[1/2]Jurij Szehul, szef Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy, przemawia podczas wywiadu dla agencji Reuters w związku z rosyjskim atakiem na Ukrainę w Kijowie, Ukraina, 22 września 2023 r. REUTERS/Ivan Lyubich Kirdy Uzyskanie praw licencyjnych
KIJÓW/LONDYN (Reuters) – Rosyjscy szpiedzy wykorzystują hakerów do atakowania systemów komputerowych ukraińskich organów ścigania, próbując zidentyfikować i uzyskać dowody powiązane z rzekomymi rosyjskimi zbrodniami wojennymi, powiedział w piątek agencji Reuters szef ukraińskiej cyberobrony.
Jurij Szehol, szef ukraińskiej Państwowej Służby ds. Łączności Specjalnej i Ochrony Informacji, powiedział, że hakerzy, działając za pośrednictwem rosyjskich agencji wywiadowczych, zagranicznych, krajowych i wojskowych, zintensyfikowali kampanie hakerów cyfrowych, których celem są Biuro Prokuratora Generalnego Ukrainy i wydziały dokumentujące zbrodnie wojenne. SSSCIP), który zajmuje się cyberobroną w oblężonym państwie.
„Nastąpiła zmiana kierunku i zamiast koncentrować się na obiektach energetycznych, skupiono się na instytucjach egzekwowania prawa, które wcześniej nie były tak bardzo celem” – powiedział Shihol.
Dodał: „To przejście w kierunku sądów, prokuratorów i organów ścigania pokazuje, że hakerzy zbierają dowody dotyczące rosyjskich zbrodni wojennych na Ukrainie” w celu kontynuowania dochodzeń na Ukrainie.
Działalność szpiegowska zostanie uwzględniona w nadchodzącym raporcie SSSCIP, który zostanie opublikowany w poniedziałek.
Z raportu, którego kopię zapoznała się agencja Reuters, wynika, że hakerzy próbowali także zebrać informacje wywiadowcze na temat obywateli Rosji aresztowanych na Ukrainie, aby „pomóc tym osobom uniknąć ścigania i odesłać ich do Rosji”.
„Grupy, które zidentyfikowaliśmy jako zaangażowane w tę działalność, należą do rosyjskich agencji wywiadowczych GRU i FSB” – powiedział Szehol.
Rosyjskie Ministerstwo Spraw Zagranicznych i Federalna Służba Bezpieczeństwa nie odpowiedziały natychmiast na pisemne prośby agencji Reuters o komentarz. Nie udało nam się uzyskać komentarza od rosyjskiej agencji wywiadu wojskowego GRU.
Shehol odmówił dokładnego określenia, które jednostki były celem kampanii hakerskiej, powołując się na obawy dotyczące bezpieczeństwa. Dodał, że liczba incydentów cyberbezpieczeństwa udokumentowanych przez SSSCIP wzrosła w pierwszym półroczu tego roku o 123% w porównaniu do drugiej połowy 2022 roku.
Nie wchodząc w szczegóły, Shihol powiedział, że rosyjscy hakerzy priorytetowo traktowali ataki na agencje rządowe i próby uzyskania dostępu do ich serwerów e-mail. Reuters nie był w stanie niezależnie zweryfikować żadnego z hacków wspomnianych przez Chihola i raport.
Międzynarodowy Trybunał Karny z siedzibą w Holandii oświadczył we wtorek, że w ubiegły weekend wykrył „nietypową aktywność” w swojej sieci komputerowej. W piątek nie było jasne, kto stoi za włamaniem.
Sąd trafił na pierwsze strony gazet w marcu, kiedy wydał nakaz aresztowania prezydenta Rosji Władimira Putina pod zarzutem nielegalnej deportacji dzieci z Ukrainy. Kreml odrzuca te oskarżenia i jurysdykcję sądu.
Wojna hybrydowa
Przed inwazją Rosji na Ukrainę w lutym 2022 r. zachodnie agencje wywiadowcze ostrzegały przed potencjalnymi cyberatakami, które mogą rozprzestrzenić się gdzie indziej i spowodować „rozprzestrzenianie się” szkód w globalnych sieciach komputerowych.
Chociaż jak dotąd niewiele jest dowodów na rozprzestrzenianie się tych ataków, Rosja regularnie wykorzystuje hacki podczas swoich operacji wojskowych.
Podjęta przez rosyjską grupę hakerską wywiadowczą „Sandworm” próba przeprowadzenia niszczycielskiego cyberataku na ukraińską sieć energetyczną w kwietniu 2022 roku została udaremniona.
Shihol powiedział, że jego wydział widział dowody na to, że rosyjscy hakerzy uzyskali dostęp do prywatnych kamer bezpieczeństwa na Ukrainie w celu monitorowania wyników ataków rakietowych dalekiego zasięgu i ataków dronów.
„Udokumentowaliśmy kilka prób uzyskania dostępu do kamer wideo w pobliżu zaatakowanych obiektów oraz do systemów dostarczających informacji o stabilności sieci energetycznej” – powiedział.
W zeszłym roku Rosja zaatakowała infrastrukturę energetyczną Ukrainy za pomocą zimowej kampanii powietrznej, która spowodowała masowe przerwy w dostawie prądu dla milionów ludzi. Shihol powiedział, że infrastruktura energetyczna również stała się celem cyberataków i spodziewa się, że ataki te powtórzą się tej zimy.
„Trzeba zrozumieć, że cyberwojna nie zakończy się nawet po zwycięstwie Ukrainy na polu bitwy” – powiedział Shihol.
(Reportaż: Tom Balmforth w Kijowie i James Pearson w Londynie – przygotowanie Mahometa do biuletynu arabskiego) Redakcja: Mike Collett-White i Gareth Jones
Nasze standardy: Zasady zaufania Thomson Reuters.
