligne.
Sursa: Libery Street Economics
Pentru a susţine cele enunţate ne putem raporta la exemplul Coreei de Nord ccare demonstrează de ceva timp că se pot extrage bani din piaţa de criptomonede, instrumentând acest scop prin intermediul unor atacuri cibernetice. Anul 2021 a fost unul marcat de cel puţin 7 atacuri cibernetice asupra pieţei de criptomonede, îndreptate în special către firme de investiţii sau către schimburile centralizate de criptocurenţă (schimbul centralizat se află pe servere web existente într-o singură locaţie). Criminalii cibernetici nord-coreeni au extras în anul 2021 de pe platformele de criptocurenţă aproximativ 400 milioane $, utilizând tehnici precum phishing, exploit code-uri, malware-uri, dar şi tehnici de inginerie socială. Utilizarea unor tehnici şi metode complexe în vederea obţinerii banilor din surse virtuale au contribuit la caracterizarea actorilor cibernetici nord-coreeni ca APT-uri (Advanced Persistent Threats). De exemplu, Lazarous Group este una dintre cele mai cunoscute grupări de atacatori cibernetici, afiliată Republicii Populare Democrate Coreene, identificaţi ca APT38 şi coordonaţi, se pare, de agenţia principală de informaţii a Coreei de Nord (RGB – Recconaissance General Bureau).
În urma celor prezentate, putem conchide faptul că spaţiul cibernetic reprezintă, fără echivoc, o dimensiune operaţională a războiului hibrid, putând produce efecte imediate si/sau în timp. Dacă ne raportăm la apariţia acestei crize de securitate, la implicaţiile unui conflict de tip hibrid, precum şi la consecinţele deja apărute la nivel regional şi internaţional putem lua în calcul eventuala apariţie a unei Cortine de Fier Digitale.
Analiză de Maria Caimeanu, cercetător la Centrul de studii sino-ruse din cadrul ISPRI.