Συνήθως, όταν αποκαλύπτονται οι δραστηριότητας ρωσικών ομάδων χάκερ που συνδέονται με κυβερνητικές υπηρεσίες, όπως η γνωστή «Sandworm», ακολουθεί μια περίοδος σιγής μέχρι την επόμενη επιχείρηση.
Οταν όμως τον περασμένο μήνα η εταιρεία κυβερνοασφάλειας Mandiant αποκάλυψε τη δράση της ομάδας «Cyber Army of Russia» και τους χαλαρούς δεσμούς της με τον ρωσικό στρατό, οι χάκερ υιοθέτησαν μια πολύ διαφορετική προσέγγιση: «Σύντροφοι, σήμερα η σάπια Δύση μας αναγνώρισε ως την πιο ριψοκίνδυνη ομάδα χάκερ, μας συγχαίρω όλους», έγραφε στα ρωσικά η ομάδα σε ανάρτησή της στο Telegram. Το ποστ συνοδευόταν από ένα screenshot άρθρου του Wired που περιέγραφε την ομάδα ως την «πιο ριψοκίνδυνη». «Οσο μας φοβούνται, ας μας μισούν όσο θέλουν», σημειωνόταν στην ανάρτηση.
Μετά από αυτή την ανάρτηση, το Wired αποφάσισε να επικοινωνήσει με τον λογαριασμό του Cyber Army of Russia στο Telegram. Eτσι ξεκίνησε μια παράξενη συνέντευξη διάρκειας δύο εβδομάδων με μια εκπρόσωπο της ομάδας, τη «Τζούλια», η οποία έχει ως φωτογραφία την εικόνα μιας γυναίκας που στέκεται μπροστά από τον καθεδρικό ναό του Αγίου Βασιλείου στην Κόκκινη Πλατεία. Κατά τη διάρκεια των δύο εβδομάδων, η Τζούλια απάντησε σε ερωτήσεις του Wired, συχνά διανθίζοντας το λόγο της με ρωσικά εθνικιστικά στοιχεία.
«Εχουμε ενωθεί με στόχο και αποστολή την προστασία της χώρας μας στον χώρο της πληροφορίας, στο πλαίσιο μιας άνευ προηγουμένου πίεσης από τις Ηνωμένες Πολιτείες, την Ευρωπαϊκή Ενωση και την Ουκρανία. Το κίνημά μας βρίσκει και χτυπά τα τρωτά σημεία των διαδικτυακών πόρων τόσο της Ουκρανίας όσο και των χωρών που υποστηρίζουν ανοιχτά τη συμμορία τρομοκρατών και εξτρεμιστών, με επικεφαλής τον Ζελένσκι», ανέφερε η Τζούλια, χρησιμοποιώντας μια τυπική ρητορική της ρωσικής κυβέρνησης για αυτή της Ουκρανίας, μετά το ξέσπασμα του πολέμου. «Η πιο σημαντική μάχη διεξάγεται εδώ και τώρα για τα μυαλά και τις καρδιές των ανθρώπων, τόσο των κατοίκων της Ρωσίας και της Ουκρανίας, όσο και χωρών που δεν είναι σε εμπόλεμη κατάσταση. Το κύριο όπλο σε αυτή τη μάχη είναι η τεχνολογία της πληροφορίας», πρόσθεσε.
Οι σχέσεις με κυβερνητικές υπηρεσίες
Είτε κερδίζει τις καρδιές και τα μυαλά των ανθρώπων είτε όχι, η Cyber Army of Russia (γνωστή και ως Cyber Army of Russia Reborn) φαίνεται ότι τουλάχιστον να λαμβάνει μέρος της προσοχής που επιδιώκει. Την περασμένη εβδομάδα, σειρά αμερικανικών και όχι μόνο κυβερνητικών φορέων, μεταξύ των οποίων η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών εξέδωσαν κοινή ανακοίνωση με την οποία προειδοποιούσαν για «Ρώσους χακτιβιστές» που στοχεύουν επιχειρήσεις κοινής ωφέλειας νερού και λυμάτων. Οι εν λόγω υπηρεσίες δεν κατονόμασαν τη Cyber Army of Russia. Ωστόσο, η ανακοίνωσή τους ήρθε μετά από έκθεση της Mandiant ότι η ομάδα αυτή βρισκόταν πίσω από το χακάρισμα του συστήματος παροχής νερού του Μούλσου, μιας μικρής πόλης στο Τέξας. Με βάση τους αναλυτές, πίσω από τη Cyber Army of Russia σε αυτή την κυβερνοεπίθεση πιθανώς βρίσκεται η Sandworm. Η αμερικανική κυβέρνηση εκτιμά ότι η Sandworm ανήκει στην GRU, τη στρατιωτική υπηρεσία κατασκοπείας της Ρωσίας.
«Οι ενέργειές μας […] είναι μια πραγματικά ισχυρή και σε ορισμένες περιπτώσεις πολύ αποτελεσματική μέθοδος επηρεασμού (όχι μόνο ψυχολογικού) των αρχών των χωρών της Ευρώπης και των ΗΠΑ. Με αυτές τις επιθέσεις προσπαθούμε να στείλουμε το εξής μήνυμα στις αρχές των ΗΠΑ: Εάν συνεχίσετε να προμηθεύετε στρατιωτικό εξοπλισμό και να κάνετε οικονομικές “ενέσεις” στην ηγεσία της Ουκρανίας, να είστε προετοιμασμένοι για το γεγονός ότι σε οποιονδήποτε οικισμό σας, σε οποιοδήποτε βιομηχανικό σύστημα ή σε μια κρίσιμης σημασίας υποδομής, κάτι μπορεί ξαφνικά να εμφανίσει πρόβλημα», αναφέρει η Τζούλια.
Οταν το Wired ρώτησε για τους δεσμούς της ομάδας με τη Sandworm και την GRU, η Τζούλια αρνήθηκε ότι υφίστανται: «Εκατοντάδες άνθρωποι διαφορετικών ηλικιών, διαφορετικών εθνικοτήτων, διαφορετικών επαγγελμάτων (που δεν σχετίζονται με την πληροφορική), διαφορετικών επιπέδων γνώσης υπολογιστών, διαφορετικών τάξεων και πολιτικών πεποιθήσεων εντάχθηκαν στις τάξεις του κυβερνοστρατού. Τονίζουμε ότι παρά το γεγονός ότι στις τάξεις μας υπάρχουν μεμονωμένοι εκπρόσωποι των ρωσικών δυνάμεων ασφαλείας και ορισμένοι από τους συμμετέχοντες είναι επαγγελματίες στον τομέα της ασφάλειας πληροφοριών, είμαστε ένα σχέδιο από τα κάτω που δεν έχει καμία σχέση με την GRU, ή με ομάδες χάκερ όπως η Sandworm».
Στη συνέχεια όμως, πρόσθεσε, ομολογουμένως κάπως συγκεχυμένα, ότι «η ομάδα χάκερ Sandworm έχει κάτι κοινό [με εμάς]. Τον αρχιστράτηγο του κυβερνοστρατού μας». Δεν κατέστη σαφές αν το σχόλιο αυτό αναφερόταν σε έναν κοινό επικεφαλής που επιβλέπει τις δύο ομάδες ή σε ένα είδος ιδεολογικού ηγέτη, όπως ο Ρώσος πρόεδρος Βλαντίμιρ Πούτιν. Η Τζούλια δεν απάντησε στα αιτήματα του Wired για διευκρινίσεις σχετικά με αυτή τη δήλωση.
Αναζητώντας κυβερνητική χορηγία;
Το Wired μοιράστηκε το πλήρες κείμενο της συνέντευξης με Ρώσους ειδικούς σε θέματα πληροφοριακού πολέμου και επιχειρήσεων επιρροής. Παρά τους ισχυρισμούς της Τζούλια ότι η Cyber Army of Russia ενεργεί ως ανεξάρτητη οργάνωση από τα κάτω, οι ειδικοί αυτοί εκτιμούν ότι η όλη συζήτηση ακολουθεί τόσο τη γραμμή της ρωσικής κυβέρνησης όσο και το δόγμα πληροφοριακού πολέμου του ρωσικού στρατού. Αλλα τμήματα της συνέντευξης με την Τζούλια, όπως μια ξαφνική πολεμική εναντίον των «μη παραδοσιακών σεξουαλικών σχέσεων» και μια περιγραφή της Ρωσίας ως συντηρητικής πολιτιστικής «Κιβωτού του Νώε», απηχούν παρόμοιες δηλώσεις Ρώσων αξιωματούχων στα μέσα μαζικής ενημέρωσης.
Τίποτα από όλα αυτά όμως δεν αποδεικνύει ότι η Cyber Army of Russia έχει σοβαρούς δεσμούς με την GRU εκτιμά ο ειδικός σε θέματα Ρωσίας, Γκάβιν Γουάιλντι. Αντίθετα, ο ίδιος εκτιμά ότι όλη αυτή η ρητορική θα μπορούσε να αποτελεί μια προσπάθεια εύρεσης κυβερνητικού χορηγού. Μάλιστα, σε ένα σημείο της συνέντευξης στο Wired, η Τζούλια εξέφρασε ρητά το αίτημα για περισσότερη επίσημη κυβερνητική υποστήριξη: «Ελπίζω πραγματικά […] οι κυβερνητικές μας υπηρεσίες όχι απλώς να μας δώσουν προσοχή, αλλά να υποστηρίξουν τις δράσεις μας, τόσο οικονομικά όσο και μέσω του σχηματισμού ενός πλήρους κυβερνοστρατού ως μέρος των ρωσικών ενόπλων δυνάμεων».
Είναι επίσης αξιοσημείωτο ότι η Cyber Army of Russia κάνει αναρτήσεις στο Telegram στα ρωσικά και όχι στα αγγλικά. Η κίνηση αυτή δεν μπορεί παρά να κριθεί περίεργη για μια ομάδα που ισχυρίζεται ότι προσπαθεί να επηρεάσει τη Δύση. Αλλες ρωσικές επιχειρήσεις επιρροής, για παράδειγμα, που δημιουργήθηκαν από την ίδια την GRU, έγραφαν τις αναρτήσεις τους στα αγγλικά. Ακόμα και άλλες ομάδες «χακτιβιστών» που στοχεύουν σε πολιτικές υποδομές ζωτικής σημασίας, όπως η Predatory Sparrow που συνδέεται με το Ισραήλ, παίρνουν τα εύσημα για τις επιθέσεις τους στη γλώσσα των στόχων τους. Στην περίπτωση της Predatory Sparrow, για παράδειγμα, η δημοσίευση ανάληψης ευθύνης γίνεται στα περσικά σε μια προφανή προσπάθεια να επηρεάσουν το ηθικό των Ιρανών.
Ολα αυτά υποδηλώνουν ότι, παρά τους ισχυρισμούς της, η Cyber Army of Russia μπορεί επί του παρόντος να λειτουργεί περισσότερο ως μια ομάδα που απευθύνεται στο εσωτερικό της χώρας παρά να αποτελεί μια πραγματική επιχείρηση επιρροής με στόχο τη Δύση, σύμφωνα με την Ολγα Μπελογκόλοβα, ερευνήτρια επιχειρήσεων επιρροής με επίκεντρο τη Ρωσία στη Σχολή Προηγμένων Διεθνών Σπουδών του Johns Hopkins.
«Αυτοί οι πατριωτικοί τύποι πολεμιστών του πληκτρολογίου θα προσπαθήσουν να κερδίσουν την εύνοια της κυβέρνησης, αλλά μπορεί επίσης να είναι και αληθινοί οπαδοί αυτών των απόψεων», λέει η Μπελόγκοβα, προσθέτοντας ότι ο λογαριασμός της ομάδας στο Telegram «μοιάζει με μάρκετινγκ». Βέβαια, η ίδια αναγνωρίζει ότι η ομάδα έχει αρχίσει να τραβά την προσοχή της Δύσης, ανεξάρτητα από το προοριζόμενο κοινό της ομάδας. Τονίζει, ωστόσο, ότι «δεν θα πρέπει να υπερτονίζουμε την απειλή που αντιπροσωπεύει και με αυτόν τον τρόπο να υποκύπτουμε στις προσπάθειες της ομάδας να ενσταλάξει φόβο».
