W małym miasteczku na zachodniej Ukrainie oficerowie wywiadu tłoczą się wokół grupy ekranów. Pojawia się interfejs rosyjskich stron rządowych, z których pobierane są pliki, podczas gdy hakerzy próbują znaleźć ewentualne słabe punkty w infrastrukturze. To jest nowa „ściśle tajna” siedziba Wydziału Cyber Intelligence Służba Bezpieczeństwa Państwa ukraiński, urSBU. Ta jednostka specjalna została ewakuowana z Kijowa w zeszłym tygodniu, ponieważ jej biura były celem rosyjskich rakiet.
W pokój wojenny są publikowane zdjęcia 81 rosyjskich oficerów z "FSB (moskiewskie tajne służby) odpowiedzialne za wojnę cybernetyczną przeciwko Ukrainie. Informacje są uzupełnione o numery paszportów, posiadane stopnie i departamenty, do których należą. Niektórzy, jak generał Siergiej Beseda, są już znane, inni zajmują wysokie stanowiska w instytucjach na poziomie międzynarodowym.
Cyberanalitycy byli zdumieni niezdolnością kremlowskich cyber-wojowników do demontażu technologii leżącej u podstaw infrastruktury informatycznej Ukrainy, pomimo potężnego ataku na krajową sieć energetyczną w 2015 r. i włamania na korporacyjne strony internetowe w styczniu ubiegłego roku.
Międzynarodowi obserwatorzy argumentują, że odporność infrastruktury Kijowa polega na tym, że zachodniemu wywiadowi udało się wzmocnić ukraińską obronę, gdy zdał sobie sprawę z nieuchronności rosyjskiej inwazji. Dlatego ludzie Zachodu, z Amerykanami na czele, odkryli różne rzeczy z wyprzedzeniem malware uśpione, które trzeba było aktywować w odpowiednim momencie, aby uwolnić „chaos".
„Amerykanie współpracują z jednostką cybernetyczną naszej dywizji od kilku miesięcy, ostatni raz widziałem ich może w styczniu”, pułkownik SBU powiedział Timesowi.
Rosjanie chcieli atakować zarówno cele cywilne, jak i wojskowe. Wśród nich był o sieć kolejowa, gdzie amerykański zespół wytropił i usunął złośliwe oprogramowanie”wycieraczki” zdolny do wyłączenia całej sieci komputerowej używanej przez koleje. Koleje pomogły następnie ponad milionowi ukraińskich cywilów w ucieczce z bombardowanych miast.
Inne wysiłki Kremla zostały udaremnione przez globalne firmy, takie jak Microsoft, dzięki doświadczeniu zdobytemu w odkrywaniu niebezpiecznych ransomware jako Pietia, oprogramowanie szyfrujące użyte w masowym ataku, znanym jako WannaCry, który uderzył w AmeryceNHS w 2017.
"Te ataki na cele cywilne naruszają konwencje genewskie i jako takie podzieliliśmy się informacjami z ukraińskim rządem", zadeklarował Brad Smith, prezes Microsoftu.
Ukraińska jednostka wywiadu cybernetycznego od dnia inwazji pracuje przez całą dobę, aby przeciwdziałać działaniom Cyber wojna Kremla. SBU udało się uzyskać dostęp do serwerów rosyjskiego Skarbu Federalnego, zakłócając planowane wpłaty do budżetu wojskowego. Hakerzy z ukraińskiego działu cybernetycznego uzyskali również dostęp do rosyjskich systemów wyborczych, co, jak twierdzili, pomogło prezydentowi Putinowi sfałszować wybory.
"Widzimy, że możliwości rosyjskiej armii cybernetycznej są takie same jak sił zbrojnych: przereklamowane, żałosne i nieistotne”. — powiedział pułkownik SBU. “Mit ten był kultywowany przez lata, aby usprawiedliwić wygórowane wydatki Rosji na skorumpowany kompleks wojskowo-przemysłowy, który przyniósł Putinowi miliardy dolarów.".