För cirka tre år sedan blev bland det svenska Riksidrottsförbundet hackat och man stal en mängd information, bland annat personlig information om ett stort antal svenska idrottare. Anledningen till denna attack var ryssarnas oerhört omfattande fusk med bland annat en planerad doping som rört hundratals ryska toppidrottare, som avslöjades efter OS 2014 och som nu Moskva ville försöka kontra genom att sprida desinformation om många idrottare från västländerna. Intrånget på Riksidrottsförbundet har nu utretts av åklagare som troligen vet vilka de skyldiga är men eftersom den svenska lagens långa arm inte når in i Ryssland har åtalet nu lagts ner.
Upprinnelsen var så många gånger som tidigare att individer som tvingades till brottslig verksamhet av potentater i Moskva, hoppade av från Ryssland och berättade sanningen för västerländska massmedier. I det här fallet berättade man också för den internationella idrottsrörelsen, den olympiska kommittén och antidopingorganisationen WADA. De främsta avhopparna var Grigorij Rodtjenkov och Julia Stepanova. Rodtjenkov ansvarade i tio år för Moskvas antidoping-laboratorium och var innan dess en framträdande idrottsman medan Stepanova var en mycket framgångsrik medeldistanslöperska. Marken hade dock förberetts av flera visselblåsare under flera års tid, men dessa individer var kvar i Ryssland och kunde inte vittna för de internationella utredarna. Situationen betraktades som synnerligen allvarlig av de ryska myndigheterna.
Hjärtinfarkt eller mord – döm själv
I februari 2016 avled först Vjatjeslav Sinev som under åren 2008-2010 var chef den ryska antidopingmyndigheten Rusada och endast två veckor senare Nikita Kamajev som var Rusadas chef 2011-2015. Antingen drabbades de av hjärtinfarkt bägge två som de påstods eller så ville Putin hindra dem att vittna för WADA. Sinev blev endast 50 år medan Kamajev var 52 då han dog.
Avhopparnas berättelser medförde i sin tur det omfattande utredningar av OS-rörelsen, antidopingorganisationen WADA samt den särskilde utredaren McLaren som exempelvis kunde visa att Olympiska Vinterspelen i Sotji i februari 2014 i Ryssland var fullständigt manipulerade, främst av säkerhetstjänsten FSB.
Bakgrunden till detta är ju att man för många decennier sedan, under Sovjetimperiets dagar, ville visa omvärlden det starka Sovjetsamhället uppbyggt av dess medborgare som alla kämpade för ett gemensamt framtida mål. Och särskilt starkt ville man visa sig i jämförelse med det svaga, splittrade och korrupta väst. På samma sätt försökte man använda krigsmakten, utforskningen av rymden, forskningen, jordbruket, kulturen etc. För Moskva var allt politik. Till och med balett och rysk språkundervisning tvingades in som delar i den ideologiska, politiska kampen mot väst. Eftersom denna kamp skulle bevisa Sovjetunionens och kommunistpartiets existensberättigande var man beredda att fuska på vilket sett som helst för att uppnå målen. Det enda som inte fick ske var att man upptäcktes och åkte fast. Resultatet för Moskvas sport- och idrottsverksamhet var en omfattande medicinsk doping och ett omfattande system med mutor t.ex. för att se till att stora idrottsevenemang ägde rum, tidigare i Sovjetunionen och numer i Ryssland.
Sotji-OS var Putins projekt
Inför Sotji-OS engagerade sig Vladimir Putin oerhört mycket. Man byggde upp en helt ny stad och satsade stora belopp på att de ryska idrottsstjärnorna skulle lyckas vinna många fler guldmedaljer än något annat land och naturligtvis försöka slå USA på alla de områden man kunde. Redan 2007 bildades ”Presidential Council for the Development of Physical Culture and Sports, Sports of Highest Achievement, the preparation and holding of the XXII Winter Olympic Games and the XI Winter Paralympic Games of 2014 in the city of Sochi” och presidenten engagerade sig hart för att den Olympiska rörelsen skulle välja just Sotji som sitt förstahandsval.
Det rent idrottsmässiga var dock bara en faktor i hela ekvationen. Satsningen på en omfattande doping och samtidigt uppbyggandet av en apparat för att dölja densamma, var oerhört omfattande och krävde både ett stort engagemang från den ryska samhällstoppen och stora summor pengar. Genom att hänvisa till terrorhotet kunde man också bygga upp en verksamhet med omfattande informationsstölder och troligtvis även stora möjligheter till agentvärvning.
Dopingapparaten
Den del av apparaten som rörde doping tog fram en rejäl cocktail till atleterna med sammanlagt tre olika anabola steroider: methenolon, trenbolon och oxandrolon (namnen kan vara något förvanskade). Dessa preparat hade i samtliga fall tillverkats i Kina.
För att inte någon av de ryska idrottarna skulle åka fast byggde FSB ett hemligt kontor vägg i vägg med det ryska dopinglaboratoriet i Sotji. Genom ett hål i väggen kunde man enkelt byta ut de kontaminerade urinproverna med rena dito som de ryska atleterna lämnat tidigare. FSB ska också ha använt sig av specialverktyg för att kunna öppna de låsta och förseglade flaskorna med de ryska atleternas avgivna urinen. Genom detta dubbla angreppsförfarande var det i princip omöjligt för någon utomstående att upptäcka ryssarnas trixande med urinproverna och det var därför omöjligt för OS-kontrollanterna att upptäcka det omfattande fusket.
Informationsstölder
FSB använde sig dock både av hängslen och livrem i sin operation. All elektronisk trafik mellan olika mobiler och samtliga datorer i Sotji avlyssnades med hjälp av det ryska avlyssningssystemet SORM (Система Оперативно-Розыскных Мероприятий) som handhas av FSB. Förutom att FSB därmed kunde hjälpa SVR med en mängd personinformation om alla de utländska besökarna, kunde man enkelt ha kunnat få tips om exempelvis media skulle upptäcka något som skulle ha varit negativt för den ryska ledningen i Kreml. Tyvärr drabbades Putin et consortes i alla fall eftersom flera ledande personer inom fuskverksamheten hoppade av och avslöjade allt för den olympiska rörelsen och medierna I väst.
Slutsatser
”Fancy Bear” är ingen hackinggrupp utan ska ses som den västerländska IT-säkerhetsindustrins sammanhållna arbetsnamn för ett antal aktiviteter som utförts av ett flera samarbetande enheter inom GRU. GRU har bedrivit denna verksamhet under en stor del av 2000-talet, åtminstone sedan 2004. Framtill dags dato har över 50 GRU-officerare identifierats tillhörande följande fem samverkande enheter inom GRU:
GRUs Huvudcenter för Specialteknologi, в/ч 74455
85:e Huvudcentret för Specialtjänster, в/ч 26165 (kallas även ”85 Main profile research institute of cryptography, higher mathematics and computer technologies”)
152:a Centret för expertutbildning, в/ч 06410
161:a Underrättelsecentret för Specialistträning, в/ч 29155
322:a Underrättelsecentret för Specialistträning, в/ч 92154
Rysk propaganda
Däremot utnyttjade GRU namnet ”Fancy Bear” i sin propaganda. Exempelvis startade man en web och konton på Facebook och Twitter i detta namn. På denna website publicerade GRU en hel del av den information man stal bland annat från Riksidrottsförbundet och WADA och hängde därmed ut ett antal svenskar med anklagelser om att dessa var dopande fuskare. I själva verket hade de fått undantag för astmamedicin och andra medikamenter för att överhuvudtaget kunna starta i tävlingarna de var anmälda till.
Dessa ”banditer” från GRU sysslar dock inte bara med hacking. De skriver olika former av hackingprogram, trojanska hästar och rootkits, samtlagt över 25 stycken bakdörrar, program som stjäl lösenord eller gör skärmdumpar, skapar nya användarkonton eller förstör hårddisken. De har även använt sig av falska email eller websidor för att försöka komma över användaridentiteter och lösenord. Som IT-brottslingar har de varit oerhört framgångsrika och hackat sig in på hundratals myndigheter, företag, ideella organisationer
I februari 2018 hackade GRU Tyska regeringens särskilda säkra datanätverk och några år tidigare tyska Bundestag. Det danska försvaret har också hackats liksom Farnborough Airshow och det franska presidentvalet 2017. Våren 2018 hackades 500.000 routrar och de har förutom att hacka Riksidrottsförbundet och WADA även hackat European Ice Hockey Federation, International Ski Federation, International Biathlon Union och International Bobsleigh and Skeleton Federation. Därutöver har Ukrainas elnätverk stängts ner vid flera tillfällen. Bredden på deras kunskaper och på deras måltavlor är synnerligen brett.
Hemlig operationsbas i Frankrike
De har dock många andra gärningar på sina samveten. De har genomfört avlyssningsoperationer, förfalskat pass och andra ID-handlingar och utfört mordförsök både i Storbritannien och på andra håll i Europa. Under en tid uppförde man en hemlig operationsbas i Haute-Savoie i de franska alperna som ligger mellan Geneve och Chamonix, där officerarna kunde dra sig tillbaka efter sina uppdrag för att sedan resa ut inom EU utan att behöva visa sina ryska pass.
GRUs medarbetare har rört sig obehindrat runt om inom EU och andra europeiska länder. Även om nu ett 50-tal av deras medarbetare är kända av de europeiska kontraspionagen så har de säkert flera hundra andra medarbetare. Om någon av de registrerade GRU-officerarna måste resa utanför Rysslands gränser har deras falska pass naturligtvis hela andra namn än tidigare. Värre kommer det antagligen att bli om några år då polismyndigheter och gränsskydd i Europa, Nordamerika och andra länder får tillgång till ansiktsigenkänning på alla kameror. Då kommer risken vara stor att ryska ansikten känns igen.
Interpol
Som en parentes kan nämnas att nästan 40 procent av samtliga Interpols s.k. ”Red Notices” (individer som ska gripas) är från Ryssland (2.938 ryssar jämfört med sammanlagt 7.606 Red Notices). Sedan är naturligtvis frågan om ryssar är brottslingar i mycket högre utsträckning än andra nationaliteter, om de ryska polis- och gränsmyndigheterna är särskilt inkompetenta eller om Kreml försöker utnyttja Interpol till att gripa oppositionella ryssar som flytt landet. Ibland medför fakta att man bara får fler frågor att besvara, eller hur?
Fokus öst 