В продължение на две години т. нар. Кибер халифат беше онлайн оръжието, което „Даеш“ размахваше срещу враговете. Неговите хакерски атаки, които включваха агресивната употреба на социалните медии, често се превръщаха във водеща новина за медиите по света, като известяваха за нов фронт в джихада срещу „неверниците“, воден от тази смъртоносна групировка.

Обявявайки подкрепа за „Даеш“, Кибер халифатът хакна правителствени сайтове и връзки в социалните медии, в това число на Централното командване и на щабквартирите на Пентагона в Близкия изток. Последваха многобройни по-малки кибер атаки. Те хакнаха също така базата данни на Министерството на отбраната и постнаха лична информация за 1400 американски военни на чуждестранни мисии.

Кибер халифатът атакува мишени в много държави, получи и достъп по свръхсекретни мейли на висши представители на британското правителство. Най-публичната им атака беше през април 2015 г., когато завладяха множество връзки на френския канал TV5 Monde, като промениха уебсайта на телевизията с надписа "Je suis ISIS.” Тази атака, която беше видяна от милиони хора по света, даде на групировката известността, към която се стремеше.

Водената от Америка коалиция срещу „Даеш“ прие заплахата от Кибер халифата сериозно, като отдели значителни разузнавателни ресурси, за да проследи и проучи групировката. Страховете на Запада нараснаха този април със съобщението, че отделните хакерски групи в подкрепа на „Даеш“ се обединяват и създават нов Обединен кибер халифат, който е планиран като разширение на сега съществуващия Кибер халифат. Събирането заедно на хакери джихадисти от много държави би се превърнало в огромна онлайн заплаха.

В отговор Пентагонът обяви, че започва истинска кибер война срещу „Даеш“, която включваше атаки на американското кибер командване срещу комуникации на „Даеш“ в опит да разрушат техните активности – и кинетични, и онлайн. Действията на Пентагона не се ограничиха до интернет. През август 2015 г. удар от дрон над Рака уби Джунаид Хюсейн, 21-годишен британски джихадист от пакистански произход, който беше най-добрият хакер на групировката.

Отдавна обаче се говори, че Кибер халифатът не е това, за което се представя

Френското разузнаване проучи отблизо групировката след атаката на TV5 Monde и стигна до заключението, че хакерите, които са я извършили, нямат нищо общо с „Даеш“. По-скоро, те са част от хакерска общност, за която се знае, че е свързана с Кремъл, по-конкретно с APT 28, прословута група, която е тайното оръжие на Москва, според западни експерти по сигурността. С други думи, Кибер халифатът е руска разузнавателна операция, която действа чрез това, което шпионите наричат "свръзка"  (Изпълнителят познава само агента, често без да знае със сигурност чий е. Тази връзка лесно се прекъсва и не оставя съществени следи. От англ. cut–out)

Щатските специални служби, вкл. Националната агенция по сигурността, която контролира американския кибер шпионаж и работи в тясно сътрудничество със CYBERCOM (голяма международна консултанска IT компания, специализирана в областта на кибер сигурността - б.ред.), стигна до същите заключения. „APT 28 е руското разузнаване, толкова е просто“, ми обясни наскоро експерт от агенцията.

Така и докладът на Държавния департамент от средата на 2015 г., който определя джихадистите хакери като значителна заплаха, заключава: „Въпреки че Кибер халифатът деклирира подкрепа (на „Даеш“), липсват технически или други доказателства, че двете групировки са свързани“.

Това е и общото виждане на западните разузнавателни служби, които отблизо проучват хакерските опити на „Даеш“. От сп. „Шпигел“ сега научаваме, че германските шпионски служби са стигнали също до заключението, че Кибер халифатът наистина е тайна руска операция. Според оценката на германското разузнаване Кремъл има около 4000 хакери на служба в агенциите по сигурността, вкл. и във военното разузнаване (ГРУ), външното разузнаване (СВР) и Федералната служба за сигурност (ФСБ). Заедно това е внушителна офанзивна кибер сила, която атакува западните интереси.

С други думи Кибер халифатът е руска операция под фалшив флаг

Въпреки че този сложен термин е окупиран от хора, които носят шапки с фолио, от маргинални сайтове, както и от лунатици, които смятат, че ужасяващите стрелби в училищата не са се случвали, той е напълно легитимен шпионски метод с първокласни резултати.

Шпионските агенции рутинно се представят за трета страна с операционни цели като набиране на агенти или действие под прикритие. Най-злостните разузнавателни служби дори се представят за терористи, за да изпълнят плановете си.

Руснаците са най-напред в тази засукана практика, те използват работата под чужд флаг в тяхната шпионска дейност повече от век. Всъщност, за Кремъл, това е нормална практика, която съдържа като основен елемент това, което наричат провокация – използването на шпиони и техните агенти, за да се предизвикат тайни политически резултати, които ще са от полза за Москва и във вреда на нейните врагове.

Идеята, че Владимир Путин е дал разрешение на разузнавателните служби да започнат кибер война срещу Запада под прикритието на „Даеш“, не може да е шокираща за онези, които са запознати с дългогодишното изкуство на руския шпионаж, което според руснаците е свързано с „конспирация“.

Единственото нововъведение тук е онлайн елементът. Всичко друго отразява един век от „научени уроци“ в шпионската работа на Кремъл. Това са някои от нелегалните неща, на които е бил обучен Путин и които е прилагал като офицер в КГБ. А „няма бивши агенти на разузнаването“, както е казвал руският президент.

Последиците са далеч извън „Даеш“

Тази седмица се появиха новини, че хакери, свързвани с Русия, са ограбили Вашингтон, включително Националния комитет на демократите и кампанията на Хилъри Клинтън. Това не бива да ни изненадва. Сред откраднатите сведения е тяхно проучване за Доналд Тръмп, кандидата за президент на републиканците. 

Сега научаваме, че хакерските усилия на Кремъл отиват много по-далече от Националния комитет на демократите. Цели на скорошни руски кибер атаки са станали множество тинк-танкове, юридически фирми, лобисти и консултанти. Освен това бяха атакувани над 4000 Google акаунта в рамките на кампания за кражба на лична и конфиденциална информация. 

Ясно е, че в тази координирана офанзива срещу столицата на САЩ, е откраднато голямо количество вътрешна информация на американския политически елит, която би била много ценна за всяко чуждо разузнаване.

Вътрешна информация относно това как всъщност работи американската политика - тайните сделки между политици, лобисти, юристи и консултанти - със сигурност е нещо, което Путин ще иска да знае, когато неговото правителство реши да разбере и да влияе на нашия политически елит, вкл. и на бъдещия ни президент.

Америка пренебрегваше контраразузнаването твърде дълго и сега руското разузнаване е допуснато не просто до тайните служби, но до сърцето на демокрацията. С помощта на свръхсекретната информация от Националната агенция по сигурност за това как работи кибер разузнаването на САЩ, открадната от госта на Кремъл Едуърд Сноудън, руските шпиони могат да достигнат до каквото пожелаят във Вашингтон.

В моята колонка тук съм обяснявал преди как манипулациите около имейлите на Хилъри Клинтън помогнаха на враговете ни, включително Русия, като подложиха на риск националната ни сигурност. Сега е очевидно, че политическата ни система е обхваната отгоре до долу от руски шпиони. Който и да влезе в Белия дом през януари, ще трябва да се изправи пред преодоляването на погрома на сигурността в безпрецедентни размери, докато Кремъл  ще има пълно превъзходство

...

Джон Шиндлър е експерт по сигурността, бил е анализатор в Националната агенция по сигурността и контраразузнавач. Специалист по шпионаж и тероризъм, той е бил и военноморски офицер и преподавател в War College. Автор е на четири книги. Коментарът му е публикуван в "Обзървър". Оригиналното заглавие е "False Flags: The Kremlin’s Hidden Cyber Hand".