Maria Caimeanu*
Sursa foto aici.
De la izbucnirea conflictului ruso-ucrainean și până în momentul actual au trecut mai mult de 20 de zile, perioadă în care s-au redefinit strategiile de securitate regională și internațională în contextul unei noi crize de securitate iminentă. Într-un articol precedent (disponibil aici) concluzionasem faptul că un conflict militar clasic desfășurat concomitent cu unul hibrid va fi principalul modus operandi care va sta la baza conflictelor viitoare. Existența unor precedente în acest sens (cazul Georgia din 2008 și anexarea Crimeii din 2014) a contribuit la trasarea acestei concluzii. După 14 ani de la momentul Georgia, respectiv 8 ani de la anexarea Crimeii, continentul european se confruntă cu o nouă provocare pe teritoriul Ucrainei. Bineînțeles, implicațiile conflictului aflat în desfășurare sunt nenumărate, însă ne vom raporta la dimensiunea cibernetică în cele ce vor urma.
Escaladarea conflictului. Semnale incipiente
Numeroase atacuri cibernetice au fost îndreptate către Ucraina încă din 2014, odată cu anexarea Crimeii. De atunci și până în prezent au existat numeroase atacuri cibernetice îndreptate către website-urile guvernamentale, dar și campanii masive de propagandă și dezinformare, având principala intenție de a exploata vulnerabilități existente pe acest segment, cu scopul de a câștiga avantaje strategice.
Timp de câteva săptămâni înainte de invazia propriu-zisă din Ucraina au fost derulate acțiuni cibernetice malițioase provenite dinspre spațiul rus, acestea afectând sistemele bancare din Ucraina, website-uri guvernamentale. Atacuri cibernetice de tip DoS și DDoS au fost îndreptate către Ministerul Apărării din Ucraina și către două bănci ucrainene, precum PrivatBank și JSC Oschadbank. Numeroase date de importanță strategică, precum și referitoare la date personale ale cetățenilor ucraineni au fost extrase.
În noaptea de 13 ianuarie, website-ul Ministerului Educației din Ucraina a fost compromis prin nefuncționalitate. De asemenea, website-urile Ministerului de Externe, Ministerului Agriculturii, al Poliției, precum și cel al instituției responsabilă de situațiile de urgență au fost atacate, hackerii postând mesaje ofensive cu scopul de a induce teamă.
Sursa: Babel. Traducere: Ucrainenilor! Toate datele voastre personale au fost publicate pe Internet. Toate datele de pe calculatoare au fost distruse și nu este posibil a fi recuperate. Toate informațiile despre voi au devenit publice, fie-vă frică și așteptați-vă la ce este mai rău. Asta este pentru trecutul, prezentul și viitorul vostru. Pentru Volânia, OUN (Organizația Naționaliștilor Ucraineni), UPA (Armata Insurecțională Ucraineană), Galiția, Polesia și pentru tot pământul istoric.
Mai mult decât atât, cu o zi înainte de invazie specialiștii de la Symantec și ESET observă faptul că au existat atacuri de tip wiper care au făcut inaccesibile sistemele vizate de pe teritoriul ucrainean. Ce este atacul de tip wiper? Este un atac complex al cărui scop nu este acela de a obține bani, ci de a modifica sau șterge date aflate în sistemele atacate. Atacurile wiper sunt folosite și cu scopul de a acoperi urmele existenței unui alt atac de amploare și de o importanță mai mare decât cel vizibil în primă fază.
Sursa: Twitter
Gruparea Anonymous – declarația războiului cibernetic
Ca urmare a escaladării militare de pe teritoriul Ucrainei și a condamnării agresiunilor de către societatea internațională, gruparea hacktivistă Anonymous a declarat război cibernetic pe 24 februarie guvernului rus în semn de solidaritate și cu intenția de a opri agresiunile asupra Ucrainei.
Sursa: Twitter
Unul dintre atacurile cibernetice de anvergură ale grupării Anonymous în contextul războiului ruso-ucrainean a fost asupra Ministerului Apărării al Federației Ruse, aceștia reușind să extragă baze de date sensibile pe care le-au făcut accesibile publicului, dar pentru scurt timp, întrucât publicarea acelor date încălca politica Twitter și au fost șterse de pe platformă.
Sursa: Cybernews
Gruparea Anonymous nu s-a oprit aici și a intrat în sistemul de date al unui producător de armament din Belarus, Tetraedr. În urma atacului au extras aproximativ 200GB de e-mailuri ale companiei care o oferit suport logistic armatei ruse în contextul conflictului din Ucraina. Ulterior, informațiile extrase au fost postate pe platforma specială DDoSecrets, creată în 2018 cu scopul de a informa cu privire la cele mai recente scurgeri de informații cu caracter sensibil.
Sursa: Cybernews
Pe fondul conflictului militar, statele occidentale au impus sancțiuni Rusiei, în vederea exercitării unor presiuni cu scopul de a pune capăt atacurilor armate și tensiunilor militare existente. Printre sancțiuni se numără cele de tip economic sau strategic (de exemplu închiderea spațiului aerian). Uniunea Europeană a exclus Rusia din sistemul bancar global SWIFT, ceea ce îi plasează pe ruși în imposibilitatea de a opera tranzacții bancare internaționale. În acest context, rolul și importanța monedelor virtuale crește exponențial.
Cyberwar și Netwar
Conceptul de război cibernetic (cyberwar) este mai cunoscut majorității decât cel de netwar. În majoritatea contextelor cele două concepte se întrepătrund. Pe scurt, ceea ce trebuie să știm despre cele două concepte este faptul că principalele ținte în cyberwar sunt în special sistemele informatice, în timp ce principalele ținte în contextul unui netwar sunt reprezentate de structurile societale și percepțiile maselor.
Cunoaștem faptul că în contextul unui cyberwar infrastructurile cu valențe critice sau website-urile unor agenții guvernamentale pot fi unele dintre cele mai vizate segmente în contextul elaborării unui atac cibernetic. Spre exemplu, în continuarea demersurilor începute recent de către gruparea de hackeri Anonymous despre care am amintit în rândurile anterioare, aceștia au spart canalele TV a două agenții de presă de stat din Rusia, precum Russia 24, Moscow 24, Channel One și altele pentru a transmite pe micile ecrane informații cu privire la ceea ce se întâmplă în Ucraina. De asemenea, cei de la Anonymous susțin și faptul că au oprit funcționarea site-ului FSB-ului. Despre aceste acțiuni vom nota mai concret într-un studiu viitor.
Un exemplu interesant și recent cu privire la ceea ce semnifică netwar, inițiat de către Anonymous și pus în practică atât de cetățenii ucraineni, cât și de cetățenii altor state, a fost reprezentat de lansarea unei campanii masive care consta în publicarea unor recenzii ale utilizatorilor pe Tripadvisor și pe pagina Google Maps a unor restaurante/cafenele/hoteluri din Rusia. Acele recenzii nu erau unele obișnuite, ci reprezentau conținut explicit de text și materiale foto/video cu privire la mișcarea de forțe de pe teritoriul Ucrainei, scopul fiind acela de a informa populația rusă despre cele ce se întâmplă.
Sursa: Twitter
Ulterior, după această campanie, Google Maps și Tripadvisor au suspendat posibilitatea de a lăsa recenzii pe platformele lor pentru locațiile din Rusia, Ucraina și Belarus. De asemenea, Google a blocat accesul către platforma de trafic live din Ucraina. Mai multe despre măsurile luate în acest context, putem regăsi într-un articol ce aparține publicației The Wall Street Journal.
Tot în cadrul netwar regăsim și utilitatea rețelelor de socializare/aplicațiilor de mesagerie privată. Acestea nu numai că deservesc comunicarea rapidă între oameni, dar au devenit si principale instrumente de informare. Făcând abstracție de provocările cu care utilizatorii se pot confrunta pe rețelele de socializare (dezinformare, fake-news, propagandă, etc.), acestea reprezintă o resursă de informare indispensabilă în zilele noastre.
Este cunoscut faptul că Rusia și-a dorit deconectarea de la Internetul global și crearea propriei rețele de Internet pentru a minimiza eventualele vulnerabilități de securitate și pentru a reduce dependența de alte state-furnizor.
Dacă până la izbucnirea conflictului ruso-ucrainean prin intermediul rețelelor de socializare și al aplicațiilor de mesagerie privată exista o punte de comunicare între Est și Vest, odată cu izbucnirea acestui conflict dinamica a început să se schimbe. Rusia și-a întețit controlul asupra accesibilității utilizatorilor pe Internet, blocând accesul acestora la rețele de socializare precum Facebook, Twitter sau Instagram (în perioada următoare va fi lansată o aplicație similară Instagramului, numită Rossgram) pentru a limita propagarea informațiilor din afara granițelor statului.
Astfel, utilizatorii de pe teritoriul rus sunt nevoiți să se folosească de VPN-uri (rețele private virtuale) pentru a putea accesa aceste platforme. VPN-ul creează o conexiune criptată între dispozitivul utilizat și un server aflat la distanță care poate fi situat oriunde pe glob, facilitând astfel accesul către domenii care sunt restricționate/blocate în statul din care se încearcă stabilirea conexiunii. Ca urmare a escaladării conflictului, Rusia a blocat pe teritoriul său numeroase website-uri media occidentale, oamenii fiind practic deconectați de la realitatea înconjurătoare. Motorul de căutare Tor a reprezentat o alternativă pentru utilizatori în vederea obținerii accesului către diverse domenii și pentru a putea naviga pe Internet în mod anonim.
De asemenea, diseminarea unei multitudini de materiale foto-video-audio prin intermediul aplicațiilor de mesagerie privată, în special pe Telegram, cu privire la ceea ce se întâmplă pe teritoriul Ucrainei în contextul conflictului din care face parte reprezintă tot caracteristică specifică netwar. De ce? Pentru că informațiile de ultimă oră ajung cu rapiditate pe terminalele mobile ale utilizatorilor, multe dintre acestea având un impact puternic emoțional, determinând adoptarea unor atitudini și opinii sau a altora.
În rândurile următoare voi insera două tabele statistice ce privesc numărul de mesaje trimise zilnic prin intermediul aplicației Telegram și numărul utilizatorilor platformei, până în anul 2021 inclusiv, în vederea creionării unei imagini de ansamblu referitoare la importanța acestui instrument și al impactului asupra utilizatorilor.
Sursa: BusinessofApps
Sursa: BusinessofApps
Nu în ultimul rând, în data de 12 martie, LINX (London Internet Exchange) anunță deconectarea principalilor furnizori ruși, Megafon și Rostelecom de la punctul de schimb de trafic de internet internațional, adică Rusia a fost deconectată de la Internetul de mare viteză, fiind acum conectați doar prin Asia.
Sursa: Twitter
Cu toate că principalele platforme de socializare au fost blocate/restricționate pe teritoriul Rusiei pentru a limita răspândirea știrilor din afara granițelor statului nu a reprezentat o măsură suficientă. În data de 21 martie, principala platformă de socializare din Rusia, VKontakte, a fost ținta unui atac cibernetic cu scopul de a putea diminua propaganda rusă prin trimiterea unor mesaje provenite de la pagina oficială VKontakte către utilizatori cărora li s-au făcut cunoscute detalii privind conflictul din Ucraina.
Sursa: Twitter
Tehnologia a fost creată de oameni pentru oameni, cu timpul devenind indispensabilă. Anul 2022 și, implicit, escaladarea conflictului ruso-ucrainean ne arată într-adevăr ce înseamnă puterea informației – oportunitate versus provocare.
Considerații finale. Criptomonedele – un resort de acțiune
De ce sunt monedele virtuale un resort acțional în contextul conflictului? Răspunsul este unul destul de simplu: criptomonedele sunt dezvoltate prin intermediul tehnologiei blockchain. Ce este blockchain? În cele mai simple linii putem spune despre blockchain că reprezintă o imensă „bază de date”. Este o rețea descentralizată, criptată, adică nu poate fi controlată de nicio persoană/entitate, existând astfel o integritate a datelor care nu poate fi alterată. Chiar dacă nu există o entitate cu rolul de a controla operațiunile derulate într-o rețea blockchain și aceste operațiuni pot fi atât înregistrate, cât și auditate, fiind realizate cu ajutorul unor „portofele” virtuale, însă fără ca identitatea deținătorilor să le fie asociată. Astfel, tranzacțiile efectuate prin intermediul criptomonedelor beneficiază de un grad mai mare de anonimizare decât cele clasice, prin sistemele bancare obișnuite.
Așadar, monedele virtuale sau schimburile valutare descentralizate pot deveni o metodă de a amortiza sancțiunile impuse de către Occident. Monedele virtuale pot fi folosite pentru a achiziționa diverse bunuri sau servicii, precum și pentru a investi în diverse capabilități în afara graniței statului sancționat, fără ca aceste tranzacții să poată fi depistate sau cel puțin, să nu poată fi depistate în timp util, întrucât aceste tranzacții nu sunt operate prin intermediul băncilor sau a unor instituții desemnate care sunt puse sub semnul sancțiunilor și care ar avea posibilitatea de a controla traseul banilor.
Astfel, este relativ simplu ca două sau mai multe persoane/ organizații să colaboreze din punct de vedere economic unele cu celelalte prin intermediul monedelor virtuale și să evite structurile bancare, ba chiar să-și pună la adăpost economiile.
Cu toate acestea, trebuie să ținem cont de faptul că orice tehnologie și proces cunoaște anumite limite și riscuri. Referitor la tehnologia blockchain, niciun sistem nu a fost compromis până în prezent. În schimb, au fost constatate o serie de atacuri îndreptate asupra platformelor de exchange de criptomonedă. Totuși, există un fenomen numit “51% attack” care reprezintă, totodată, un risc al tehnologiei blockchain. 51% attack se referă la monopolizarea rețelei de către un terț care poate accesa operațiunile existente și modifica datele înregistrate în sistem. Pentru un astfel de atac sunt necesare o multitudine de resurse, ceea ce îl face să fie destul de greu de realizat.
Lipsa unei jurisprudențe internaționale clare și concrete cu privire la spațiul cibernetic și în special, la criptocurență, înseamnă un mediu virtual ofertant pentru derularea unor acțiuni maligne.
Sursa: Libery Street Economics
Pentru a susține cele enunțate ne putem raporta la exemplul Coreei de Nord ccare demonstrează de ceva timp că se pot extrage bani din piața de criptomonede, instrumentând acest scop prin intermediul unor atacuri cibernetice. Anul 2021 a fost unul marcat de cel puțin 7 atacuri cibernetice asupra pieței de criptomonede, îndreptate în special către firme de investiții sau către schimburile centralizate de criptocurență (schimbul centralizat se află pe servere web existente într-o singură locație). Criminalii cibernetici nord-coreeni au extras în anul 2021 de pe platformele de criptocurență aproximativ 400 milioane $, utilizând tehnici precum phishing, exploit code-uri, malware-uri, dar și tehnici de inginerie socială. Utilizarea unor tehnici și metode complexe în vederea obținerii banilor din surse virtuale au contribuit la caracterizarea actorilor cibernetici nord-coreeni ca APT-uri (Advanced Persistent Threats). De exemplu, Lazarous Group este una dintre cele mai cunoscute grupări de atacatori cibernetici, afiliată Republicii Populare Democrate Coreene, identificați ca APT38 și coordonați, se pare, de agenția principală de informații a Coreei de Nord (RGB – Recconaissance General Bureau).
În urma celor prezentate, putem conchide faptul că spațiul cibernetic reprezintă, fără echivoc, o dimensiune operațională a războiului hibrid, putând produce efecte imediate si/sau în timp. Dacă ne raportăm la apariția acestei crize de securitate, la implicațiile unui conflict de tip hibrid, precum și la consecințele deja apărute la nivel regional și internațional putem lua în calcul eventuala apariție a unei Cortine de Fier Digitale.
*Maria Caimeanu este cercetător la Centrul de studii sino-ruse din cadrul ISPRI.