In een kleine stad in het westen van Oekraïne verdringen inlichtingenofficieren zich rond een cluster van schermen. De interface van de Russische overheidswebsites verschijnt, van waaruit bestanden worden gedownload terwijl hackers eventuele zwakke punten in de infrastructuur proberen te identificeren. Dit is het nieuwe "topgeheime" hoofdkantoor van de Cyber Intelligence Division van de Staatsveiligheidsdienst Oekraïens, deSBU. Deze speciale afdeling werd vorige week uit Kiev geëvacueerd omdat hun kantoren het doelwit waren van Russische raketten.
In oorlogsruimte zijn gepost mugshots van 81 Russische officieren van 'FSB (Geheime dienst van Moskou) verantwoordelijk voor cyberoorlogvoering tegen Oekraïne. De informatie is compleet met paspoortnummers, behaalde diploma's en afdelingen waartoe ze behoren. Sommigen, zoals de generaal Sergei Beseda, zijn al bekend, anderen bekleden hoge posities in instellingen op internationaal niveau.
Cyberanalisten zijn verbaasd over het onvermogen van de cyberstrijders van het Kremlin om de technologie die ten grondslag ligt aan de Oekraïense IT-infrastructuur te ontmantelen, ondanks de massale aanval op het elektriciteitsnet van het land in 2015 en het compromitteren van institutionele websites in januari vorig jaar.
De veerkracht van de infrastructuur van Kiev, zo stellen internationale waarnemers, ligt in het feit dat de westerse inlichtingendienst erin slaagde de Oekraïense verdediging te versterken toen het de op handen zijnde Russische invasie realiseerde. Westerlingen, vooraanstaande Amerikanen, ontdekten er daarom al een aantal van tevoren malware dwarsliggers die op het juiste moment moesten worden geactiveerd om de "chaos'.
"De Amerikanen werken al een paar maanden samen met de cybereenheid van onze divisie, de laatste keer dat ik ze zag was misschien in januari"vertelde de SBU-kolonel aan de Times.
De Russen wilden lukraak civiele en militaire doelen aanvallen. Onder deze was de spoorwegnet, waar het Amerikaanse team de malware heeft gevonden en verwijderd "wisserware”In staat om het hele computernetwerk van de spoorwegen uit te schakelen. De spoorwegen hielpen ook meer dan een miljoen Oekraïense burgers om de gebombardeerde steden te ontvluchten.
Andere inspanningen van het Kremlin zijn gedwarsboomd door internationale bedrijven zoals de Microsoft, dankzij de ervaring die is opgedaan bij het ontdekken van gevaarlijke ransomware de Petja, de cryptografische software die werd gebruikt bij de massale aanval, bekend als WannaCry, die in Amerika deNHS in 2017.
"Deze aanvallen op burgerdoelen zijn in strijd met de Conventie van Genève en om deze reden hebben we informatie gedeeld met de Oekraïense regering", heeft hij verklaard Brad Smith, voorzitter van Microsoft.
De Oekraïense cyberinlichtingeneenheid werkt sinds de invasie de klok rond om de activiteiten van Cyber oorlog van het Kremlin. De SBU kreeg toegang tot de servers van de Russische federale schatkist, waardoor de geplande betalingen voor de militaire begroting werden onderbroken. De hackers van de Oekraïense cyberdivisie hadden ook toegang tot Russische kiessystemen die, naar eigen zeggen, president Poetin zouden hebben geholpen de verkiezingen te manipuleren.
"We kunnen zien dat het vermogen van het Russische cyberleger hetzelfde is als dat van de strijdkrachten: overschat, zielig en onbeduidend ", zei de kolonel van de SBU. "Deze mythe wordt al jaren gecultiveerd om de exorbitante uitgaven van de Russen aan een corrupt militair-industrieel complex te rechtvaardigen dat Poetin miljarden dollars opbracht.'.