Kto w czasie obecnej wojny na wschodzie jest najbardziej narażony na działania rosyjskich służb? Grupy hakerskie pracujące dla rosyjskiego wywiadu dążą do zhakowania znanych badaczy, wyłuskiwanych pojedynczo w trakcie działać rozpoznawczych. Nie tylko jednak pojedyncze osoby są zagrożone, ale również cały sektor naukowo-badawczy z infrastrukturą. O cyberbezpieczeństwo w czasie wojny muszą więc zadbać zarówno sami naukowcy, jak i całe uczelnie.
Rosyjscy hakerzy często próbują podszywać się pod badaczy i naukowców, żeby uzyskać dostęp do kont poczty elektronicznej – informuje serwis The Record. Taki sposób działania na pewno nie jest odosobniony i powinien stanowić ostrzeżenie dla ekspertów i pracowników naukowych zajmujących się tematyką Rosji, stosunków międzynarodowych i bezpieczeństwa w Polsce.
Kto jest poszkodowany? Lista może być długa
Jednym z poszkodowanych badaczy w operacji opisanej na łamach The Record jest znawca Rosji Keir Giles z brytyjskiego think-tanku Chatham House, który w rozmowie z serwisem pokazał podejrzane maile. Pochodziły one z adresów e-mail podszywających się pod innych analityków i naukowców.
Wiadomości zawierały prośby o skomentowanie artykułów akademickich na takie tematy jak nałożone sankcje na Rosję czy plany ukraińskiej strategii bezpieczeństwa morskiego. Adresat otrzymał dokument z zamazaną treścią i, aby zobaczyć całość, był zmuszony do kliknięcia przycisku przenoszącego do domeny podszywającej się pod usługę Google Drive.
Adresat maila widział ekran logowania do tej usługi, który wyglądał identycznie jak prawdziwy. Jednak wpisanie loginu i hasła umożliwiało hakerom przekierowanie na inny adres, a nie do usługi Google Drive. Co ciekawe, dokumenty .pdf miały na samym końcu puste strony z ukrytym tekstem pochodzącym z Małego Księcia. Zdaniem ekspertów, był to prawdopodobnie sposób na oszukanie mechanizmów wykrywających spam.
Artykuły, które odgrywały rolę przynęty, zostały napisane przez Rosjan specjalnie do celów tej kampanii, co pokazuje, iż była ona solidnie przygotowywana przez dłuższy czas. Z dostępnych informacji wynika, iż w przypadku niektórych osób Rosjanom udało się odnieść sukces, a jeden z naukowców miał choćby przestać udzielać się w społeczności akademickiej ze względu na to, iż dał się nabrać na podstęp Moskwy.
Firmy zajmujące się cyberbezpieczeństwem takie jak Secureworks czy Mandinat, badając te incydenty, stwierdziły, iż za atakami stoi grupa hakerów Iron Frontier, działająca na zlecenie rosyjskich służb specjalnych. Wcześniej była ona odpowiedzialna za podobną kampanię podszywającą się pod pracowników firm lotniczych i z branży obronnej.
Cyberbezpieczeństwo w czasie wojny – polscy naukowcy
Ataki spearphisingowe wymierzone w ekspertów na Zachodzie mogą również dotknąć polskich specjalistów. Polski głos w debacie na temat Rosji staje się coraz ważniejszy od czasu rosyjskiej pełnoskalowej wojny przeciwko Ukrainie, a polscy eksperci przestali być postrzegani przez zachodnich partnerów jako rusofobowie.
Pomimo tego, iż Polacy najczęściej nie dysponują tajnymi informacjami, to jednak mają dobre rozeznanie w otwartych źródłach informacji, rozległą sieć kontaktów, wymieniają wiele spostrzeżeń, ekspertyz i dzielą się swoim doświadczeniem, używając do tego m.in. poczty elektronicznej.
Takie informacje mogą być ważnym elementem w późniejszej analizie wywiadowczej. Dlatego wydają się naturalnym celem ataków, teoretycznie łatwiejszym niż pracownicy administracji państwowej czy wojska. Niestety instytucje, w których pracują, nie przygotowują ich w odpowiedni sposób na takie wyzwania.
Szczególnie na uniwersytetach brakuje szkoleń z zakresu cyberbezpieczeństwa, a choćby o ile są, to realizowane są na zasadzie szkolenia BHP, czyli mają kilka wspólnego z przekazywaniem wiedzy w atrakcyjny sposób.
Jest to duży problem, ponieważ kadra uniwersytecka, a w szczególności osoby starsze, dla których internet nie jest naturalnym środowiskiem, nie orientuje się za dobrze w meandrach najnowszych technologii i staje się tym samym potencjalnym dość łatwym celem ataku.
Trochę lepiej sytuacja wygląda w polskich think-tankach. W niektórych realizowane są szkolenia z zakresu cyberbezpieczeństwa, a w wyjątkowych przypadkach można choćby otrzymać klucze do uwierzytelniania dwuskładnikowego.
Jednak, aby zwiększyć poczucie bezpieczeństwa, szkolenia powinny być cykliczne, uwzględniać najnowsze trendy zagrożeń, jak np. próby docierania do ekspertów poprzez LinkedIn czy inne portale społecznościowe. Wyposażenie pracowników w klucze uwierzytelniające powinno być standardem.
Dziurawa infrastruktura w sektorze naukowym
W sektorze edukacji nie tylko eksperci i naukowcy mogą być celem działań grup cyberprzestępczych, ale również infrastruktura. Takie ataki miały już miejsce zarówno w Polsce, jak i innych europejskich państwach.
Uniwersytet w Maastricht musiał zapłacić okup, kiedy jego dane zostały zaszyfrowane ransomwarem. W Polsce ransomwarem porażony został poznański Uniwersytet Artystyczny im. Magdaleny Abakanowicz. Ofiarą cyberprzestępców padł Uniwersytet Zielonogórski oraz Politechnika Warszawska.
Najgorsze, iż problemów nie uniknęła choćby Akademia Sztuk Wojennych, która już dwukrotnie została skutecznie zaatakowana. Pierwszy raz zdarzyło się to w 2020 roku, kiedy hakerom udało umieścić spreparowaną wiadomość rzekomo pochodzącą od rektora-komendanta Ryszarda Parafinowicza oraz drugi raz w 2023 roku, kiedy przeciwnikowi udało się wykraść dane.
Niestety lekcja z tego incydentu jest bolesna i prowadzi do wniosku, iż nie zrobiono wystarczająco wiele, aby wzmocnić system bezpieczeństwa uczelni, która jest kuźnią wojskowych kadr i jako taka powinna być lepiej chroniona.
Niestety niewielkie środki finansowe przeznaczane na naukę powodują, iż uczelnie nie mają możliwości zaopatrzenia się w odpowiednie zabezpieczenia oraz przeszkolonych ludzi. W tym samym czasie następują próby cyfryzacji uczelni na różnych szczeblach, co tylko zwiększa potencjalne pole ataku. Liczba ataków stale rośnie, a wraz ze zwiększeniem zakresu cyfryzacji uczelni będzie ich tylko więcej.
Trzeba pamiętać, iż w obecnych czasach wiedza zgromadzona i przechowywana na serwerach uniwersytetów i politechnik może być niezwykle istotna i dawać przewagę. Jednocześnie powoduje to, iż przeciwnik posiadający większe zasoby niż standardowi cyberprzestępcy będzie próbował ją zdobyć. Dobrym przykładem była pandemia COVID-19, kiedy to rosyjskie służby wykorzystujące hakerów próbowały przejąć wyniki badań szczepionek.
Wiedza daje przewagę
Wiedza zawsze dawała olbrzymią przewagę w konfrontacjach państw, a w tej chwili żyjemy w czasie takiej właśnie konfrontacji pomiędzy Zachodem a Rosją. Dlatego zarówno eksperci, naukowcy, jak i instytucje badawcze będą celem różnorodnych ataków i należy się na nie odpowiednio przygotować.
Kluczowa wydaje się na tym polu edukacja, głównie poprzez uświadomienie ekspertom i naukowcom posiadającym kluczową wiedzę wielu zagrożeń, z którymi mogą się spotkać. Wsparcia wymaga również infrastruktura informatyczna uczelni, ale bez odpowiednio dużego finansowania nic się tutaj nie poprawi.
Czytaj też: Haker zarabia więcej niż dyrektor ds. cyberbezpieczeństwa
Źródło zdjęcia: Towfiqu barbhuiya/Unsplash
