Muleshoe on kaupunki pieni kaupunki Teksasin osavaltiossa. Tammikuussa yksi sen asukkaista soitti kaupungin työtekijöille, koska oli havainnut vesisäiliön vuotavan yli. Myöhemmin kävi ilmi, että vastaavia ongelmia oli myös kahdessa muussa osavaltion pikkukaupungissa. Teksasilaisten vesisäiliöitä häiriköi Venäjän sotilastiedustelu GRU.
Tapahtumaketju huomattiin yhdistää vahingonaiheuttajaan, koska GRU harjoittaa informaatio-operaatioita. Sen yksikössä 55111 toimii alayksiköitä, joista yhden vastuulla on verkkovakoilukampanja nimeltä APT44.
APT44 on läheistä sukua saman erikoisteknologioiden kehitysyksikkö 74455:n aiemmin verkkovakoilutoiminnoille kuten Sandworm ja NotPetya. Ne ovat kaikki pesiytyneet erityisesti häiritsemään Ukrainaa, mutta esimerkiksi NotPetya levisi vuonna 2017 Ukrainassa käytetyn kirjanpito-ohjelmiston saastutettuaan ympäri maailmaa ja aiheutti esimerkiksi logistiikkayhtiö Maerskille ainakin 300 miljoonan dollarin vahingot. NotPetya esitti olevansa kiristyshaittaohjelma. Tämä ei kuitenkaan ollut totta: sen tarkoitus oli tuhota lukitsemansa järjestelmät ja tiedostot.
APT44:n toiminnan painopiste on ollut pääsääntöisesti Ukrainassa. Tietoturvayhtiö Mandiantin tuoreen raportin mukaan ensimmäinen yritys sijoittuu jo vuoteen 2015. Silloin Blackenergyksi ristitty tuhohaittaohjelma iski sähkölaitokseen ja aiheutti sen, että noin 1,4 miljoonalta Ivano-Frankivskin alueen ihmiseltä katkesivat sähköt. Sen jälkeen, kun Venäjä aloitti täysimittaisen hyökkäyksen Ukrainaan 2022, Mandiant on tunnistanut yksitoista eri tuhoamiseen tarkoitettua haittaohjelmaa, jotka se on päätellyt APT44:n luomuksiksi. Yhdestätoista ohjelmasta kymmenen on räätälöity ainoastaan sabotoimaan kohteitaan. Ne eivät siis erityisesti yritä edes varastaa tietoa, kuten verkkovakoilijoiden on totuttu tekevän, vaan pyrkivät maksimoimaan vahinkoa.
APT44:n aiheuttama uhka ei kuitenkaan kohdistu pelkästään Ukrainaan. Mandiantin omistajayhtiö Googlella verkkovakoilu-uhkien vanhempana tutkijana työskentelevä Dan Black huomauttaa asiaa käsittelevässä viestiketjussaan X:ssa, että Euroopassa tehdyt Venäjän tiedusteluväen karkotukset voivat johtaa siihen, että Venäjä tarvitsee entistä enemmän kybertyökaluja ulkomaisiin erikoisoperaatioihinsa. Lisäksi vuosi 2024 on kansainvälisesti varsinainen vaalien supervuosi eurovaalien ja USA:n presidentinvaalien vuoksi. Myös Parisiin kesäolympialaiset saavat Blackilta maininnan mahdollisena GRU:n toiminnan kohteena.
Mutta mitä ihmettä häijy GRU sitten teki teksasilaisten pikkukaupunkien vedenhuoltojärjestelmissä säiliöitä vuodattamassa? Tavallaan tässäkin on kyse paitsi tuhosta ja vahingon maksimoimisesta, myös informaatio-operaatiosta. Tarkoituksena on aiheuttaa amerikkalaisille epävarmuuden ja huolen tunteita.
APT44:n yhteys tapahtuneeseen kävi ilmi viestipalvelu Telegramissa, jonka erilaiset kanavat ovat venäjänkielisessä maailmassa erittäin suosittu tiedon ja uutisten lähde. Venäjää puolustaviksi hakkeriaktivisteiksi itseään kutsuva ”Venäjän hakkeriarmeija” eli Народная CyberАрмия -kanava jakoi tammikuussa kuvakaappauksia hakkeroiduista Yhdysvalloissa ja Puolassa sijaitsevista vedenhuoltojärjestelmien ohjauspaneeleista ja ilmoittautui vahingon tekijäksi.
Kerran kävi niinkin, että kanavalla mokattiin. Hakkerihyökkäys kohteeseen julistettiin menestykseksi puolisen tuntia ennen kuin kohteen tietoturvaohjelmat pysäyttivät sen. Myös ”Venäjän hakkeriarmeijan” Youtube-kanava perustettiin samasta verkkoympäristöstä kuin mistä käsin APT44 toimii. Kun Mandiantin tapaan Googlen omistama Youtube havaitsi asian, kanava poistettiin.
Myös kaksi muuta ”hakkeriaktivisteina” esiintyvää Telegram-kanavaa, xaknet_team ja SolntsepekZ jakavat säännöllisesti vuodettua tietoa, joka on peräisin APT44:n uhreiksi joutuneilta kohteilta. Mandiantin perusteltu johtopäätös on, että nämä kolme Telegram-kanavaa ovat Venäjän sotilastiedustelu GRU:n erikoisteknologioiden kehitysyksikkö 74455:n hallussa – tai ainakin läheisessä määräysvallassa.
Venäläisessä katsantokannassa informaatiovaikuttaminen koostuu informaatioteknisistä keinosta ja informaatiopsykologisista keinoista. Vakoilu- ja tuho-ohjelmistot eli APT44 ovat informaatioteknistä ulottuvuutta, ja informaatiopsykologinen ulottuvuus luodaan Telegram-kanavilla. Menetelmä on linjassa sen kanssa, mitä GRU teki hakkeroituaan Yhdysvaltojen presidenttiehdokas Hillary Clintonin kampanjatoimiston verkot vuonna 2016. Se yritti tekeytyä romanialaiseksi hakkeriaktivistiksi nimeltä Guccifer 2.0, perusti vuotamista varten oman nettisivun, ja päätyi antamaan aineiston lopulta toisen vuotosivuston eli Wikileaksin julkaistavaksi.
