Seria fałszywych zgłoszeń o pożarach i zagrożeniu życia uderza już w najważniejsze osoby w państwie z prezydentem Karolem Nawrockim na czele. Zaawansowane metody maskowania, śledzenie działań i komunikacji służb na żywo oraz zagraniczne serwery w tle – „Rzeczpospolita” opisała kulisy zdarzeń, które nazywa wojną hybrydową.
W ostatnich dniach służby ratunkowe padły ofiarą skoordynowanej akcji. Po atakach m.in. na dziennikarzy Telewizji Republika oraz byłego szefa BBN, prof. Sławomira Cenckiewicza, celem cyberprzestępców stało się mieszkanie matki prezydenta Karola Nawrockiego.
Jak ustaliła „Rzeczpospolita”, sprawcy wykazali się doskonałym rozpoznaniem. Uderzyli dokładnie w momencie, gdy w lokalu nie było domowników, i doskonale wiedzieli, że adres prezydenckiej rodziny jest wyłączony z ochrony Służby Ochrony Państwa.
Krok przed służbami
Co więcej, działania sprawców wskazują na to, że mogli oni na bieżąco monitorować przebieg interwencji.
Gdy pierwsze zgłoszenie o rzekomym pożarze (wysłane przez aplikację Alarm 112) nie przyniosło oczekiwanego efektu w postaci siłowego wejścia, zaledwie kwadrans później do służb trafiła kolejna wiadomość. Tym razem o osobie bez oznak życia.
Zmusiło to dowodzących akcją strażaków do podjęcia decyzji o wyważeniu drzwi. Nie ulega wątpliwości, że działania służby były śledzone na żywo, a to, jak zauważa „Rzeczpospolita”, rodzi pytania o bezpieczeństwo systemów łączności. Polskie służby nadal korzystają z wielu nieszyfrowanych kanałów radiowych, które można podsłuchiwać przy użyciu tanich, ogólnodostępnych urządzeń.
Śledczy sprawdzają również okoliczny monitoring, nie wykluczając, że ktoś ze sprawców fizycznie obserwował rozwój wydarzeń z ulicy.
„Cebulowy” kamuflaż i wschodni ślad
Do zmylenia organów ścigania wykorzystano tzw. routing cebulowy, czyli technologię wielowarstwowego szyfrowania, która skutecznie zaciera ślady i uniemożliwia namierzenie prawdziwego numeru IP. Mimo że ustalono numer telefonu, z którego wysłano fałszywego SMS-a, policja liczy się z tzw. spoofingiem, czyli podszyciem się pod niewinną osobę.
Sprawę, zakwalifikowaną jako sabotaż internetowy, przejęła gdańska prokuratura we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości (CBZC) oraz ABW. Z ustaleń wynika, że początkowo cyberprzestępcy korzystali z serwerów zlokalizowanych w Skandynawii, by z czasem przenieść ruch na serwery rosyjskie.
Poligon wojny hybrydowej
O ile podczas pierwszych tego typu fałszywych zgłoszeń panowała narracja o wybrykach żartownisiów, tzw. internetowych trolli, tak teraz, gdy doszło do kilkudziesięciu podobnych przypadków, eksperci coraz częściej mówią o zorganizowanej akcji, o kolejnej odsłonie wojny hybrydowej. Nie mają już wątpliwości, że za akcjami stoją wyspecjalizowane grupy hakerskie.
Prof. Tomasz Safjański, ekspert z Akademii WSB, podkreśla, że celem takich działań nie jest fizyczna destrukcja, ale wygenerowanie chaosu, pogłębienie polaryzacji społecznej oraz kompromitacja państwa.
Pytanie, jak poradzą sobie z tym polskie służby. Bo na razie sobie nie radzę. A w świecie nowoczesnych cyberzagrożeń każdy kolejny fałszywy alarm jest w rzeczywistości testem wytrzymałości struktur państwowych.