Σε μια σπάνια επίδειξη παγκόσμιας ενότητας, 19 χώρες και οι κορυφαίοι μηχανισμοί κυβερνοασφάλειας της Ευρώπης ένωσαν τις δυνάμεις τους για να καταφέρουν καίριο πλήγμα σε ένα από τα πιο διαβόητα ρωσικά δίκτυα κυβερνοεγκλήματος.
Πίσω από την επιτυχία κρύβεται ένα μοντέλο συνεργασίας που θα αποτελέσει «best practice» για το μέλλον. Όμως, η απειλή δεν εξαφανίζεται, δυναμώνει: οι ρωσικές ομάδες είναι ευέλικτες, συνδέονται συχνά με υπηρεσίες πληροφοριών και εντάσσονται σε μια ευρύτερη στρατηγική υβριδικού πολέμου, από τον κυβερνοχώρο έως τη φυσική δολιοφθορά.
Καθώς Κίνα και Ρωσία επιχειρούν να επανασχεδιάσουν τους κανόνες του διαδικτύου στα διεθνή φόρα, η Ευρώπη καλείται να περάσει από την αποσπασματική αντίδραση στη συνεκτική παγκόσμια στρατηγική. Διαφορετικά, οι δημοκρατικές νόρμες του ψηφιακού κόσμου κινδυνεύουν να γίνουν… περιφερειακή εξαίρεση.
Η Επιχείρηση Eastwood
Η Europol συντόνισε την Επιχείρηση Eastwood με τη συμμετοχή 19 χωρών, της ENISA και της Κοινής Ομάδας Δράσης για την Καταπολέμηση της Κυβερνοεγκληματικότητας (J-CAT). Το πλήγμα ήταν καίριο:
- Διαταράχθηκαν πάνω από 100 servers παγκοσμίως
- Συνελήφθησαν δύο άτομα (σε Γαλλία και Ισπανία)
- Εκδόθηκαν επτά εντάλματα σύλληψης
Η υποδομή του NoName057(16) υπέστη σημαντική ζημιά, αλλά οι αρχές προειδοποιούν πως τέτοιες ομάδες είναι ευέλικτες και πιθανόν να ανασυνταχθούν.
Το αποτύπωμα του NoName057(16)
Από το 2022, αυτό το ιδεολογικά καθοδηγούμενο δίκτυο χάκερ (hacktivist) είχε αναλάβει την ευθύνη για περισσότερες από 1.500 επιθέσεις άρνησης παροχής υπηρεσίας (DDoS), πλημμυρίζοντας ιστοτόπους και εφαρμογές με κίνηση, ώστε να τεθούν εκτός λειτουργίας σε χώρες που συντάσσονται με το ΝΑΤΟ.
Με περίπου 4.000 εθελοντές, ο κυβερνοστρατός αυτός αρχικά στόχευε την Ουκρανία, αλλά στη συνέχεια επεκτάθηκε σε χώρες που τη στηρίζουν, περιλαμβανομένων των ΗΠΑ και συμμάχων του ΝΑΤΟ όπως η Τσεχία, η Πολωνία και η Ισπανία. Οι επιθέσεις του περιλάμβαναν:
- DDoS επιθέσεις σε σουηδικές αρχές και τραπεζικά ιδρύματα,
- Περισσότερους από 250 γερμανικούς οργανισμούς και επιχειρήσεις,
- Οργανισμούς που σχετίζονται με τη Σύνοδο Κορυφής του ΝΑΤΟ τον Ιούνιο 2025,
- Επιθέσεις κατά ιαπωνικών εταιρειών logistics και ναυπηγείων το 2024.
Η δράση του αντικατοπτρίζει τη στρατηγική της Μόσχας να αξιοποιεί hacktivist ομάδες, όπως το KillNet, που δρουν υπό την «πολυτέλεια της αμφισημίας» – εμφανιζόμενες ως ανεξάρτητες, αλλά στην πράξη συνδεδεμένες με τις ρωσικές μυστικές υπηρεσίες. Το KillNet, για παράδειγμα, έχει κηρύξει “κυβερνοπόλεμο” σε δέκα χώρες, μεταξύ των οποίων οι ΗΠΑ, το Ηνωμένο Βασίλειο και η Ουκρανία.
Η Mandiant, ηγετική εταιρεία στην δυναμική κυβερνοάμυνα και την ανάλυση πληροφοριών για απειλές, εκτιμά με ελάχιστες επιφυλάξεις ότι οι ομάδες XakNet Team, Infoccentr και CyberArmyofRussia_Reborn συνεργάζονται με τη GRU.
Μια Matryoshka στρατηγική όπως μπάμπουσκα
Οι κυβερνοεπιθέσεις αποτελούν μόνο ένα επίπεδο της υβριδικής στρατηγικής της Ρωσίας, που περιλαμβάνει απειλές σε διαφορετικά επίπεδα, όπως μια ρωσική κούκλα.
Πέρα από τον κυβερνοχώρο, οι τακτικές περιλαμβάνουν:
- Απόπειρες δολοφονίας,
- Εκρηκτικά σε εμπορικά αεροπλάνα,
- Εμπρησμούς σε αποθήκες.
Η ΕΕ ανέφερε ότι οι επιθέσεις hacktivist σε ευρωπαϊκές υποδομές –πολλές από τις οποίες συνδέονται με τη Μόσχα– διπλασιάστηκαν από το δ΄ τρίμηνο του 2023 στο α΄ τρίμηνο του 2024.
Το διεθνές θεσμικό πεδίο: Μια νέα μάχη
Η μάχη για την κυβερνοασφάλεια δεν περιορίζεται στο πεδίο των επιχειρήσεων, αλλά μεταφέρεται και στα διεθνή φόρα. Το σύστημα του ΟΗΕ έχει μετατραπεί σε πεδίο μάχης για την ψηφιακή ισχύ. Διαδικασίες όπως το Global Digital Compact, η WSIS+20 και η OEWG θέτουν τις βάσεις για μελλοντικούς κανόνες διακυβέρνησης πλατφορμών, ροών δεδομένων και κυβερνοασφάλειας. Κίνα και Ρωσία προσέρχονται με πλήρως συντονισμένες και υψηλού επιπέδου αντιπροσωπείες, ενώ η Ευρώπη συχνά περιορίζεται σε αποσπασματικές παρεμβάσεις.
- Η Κίνα αντιμετωπίζει τη διακυβέρνηση του διαδικτύου ως στρατηγικό πεδίο ισχύος, αξιοποιώντας θεσμούς όπως η ITU για να ενσωματώσει αυταρχικές αξίες στα τεχνικά του θεμέλια. Μέσα από πρωτοβουλίες όπως το «New IP» και το «Future Vertical Communication Networks» προωθεί πρότυπα που ενισχύουν τη συγκέντρωση εξουσίας, την πλήρη ιχνηλασιμότητα περιεχομένου και τον απόλυτο κρατικό έλεγχο. Παρότι παρουσιάζονται ως τεχνολογικές καινοτομίες, οι προτάσεις αυτές έχουν βαθιά πολιτική στόχευση: τη ριζική αναδιαμόρφωση του ίδιου του μοντέλου λειτουργίας και ελέγχου του διαδικτύου.
- Η Ρωσία αξιοποιεί το σύστημα του ΟΗΕ για να προωθήσει την έννοια της «ψηφιακής κυριαρχίας», επιχειρώντας να ενσωματώσει αυταρχικές νόρμες σε διεθνείς κανόνες. Μέσω πρωτοβουλιών για συνθήκη κυβερνοεγκλήματος, επιδιώκει να θεσμοθετήσει μέτρα που νομιμοποιούν τη λογοκρισία, περιορίζουν τις πολιτικές ελευθερίες και ενισχύουν την κρατική παρακολούθηση. Όλα αυτά παρουσιάζονται ως αναγκαία για την «δημόσια ασφάλεια», αποκρύπτοντας τις πολιτικές τους στοχεύσεις. Η ad hoc Επιτροπή του ΟΗΕ για το Κυβερνοέγκλημα λειτουργεί ως βασικό όχημα για αυτή τη στρατηγική, με στήριξη από σύμμαχα κράτη.
- Οι ΗΠΑ εμφανίζουν σημάδια στρατηγικής απόσυρσης, με τις πρόσφατες εκτελεστικές εντολές Τραμπ για την AI να συνδυάζουν απορρύθμιση με ιδεολογικό έλεγχο περιεχομένου. εγείροντας δημιουργεί ένα κανονιστικό βάρος στους προγραμματιστές AI, εγείροντας σοβαρά ζητήματα που άπτονται της Πρώτης Τροπολογίας. Όπως είχε υποσχεθεί όταν κατήργησε την εκτελεστική εντολή του Προέδρου Μπάιντεν για την τεχνητή νοημοσύνη (AI), ο Πρόεδρος Τραμπ εξέδωσε το δικό του πακέτο πολιτικών AI μέσω μιας σειράς νέων εκτελεστικών εντολών. Σε εκδήλωση στις 23 Ιουλίου, παρουσίασε μια πρωτοβουλία πολιτικής AI με τίτλο «Κερδίζοντας τον Αγώνα: Το Σχέδιο Δράσης της Αμερικής για την Τεχνητή Νοημοσύνη».
Η ανάγκη για μια παγκόσμια συμμαχία κυβερνοασφάλειας
Το μοντέλο EC3/J-CAT της Europol αποδεικνύει ότι η ανταλλαγή πληροφοριών και ο κοινός επιχειρησιακός σχεδιασμός είναι αποτελεσματικοί. Η πρόκληση είναι η επέκτασή του σε περιοχές όπως η Ασία (Νότια Κορέα, Ιαπωνία) και με τη συμμετοχή στρατηγικών παικτών (Σιγκαπούρη, Κένυα).
Αν η ΕΕ θέλει να διατηρήσει ένα ανοιχτό διαδίκτυο, πρέπει να αρχίσει να ενεργεί σαν να είναι το διαδίκτυο γεωπολιτικό περιουσιακό στοιχείο—γιατί οι αντίπαλοί της ήδη το κάνουν.
Το διαδίκτυο δεν είναι απλώς τεχνικό ζήτημα· είναι πυλώνας εξωτερικής πολιτικής και αντικείμενο πολυμερούς διπλωματίας. Αν η Ευρώπη δεν το αντιμετωπίσει ως τέτοιο, άλλοι θα το διαμορφώσουν — και όχι με όρους που θα προστατεύουν τις δημοκρατίες μας.
