Η Ρωσία είναι γνωστή στην ιστορία για τις οργανωμένες κυβερνοεπιθέσεις της σε διάφορες χώρες ενδιαφέροντος. Έχει υποστηριχθεί ότι οι ρωσικές υπηρεσίες ασφαλείας οργάνωσαν μια σειρά από επιθέσεις DoS ως μέρος του κυβερνοπολέμου τους εναντίον άλλων χωρών, όπως το 2007 στην Εσθονία και το 2008 στη Νότια Οσετία, στη Γεωργία και στο Αζερμπαϊτζάν.
Το 2015, ρωσικοί κυβερνητικοί χάκερς παραβίασαν το ουκρανικό δίκτυο ηλεκτρικής ενέργειας, που οδήγησαν σε εκτεταμένες διακοπές λειτουργίας. Το 2017, η Ρωσία ανέπτυξε το περιβόητο κακόβουλο λογισμικό NotPetya μέσω ουκρανικού λογιστικού λογισμικού και ο ιός εξαπλώθηκε γρήγορα σε όλο τον κόσμο κοστίζοντας στις επιχειρήσεις δισεκατομμύρια δολάρια. Τους μήνες που ακολούθησαν τις επιθέσεις στο NotPetya, πολλοί άνθρωποι έκαναν εικασίες ότι η Ουκρανία χρησίμευσε ως ένα είδος «πεδίου δοκιμών» για τις δυνατότητες της Ρωσίας στον κυβερνοχώρο. Επίσης, οι ικανότητες αυξάνονταν μόνο ως προς την πολυπλοκότητα και την εμβέλειά τους.
Ρωσία: Το εργαστήριο που φυλάσσονται βιολογικά όπλα – Το δεύτερο μεγαλύτερο μετά της Γουχάν
Ένας αναγνωρισμένος νεαρός Ρώσος χάκερ είπε ότι πληρωνόταν από τις ρωσικές κρατικές υπηρεσίες ασφαλείας για να διευθύνει επιθέσεις χάκερ σε υπολογιστές του ΝΑΤΟ. Το ερώτημα είναι γιατί δεν έχει κηρύξει ήδη κυβερνοπόλεμο στην Ουκρανία, ενώ διάφοροι χάκερς από όλον τον κόσμο, ανάμεσα τους και οι Anonymous διαρρέουν έγγραφα της ρωσικής κυβέρνησης και μπλοκάρουν κρατικά κανάλια;
Αν και έγιναν προειδοποιήσεις προς τις μεγάλες επιχειρήσεις, προκάλεσε εντύπωση ότι οι καταστροφικές ρωσικές κυβερνοεπιθέσεις που όλοι περίμεναν δεν έχουν ακόμη υλοποιηθεί. Δεν υπάρχει καμία εγγύηση ότι αποκλείεται μια μεγάλης κλίμακας κυβερνοεπίθεση στο ηλεκτρικό δίκτυο της Ουκρανίας ή παγκόσμιες τράπεζες ή οτιδήποτε άλλο δεν είναι προ των πυλών. Η Ρωσία έχει αποδείξει επανειλημμένα ότι έχει ελάχιστες ενδοιασμούς σχετικά με τη στόχευση κρίσιμων υποδομών και την πρόκληση σημαντικής παράπλευρης ζημίας μέσω ενεργειών κυβερνοεπιθετικής επίθεσης.
Πάντως, καθώς περνάνε οι ημέρες φαίνεται ότι είναι λιγότερο πιθανό η Ρωσία να έχει σημαντικές κυβερνοδυνάμεις στο αποθεματικό, που μπορούν να επιτεθούν όταν το χρειαστεί. Μοιάζει ότι οι δυνατότητες της Ρωσίας στον κυβερνοχώρο να έχουν παραμεληθεί και να επενδύει σε λιγότερο αποτελεσματικά όπλα στον κυβερνοχώρο που προκαλούν μικρότερες ζημιές και είναι πολύ πιο εύκολο να περιοριστούν και να αμυνθούν. Οι βασικές επιθέσεις που έγιναν τον τελευταίο καιρό στην Ουκρανία ήταν σχετικά απλές.
Οι χάκερς βομβαρδίζουν ιστότοπους και διακομιστές της κυβέρνησης της Ουκρανίας με τόση διαδικτυακή κίνηση που αυτοί οι διακομιστές δεν μπορούν να ανταποκριθούν σε νόμιμους χρήστες και εξαναγκάζονται να «πέσουν» και να είναι εκτός σύνδεσης για κάποιο χρονικό διάστημα. Αυτές είναι οι λεγόμενες επιθέσεις άρνηση υπηρεσιών (DoS attacks) δεν είναι κάτι καινούργιο πλέον και δεν απαιτούν προηγμένες τεχνικές, ούτε ανακάλυψη νέων τρωτών σημείων. Ελάχιστη είναι και η βλάβη που προκαλούν στον υπολογιστή που στοχεύουν. Περισσότερο πρόκειται για ένα σπάσιμο νεύρων.
Κάτι που θα έπρεπε να μας ανησυχεί περισσότερο είναι ότι η Ρωσία χρησιμοποίησε κακόβουλο λογισμικό για να διαγράψει δεδομένα που κατέχονται από κυβερνητικές υπηρεσίες της Ουκρανίας. Η Microsoft φέρεται να έχει επίσης εντοπίσει προγράμματα, που υποδεικνύουν ότι ευθύνεται η Ρωσία, κάτι που κοινοποίησαν στην κυβέρνηση των ΗΠΑ και σε άλλες κυβερνήσεις χωρών, που μπορούν να αποτελούν στόχο για την Ρωσία.
Πάντως τα νέα κακόβουλα προγράμματα όπως το FoxBlade που εντοπίστηκε από τη Microsoft, φαίνεται να έχουν μικρή ικανότητα να εξαπλωθούν γρήγορα μέσω κάποιον κενών, όπως το EternalBlue στα Microsoft Windows που το NotPetya εκμεταλλεύτηκε το 2017.