Sandworm
W książce Sandworm. Nowa era cyberwojny i polowanie na najbardziej niebezpiecznych hakerów Kremla autor Andy Greenberg bierze pod lupę rosyjskich hakerów i ślady ich działalności na terenie Estonii, Gruzji i Ukrainy. Była ona widoczna już od 2014 roku, ale kulminacja miała miejsce w 2017 roku, kiedy uwolnione zostało złośliwe oprogramowanie znane jako NotPetya paraliżujące jedne z największych światowych korporacji.
W epicentrum ataku na Ukrainie, przestały funkcjonować bankomaty, koleje i poczta. W szpitalach zapanowała całkowita ciemność. NotPetya spowodowało na całym świecie szkody szacowane na dziesięć miliardów dolarów, zapisując się jako największy cyberatak w historii.
Za tymi atakami stała grupa hakerów o nazwie Sandworm, szybko zyskująca reputację najniebezpieczniejszych cyberprzestępców w historii. Pozostając na usługach rosyjskiej agencji wywiadu wojskowego, stanowią wytrwałą, wysoko wykwalifikowaną, finansowaną przez rząd siłę. Swoje ataki kierują zarówno przeciwko rządom, jak i sektorowi prywatnemu, przeciwko wojsku, jak i cywilom.
Andy Greenberg sprawdza, co wiadomo na temat tej elitarnej jednostki, starając się sprecyzować ich motywy, plany i potencjał zniszczeń, którego pewnego dnia mogą dokonać. Omawia ataki prowadzone przez tę grupę przede wszystkim w Gruzji, Estonii i na Ukrainie (które dotknęły także Polskę). Stawia także pytania o to, co przywódcy państw i organizacji międzynarodowych mogą zrobić, aby jak najlepiej zadbać o bezpieczeństwo cywilów i struktur państwowych, jak i czy kontratakować i jakie mogą być skutki ewentualnego chybionego kontrataku.
„Znacznie więcej niż prawdziwy techno-thriller… wycieczka po krainie, która jest zarówno niewidoczna, jak i kluczowa dla codziennego życia każdej osoby żyjącej w XXI wieku”.
– Los Angeles Times
WSTĘP 9
PROLOG 13
CZĘŚĆ I
POWSTANIE 15
1. Luka zero-day 17
2. BlackEnergy 21
3. Arrakis02 25
4. Zwiększaj siłę 31
5. StarLightMedia 41
6. Od Hołodomoru po Czarnobyl 49
7. Od Majdanu po Donbas 57
8. Blackout 65
9. Delegacja 73
Część II
POCZĄTEK 81
10. Retrospekcje: Aurora 83
11. Retrospekcje: Moonlight Maze 89
12. Retrospekcje: Estonia 97
13. Retrospekcje: Gruzja 105
14. Retrospekcje: Stuxnet 113
Część III
EWOLUCJA 123
15. Ostrzeżenia 125
16. Fancy Bear 131
17. FSociety 139
18. Poligon 145
19. Industroyer/Crash Override 153
Część IV
APOTEOZA 163
20. Maersk 165
21. Shadow Brokers 169
22. EternalBlue 177
23. Mimikatz 185
24. NotPetya 191
25. Katastrofa narodowa 197
26. Awaria 203
27. Koszt 209
28. Skutki 217
29. Odległość 225
Część V
TOŻSAMOŚĆ 231
30. GRU 233
31. Dezerterzy 239
32. Informatsionnoye protivoborstwo 247
33. Kara 255
34. Bad Rabbit, Olympic Destroyer 259
35. Fałszywe flagi 265
36. 74455 271
37. Wieża 277
38. Rosja 283
39. Słoń i rebelianci 289
Część VI
WNIOSKI 297
40. Genewa 299
41. Black Start 309
42. Odporność 317
Epilog 323
Dodatek: powiązanie grupy Sandworm z hakowaniem francuskich wyborów 327
Podziękowania 329
Źródła 333
Bibliografi a 355
O autorze 357