Gdy zaczęła się wojna, anonimowy ukraiński badacz zajmujący się cyberprzestępczością zakończył infiltrację ważnej rosyjskiej grupy hakerskiej Conti i udostępnił dziennikarzom 60 tysięcy wiadomości z ich wewnętrznych czatów. Z zapisu wynika, że koderzy rozumieli, że mogą działać bezkarnie, jeżeli będą trzymać się niepisanych zasad rosyjskiej władzy. Dlatego, że w ostatnich latach kraj stał się dla cyberprzestępców z całego świata miejscem bezpiecznym. Wydaje się też, że między Federalną Służbą Bezpieczeństwa (FSB), a Conti musiały istnieć nieformalne kanały komunikacji, bo cyberprzestępcy mieli dużą wiedzę o atakach prowadzonych przez hakerów rosyjskiego wojska. Deklarowali też gotowość wejścia w ich szeregi.
Ta informacja zniknęła w fali wiadomości dotyczących wojny za naszą wschodnią granicą, choć jest ona jednym z pierwszych twardych dowodów na współpracę władzy z cyberprzestępcami, a możliwości cyberwojenne Rosji od długiego czasu stanowią powód do zmartwień. W ostatniej dekadzie, od czasu aneksji Krymu w 2014 roku, atakowała ona cele w Ukrainie i w krajach z nią sprzymierzonych (m.in. Stany Zjednoczone, Polska). Za naszą wschodnią granicą dwukrotnie, w latach 2015 i 2016, doprowadziła do najpoważniejszych szkód – do wyłączenia sieci elektroenergetycznej. W 2017 roku wypuszczony w Ukrainie, a stworzony w Rosji, wirus NotPetya rozprzestrzenił się poza Europę paraliżując wszędzie pracę sektora logistycznego i funkcjonowanie prywatnych przedsiębiorstw. Nie bez powodu więc eksperci od cyberbezpieczeństwa z całego świata analizują teraz nowy wymiar wojny. Traktują ją jak wydarzenie, które nie ma precedensu w historii konfliktów zbrojnych. I to z kilku poważnych powodów.
Już prawie miesiąc, w zasadzie od samego początku rosyjskiej agresji, działa pierwsza na świecie Armia IT, w której Ukrainy broni 300 tysięcy koderów z całego świata. Zgłosili się do niej dobrowolnie, by odciążyć dużo mniejszą grupę ukraińskich hakerów zatrudnionych przez państwo. Mimo, że do tej pory możliwości hakerskie krajów należały przecież do informacji niejawnych, dostępnych dla służb specjalnych i dla wojska. Teraz wolontariusze komunikują się z urzędnikami Ministerstwa Transformacji Cyfrowej w Kijowie przez Telegrama. Część rekrutów odpowiada na prośby władzy z zagranicy, część pracuje z bombardowanych miast Ukrainy.
Trudno jeszcze ocenić, na ile są skuteczni, bo ochrona cybernetyczna zaatakowanego kraju jest też niejawnie bardzo wspierana przez zagraniczne agencje rządowe. Na razie hakerzy zajmują się walką z dezinformacją i blokują dostęp do rosyjskich serwisów państwowych. Strony Kremla i Dumy od początku konfliktu dostępne są sporadycznie. Ataki typu DDoS rozbijają też propagandę w prorządowych mediach. Zajmuje się tym m.in. kolektyw Anonymous, który już kilkakrotnie przejął portale internetowe i sygnał telewizyjny. W Kanale pierwszym, Rossija 24 i Moscow 24 wyświetlili wybrany przez siebie przekaz pochodzący z zablokowanych na terenie Rosji Current Time i Dozhd TV. Puszczali też hymn Ukrainy. Zhakowali potem agencję informacyjną TASS, strony „Kommiersant”, „Izwiestiji”, Fontanka.ru, „Forbesa” i RBK. I choć trudno nie wspierać emocjonalnie hakerów w realizacji tych działań, to akcje prowadzone przez Armię IT niosą ze sobą również nowe niemałe ryzyko. Jest ich aż 300 tysięcy, więc sprawne identyfikowanie przez Ukraińców w tych szeregach rosyjskich dywersantów stanowi wyzwanie. A trzeba jeszcze pokierować działaniem tak wielu ludzi i wyznaczać im bieżące cele w kraju ogarniętym wojną.
Jednym z ważniejszych zadań dla hakerów może się okazać coś innego – wsparcie nieprzerwanej, odważnej pracy ukraińskich prokuratorów, którzy zbierają materiały dotyczące zbrodni wojennych dla postępowania prowadzonego przez Trybunał w Hadze. Nie bez powodu rosyjskie wojsko zabiera w najeżdżanych wsiach i miastach obywatelom telefony i laptopy, bo nie chcą, by mogli nieprzerwanie dokumentować dramaty, które dzieją się wokół nich. Wiemy o atakach na listonoszy rozdających emerytury i renty w Sumy, morderstwa wolontariuszy niosących jedzenie dla psów do schroniska w Hostomlu, nauczycieli jadących do sierocińca, czy piekarzy pracujących w Makarowie. Takich zbrodni musi być o wiele więcej. Jednak dotychczasowe materiały w sieci, będące dowodami przestępstw na ludności cywilnej, mogą przecież zostać zagubione, albo po prostu po dwudziestu czterech godzinach zniknąć, bo tak działają niektóre aplikacje w mediach społecznościowych. Brakuje zabezpieczonych miejsc, gdzie Ukraińcy mogliby swoje dane załadować. Świat zetknął się z tymi trudnościami w Syrii, z której do Hagi wcześniej trafiały dowodu cyfrowe. Ważne, by Ukraina i wspierające ją kraje Europy wyciągnęły z tego wnioski. Potrzebne są uściślone normy, zgodnie z którymi zdjęcia, filmy, nagrania rozmów, czy zrzuty ekranu z konwersacjami, mają trafiać do Hagi. Potrzebni są ludzie, mogą w sieci te dane gromadzić i je chronić oraz będą potrafili z pomocą oprogramowania do rozpoznawania twarzy identyfikować nagranych żołnierzy rosyjskich, którzy popełniali przestępstwa wojenne.
Umiejętności Anonymous i Armii IT są większe, niż wyznaczony zakres ich dotychczasowych działań. Niektórzy mogą zechcieć wniknąć także do rosyjskiej infrastruktury krytycznej i nawet niechcący spowodować szkody, które dotkną zwykłych obywateli. Wirus, który wypuszczą może przecież wyjść poza komputery administracji państwowej, czy bazy wojskowej i sparaliżować działanie dużych szpitali, fabryk chemicznych czy systemów wodociągowych. Takie konsekwencje zaskakująco łatwo można wywołać. A wtedy zrobiliby coś, czego Ukraina od nich nie oczekuje i wpisaliby się w retorykę samej Rosji. Putin przekonuje przecież, że to jego kraj jest atakowany przez Ukrainę, Stany Zjednoczone, NATO. Wystarczy zatem, by potem połączył w głowie cele anonimowych hakerów z celami swoich wrogów i może zdecydować się na odpowiedź ze strony armii rosyjskich cyberprzestępców.
Na razie ani ukraińscy, ani rosyjscy hakerzy nie zaatakowali infrastruktury krytycznej. Może żadne z państw nie chce być pierwszym, które zdecyduje się na ten krok w wojnie, która rozgrywa się w zupełnie nowym wymiarze. Może rozumieją, że doprowadziłoby to do wzajemnego zniszczenia infrastruktury krytycznej i nie widzą sensu w podejmowaniu tak poważnego ryzyka. A może Putin nie zdecydował się na to, bo nie chce paraliżować funkcjonowania kraju, którą planuje przecież przejąć. Jednak nie da się w tym momencie przewidzieć, czy nie zmieni zdania, gdy poczuje za jakiś czas, że jego pozycja jest zagrożona. A świat jest zupełnie nieprzygotowany na poradzenie sobie z atakiem o globalnej skali. Niemniej to nadal tylko snucie przypuszczeń w dalszej perspektywie, gdy pierwsze tygodnie wojny zawsze są po prostu chaotyczne. Teraz ważne jest takie nakierowanie energii hakerów, by ich działania realnie zaczęły wspierać cywilów i wojsko. Już sama solidarność z Ukrainą wyrażana przez międzynarodowe środowisko haktywistów daje nadzieję na najbliższe lata. Może sprawdzą się, gdy okrzepną w zupełnie nowej roli, a ich solidarność z Ukrainą nabierze za jakiś czas jeszcze większego znaczenia.
Urszula Schwarzenberg-Czerny – dziennikarka niezależna, przez wiele lat związana z tygodnikiem „Polityka”. Współpracuje z Fundacją Batorego i z innymi organizacjami pozarządowymi zajmującymi się kryzysem klimatycznym.
