Był to najbardziej niszczycielski cyberatak w historii. W czerwcu 2017 r. atak rosyjskiego wywiadu wojskowego zdziesiątkował ukraiński Internet, paraliżując przedsiębiorstwa energetyczne, lotniska, szpitale, cały rząd, a nawet system pocztowy. Zniszczenia nie zatrzymały się na granicach Ukrainy – w przeciągu kilku godzin wirus o nazwie NotPetya rozprzestrzenił się na komputery na całym świecie, osłabiając globalną działalność duńskiej firmy logistycznej Maersk, giganta farmaceutycznego Merck, a nawet opóźniając zabiegi i operacje w szpitalach w Stanach Zjednoczonych.

Ostatecznie rząd USA szacuje, że atak spowodował straty w wysokości 10 miliardów dolarów, i chociaż zajęło to Białemu Domowi osiem miesięcy, ostatecznie uznał Rosję za winowajcę, twierdząc, że atak był częścią ciągłych wysiłków Kremla zmierzających do destabilizacji Ukrainy i świadczy on dobitnie o zaangażowaniu Rosji w ten konflikt. Jednak lekceważony przez polityków ze względów dyplomatycznych, i przez kierownictwa korporacji, które nie chciały przyznać się do braków w ochronie przed cyberatakami, cyberatak nie zyskał wówczas rozgłosu.

I właśnie ta wcześniej nieopowiedziana historia ataku z 27 czerwca 2017 r. jest tematem Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers, nowej książki amerykańskiego dziennikarza Andy’ego Greenberga, redaktora magazynu technologicznego Wired. Czyta się ją jak thriller. Książka składa się w dużej mierze z opowieści ekspertów ds. cyberbezpieczeństwa, którzy byli na pierwszej linii dekodowania złośliwych kodów komputerowych, kierowanych najpierw, w 2015 i 2016 r., do atakowania ukraińskiej sieci energetycznej, a wreszcie do znacznie bardziej masowego ataku w 2017 r.

„Nawet wtedy, gdy dalej na cały świat macki wirusa rozprzestrzeniały się, siła i rozległość ataku sprawiła, że wirus nadal zjadał niemal żywcem ukraińską infrastrukturę cyfrową”, pisze Greenberg, w stylu, który jest porywający, ale też przystępny dla osób, które nie są z obsługą komputera za pan brat.

Greenberg pokazuje, że cyberwojna, która ma moc sabotowania gałęzi przemysłu i technologii leżących u podstaw naszej cywilizacji, jest jednym z głównych zagrożeń w naszym nowym, wspaniałym świecie epoki cyfrowej. Jego książka to nie tylko historia Sandworm – popieranych przez Kreml hakerów, nazwanych tak przez grupę ekspertów z amerykańskiej firmy, która podążała ich tropem. To także historia nowego globalnego wyścigu zbrojeń, który obejmuje nie tylko Rosję, ale także Stany Zjednoczone, Iran, Koreę Północną oraz inne kraje.

Greenberg koncentruje się głównie na Ukrainie, gdzie Rosja wypuszcza swoje złośliwe kody komputerowe, aby przetestować nową broń i sprawdzić, jak daleko może się posunąć. I, rzeczywiście, w 2017 r. pozwolono posunąć się dość daleko, a administracje zarówno Baracka Obamy, jak i Donalda Trumpa nie zrobiły prawie nic, aby położyć temu kres, co opisał Greenberg.

Jednym z powodów jest to, że USA angażuje się również w cyberwojnę – posunęło się na przykład do sabotowania irańskiego zakładu wzbogacania nuklearnego w Natanz – i nie chce wyznaczać żadnych granic, które później stałyby się ograniczeniem dla własnego zaangażowania w cyberwojny.

Kolejny powód to zwykły brak zainteresowania większości Zachodu konfliktem na Ukrainie.

Do tej pory żaden kraj nie był tak wykorzystywany jako poligon doświadczalny dla ataków, jak Ukraina. Wojna na wschodzie tego kraju pochłonęła już co najmniej 13 000 ofiar. Przekształcenie tego wrażliwego narodu w laboratorium cyber-chaosu to tylko jedna część większego konfliktu, który polegał m.in. na przemycaniu rosyjskich żołnierzy przez granicę bez mundurów, czy zalewaniu ukraińskich mediów dezinformacją.

A ponieważ Internet nie ma granic, można oczekiwać, że przyszłe ataki daleko i szeroko rozprzestrzenią swoje zniszczenia. Celem Sandworm była też Polska firma energetyczna, choć Greenberg nie podaje jej nazwy.

Autor kończy ponurą notką przypominając słowa wypowiedziane w 2010 r. przez Michaela Haydena, byłego dyrektora National Security Agency i CIA, który na konferencji poświęconej bezpieczeństwu skrytykował grupę programistów, inżynierów bezpieczeństwa i hakerów, mówiąc im: „Sprawiliście, że cyberprzestrzeń (cyber domain) wygląda jak Nizina Środkowoeuropejska. A kiedy zostaniecie zaatakowani, psioczycie i stękacie. W Internecie wszyscy jesteśmy Polską. W sieci wszyscy jesteśmy atakowani, a nieodłączna geografia tej gry sprawia, że niechybnie wszystko kończy się źle”.

Z perspektywy prawie dekady Greenberg dochodzi do wniosku, że Hayden miał w pewnym sensie rację, chociaż z lokalizacją geograficzną pomylił się o niewielkie „paręset kilometrów”.

„W Internecie wszyscy jesteśmy Ukrainą” – podsumowuje Greenberg. „W konflikcie bez granic wszyscy jesteśmy na pierwszej linii, więc jeśli nie posłuchamy ostrzeżeń pogranicza, wszyscy możemy podzielić jego los”.

Vanessa Gera – korespondentka Associated Press w Warszawie.