W nocy z dnia 13.01.2022 na 14.01.2022 doszło do ataku hackerskiego na szereg ukraińskich portali rządowych (m.in. Ministerstwa Spraw Zagranicznych oraz Ministerstwa Oświaty i Nauki). W wyniku ataku doprowadzono również do wstrzymania aktywności aplikacji rządowej „DIJa” (aplikacja pozwala obywatelom na obsługę spraw urzędowych). Jeden z elementów operacji dotyczył umieszczenia na przejętych witrynach komunikatu o charakterze propagandowym, który zawierał tekst w języku ukraińskim, rosyjskim i polskim.
Treść: „Ukrainiec! Wszystkie Twoje dane osobowe zostały przesłane do wspólnej sieci. Wszystkie dane na komputerze są niszczone, nie można ich odzyskać. Wszystkie informacje o Tobie stały się publiczne, bój się i czekaj na najgorsze. To dla Ciebie za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za OUN UPA, Galicję, Polesie i za tereny historyczne”.
Oprócz absurdalności treści, warto dostrzec szereg rażących błędów fleksyjnych. Podobnie jak w przypadku wcześniejszych operacji o podobnym charakterze (m.in. pierwsze artykuły i wpisy umieszczane w sieci w ramach operacji dotyczącej ataku na skrzynki polskich polityków) czy publikacji umieszczanych m.in. na łamach „Niezależnego Dziennika Polskiego”, błędy te wskazują na to, iż autorami wpisu nie są Polacy.
Warto w tym miejscu również wspomnieć o tym, iż pierwszą zidentyfikowaną przez nas próbą nagłośnienia kwestii ataku był wpis “Ria Novosti” (rosyjskiego państwowego portalu informacyjnego), który nosi cechy próby zatuszowania odpowiedzialności Rosji za tego rodzaju atak. We wpisie wskazano m.in. na to, iż tekst rosyjskojęzyczny zawiera niespójność dotyczącą użycia wielkiej litery przy słowie “Wasz” oraz zawiera grafikę przedstawiającą mapę Ukrainy wraz z Krymem. Szczególnie ta druga kwestia rzekomo ma stanowić dowód na to, iż za atakiem nie mogli stać Rosjanie – przekaz podprogowy: gdyby za atakiem stała Fed. Rosyjska, wówczas grafika przedstawiająca mapę Ukrainy nie zawierałaby „rosyjskiego Krymu”.
Atak na ukraińskie portale rządowe zawiera nie mniej niż dwa zasadnicze elementy. Pierwszy z nich dotyczy informacyjno-psychologicznego aspektu działań: stymulowanie wśród Ukraińców niepokojów społecznych (budowa przekazu o słabości państwa ukraińskiego) oraz próba wywołania napięć w relacjach polsko-ukraińskich (podobną rolę pełnił akt wandalizmu dotyczący pomnika J. Piłsudskiego i Legionistów w Krakowie – listopad 2021). Dany aspekt może być powiązany z falą informacji, która miała miejsce w dniach wcześniejszych, a które dotyczyły rzekomej obecności ładunków wybuchowych w kijowskim metrze – budowa napięć, poczucia strachu wśród obywateli Ukrainy. Drugi z zasadniczych elementów mógł dotyczyć próby przejęcia wrażliwych informacji, które mogłyby zostać wykorzystane w ramach kontynuowania operacji prowadzonych przeciwko państwu ukraińskiemu w sferze informacyjnej – podobnych do tej, która dotyczy ataku na skrzynki polskich polityków (warto zaznaczyć, iż operacja dotycząca ataku na skrzynkę mailową M. Dworczyka realizowana jest na wzór operacji prowadzonych wcześniej przeciwko Ukrainie). Jak podkreślają ukraińscy eksperci – do przejęcia wrażliwych danych jednak nie doszło.
Zasadniczym kontekstem operacji wydaje się być kwestia rozmów pomiędzy Rosją, a USA i NATO – rozmowy te wyraźnie nie potoczyły się po myśli Kremla. Atak wpisuje się w kontekst budowy nacisków na Ukrainę i Zachód oraz może stanowić formę testu zdolności Rosji z zakresu zablokowania ukraińskich rządowych źródeł internetowych w momencie poprzedzającym operację o charakterze militarnym.
Obecna operacja zapewne łączy w sobie wszystkie wymienione elementy. Wpisuje się ona w kontekst długofalowych działań Fed. Rosyjskiej służących destabilizacji sytuacji społeczno-politycznej na Ukrainie oraz budowie nacisków na Kijów oraz Zachód (dotyczących przyjęcia rosyjskich żądań). Przeprowadzenie operacji w kontekście potencjalnie zbliżającej się eskalacji napięć u granic Ukrainy oraz dalszych prób zmuszenia przez Rosję Zachodu do ustępstw, wskazuje na to, iż operacja była formą wyraźnego sygnału ze strony Rosji – w przypadku odrzucenia żądań, Ukrainę może czekać fala ataków hackerskich, która wywoła napięcia w relacjach z Zachodnimi partnerami oraz zdestabilizuje sytuację w kraju. Zgodnie z tą interpretacją, ryzyko pełnowymiarowego ataku Rosji na Ukrainę nadal wydaje się pozostawać przeszacowane – Kreml nadal będzie dążył do podporządkowania sobie Ukrainy drogą operacji wpływu oraz poprzez naciski (m.in. gospodarcze) odrzucając przy tym “otwartą” konfrontację o militarnym charakterze.
Autor: Michał Marek
Fot. ShutterStock