Саботажите се утвърдиха като един от основните инструменти на руската хибридна война в Европа. От палежи на складове и бомби в пратки до атаки срещу железопътни линии, по които се доставя помощ за Украйна, както и вандализъм, съзнателно заснеман и разпространяван в социалните мрежи – тези инциденти поотделно може да изглеждат ограничени по мащаб, но взети заедно очертават координирана кампания, целяща да повиши цената на европейската подкрепа за Киев.
През последните години Полша свикна с провокациите, свързвани с Русия, пише сп. „Икономист“. Нов етап в тази т.нар. хибридна война настъпи на 29 декември, когато кибератаки засегнаха 30 енергийни обекта и едва не доведоха до сериозно прекъсване на електрозахранването в момент на рязко застудяване. Това представляваше значителна ескалация на руските хибридни операции в Европа извън територията на Украйна.
Случаят е показателен по две причини. Първо, той свидетелства за засилване на руската киберкампания в Европа. Руски хакери от години проникват в европейски мрежи, за да събират информация и да тестват устойчивостта на критична инфраструктура. В Украйна те стигнаха още по-далеч – с дръзки атаки срещу електропреносната мрежа през 2015 и 2016 г. Извън Украйна обаче досега действаха по-предпазливо.
Това вече се променя. През 2023 г. хакери, свързвани с Русия, изпратиха команди към железопътни сигнализационни системи в Северозападна Полша, което доведе до спирането на 20 влака. Година по-късно подобна атака беше насочена срещу сигнализационни системи в Чехия. И в двата случая ставаше дума за маршрути, по които се транспортира помощ за Украйна. Оттогава руската кампания се разшири и към цивилни обекти без пряка връзка с войната. През 2024 г. беше нарушена работата на малка частна водна електроцентрала във Франция – вероятно объркана с по-голям язовир. А миналата година беше атакуван язовир в югозападна Норвегия, което доведе до неконтролирано изпускане на вода в продължение на четири часа.
Войници, разположени в балтийските държави, от своя страна все по-често съобщават за мистериозни телефонни обаждания, а дронове наблюдават маневрите им, отбелязва „Евронюз“. Германски войник, служещ в Литва, вдигнал телефона си и чул собствения си глас – разговор, който бил провел само няколко часа по-рано – възпроизведен от неизвестен номер.
В друг случай дронове са били използвани за наблюдение на чувствителни отбранителни системи, включително системата за противовъздушна отбрана „Ароу 3“, както и на учения с участието на германската 45-а танкова бригада в Литва. Миналата година руски разузнавателен самолет беше засечен в съседното беларуско въздушно пространство по време на учението на Бундесвера „Железен вълк“ (Iron Wolf) в Литва.
Германският министър на отбраната Борис Писториус подчерта, че хибридната война е особено тревожна за Литва. Според него заплахата от Русия се усеща по-остро в целия балтийски регион, отколкото другаде в Европа – например чрез провокативни навлизания във въздушното пространство. Той имаше предвид инцидент от октомври 2025 г., когато два руски изтребителя за кратко навлязоха в литовското въздушно пространство и останаха там 18 секунди, преди да бъдат ескортирани обратно от самолети на НАТО.
След инцидента не последваха реални последствия, не на последно място защото хибридната война се развива в правна „сива зона“. Често не е ясно в кой момент дадено действие представлява нападение, кога е оправдан отговор и какъв трябва да бъде той. Допълнително затруднение е липсата на ясни доказателства – както за реалното въздействие, така и за това кой носи отговорност. За разлика от краткото навлизане на изтребители в чуждо въздушно пространство, много хибридни действия не могат да бъдат директно приписани на конкретен извършител.
Въпреки това намерението обикновено е ясно: да се провокира, да се внесе несигурност и да се посее страх. Подобни действия подкопават общественото доверие в способността на правителствата да гарантират сигурност и поставят на изпитание решимостта на НАТО.
Извършители и финансиране
Това, което обединява хибридните атаки, са парите, отбелязва електронното издание „Юрактив“. Финансовият аспект остава недостатъчно анализиран като двигател на саботажната дейност и недостатъчно използван като средство за противодействие, показва доклад на Центъра за финанси и сигурност към британския аналитичен център „Кралският институт за обединени служби“. Финансите не са периферен елемент – те са инфраструктурата, която прави тези операции възможни.
Руският саботаж е замислен така, че да бъде евтин, трудно проследим и устойчив във времето. След пълномащабното нахлуване в Украйна руските разузнавателни служби се адаптираха към масовото експулсиране на свои агенти от Европа. Вместо обучени оперативни кадри, те набират цивилни чрез криптирани приложения и социални мрежи, предлагайки заплащане в брой, в криптовалута или в натура за нискорискови задачи.
На потенциалните изпълнители се предлага „меню“ от дейности – от рисуване на графити до разузнавателни действия и палежи. Плащанията варират от няколкостотин евро за вандализъм до няколко хиляди за по-сериозни действия. Често вербуваните са мигранти, тийнейджъри или икономически уязвими хора, което осигурява на организаторите прикритие и възможност лесно да се разграничат от тях.
Първоначално Москва трупа опит в Украйна, където, според изданието „Джъстис Инфо“, руски служби вербуват тийнейджъри чрез приложението „Телеграм“. На 17-годишния Михайло С. от Чернигов било обещано възнаграждение от 8000 гривни (около 180 долара), за да извърши палеж. През март 2025 г. той подпалил релеен шкаф на гарата в Чернигов, за да наруши движението на влаковете. Заснел действията си с мобилния си телефон, но бил забелязан и задържан. Осъден е на пет години лишаване от свобода. “Той стана първият непълнолетен от 2022 г. насам, осъден за държавна измяна в Чернигов“, заяви Марина Юшченко, говорителка на областната прокуратура и уточни, че в съответствие с Наказателния кодекс съдът е отложил изпълнението на присъдата с изпитателен срок от две години.
„На всеки два месеца органите на реда задържат непълнолетни, които са сътрудничили на руските специални служби. Три дела вече са в съда“, съобщи Игор Кондратюк, прокурор в отдела за защита на интересите на децата и противодействие на домашното насилие към Черниговската областна прокуратура. „Всички случаи са сходни. Руските специални служби намират деца в „Телеграм“. Предлагат им лесни пари. В началото задачите са безобидни: лепене на плакати, графити по стена, снимки на магазин и т.н. Понякога, като стимул, им изпращат малка сума за тази „работа“. После следват по-сериозни задачи: да снимат военни обекти, да подпалят нещо и т.н.“
Първите случаи на задържани непълнолетни бяха съобщени през август 2024 г. Оттогава седем са били заловени на местопрестъплението. Повечето от тези деца произхождат от нормални семейства, допълни той.
Финансирането на тези операции разчита основно на криптовалути – бързи, достъпни и извън строгия контрол на традиционната банкова система. Въпреки че Европа разполага с правни инструменти срещу финансирането на тероризма и прането на пари, липсата на обща дефиниция за саботаж в ЕС и НАТО затруднява координираната реакция. Подобни действия често се преследват като отделни престъпления, а не като част от държавна кампания.
Кой стои зад атаките
По-ранните саботажи вероятно са били дело на групировката „Sandworm“ – подразделение на руското военно разузнаване ГРУ, или на хакерски структури, действащи като негово прикритие, пише „Икономист“. ГРУ има репутация на агресивен играч в киберпространството, залагащ на разрушителния ефект.
По-късно обаче експерти посочиха, че част от атаките вероятно са дело на хакери от ФСБ. В средите на компаниите за киберзаплахи това звено е известно като „Berserk Bear “. За разлика от ГРУ, операциите на ФСБ традиционно са насочени към шпионаж и се отличават с по-тих и търпелив подход.
„Те никога не показват намерение да нарушават работата на системите – по-скоро се внедряват и чакат сигнал“, обясни Джон Хълтквист, главен анализатор в звеното за разследване на заплахи в „Гугъл“. „Това е първият случай от 12 години насам, в който виждаме подобна активност“, добави той.
Паралелно с кибератаките продължават и класическите форми на саботаж. В началото на месеца германската полиция арестува двама мъже по подозрение за саботаж на военноморски съдове в Хамбург. Засега няма официално обвинение срещу Русия.
Но ситуацията вероятно ще се изостря, смята Челси Седърбаум, бивш анализатор от ЦРУ. По думите ѝ Владимир Путин вижда възможност да засили натиска в момент, когато САЩ и Европа са разделени – включително по въпроса за Гренландия – и преди президентските избори в САЩ през 2028 г., които биха могли да доведат до по-малко благосклонна към Москва администрация.
Кога е легитимно да се реагира
Международното право забранява заплахата или употребата на сила между държави, но хибридните действия рядко достигат прага на „въоръжено нападение“, който би активирал правото на самоотбрана по член 51 от Устава на ООН. Всеки случай се оценява индивидуално, а правната рамка остава сложна.
На този фон изданието „Дифенс24“ предлага систематично прилагане на т.нар. „ред тийминг“ (red teaming) – практика, при която независими експерти симулират атаки, за да открият уязвимости в системите преди реален противник да ги използва. Методът има корени във военните учения от Студената война и днес се използва в киберсигурността и защитата на критична инфраструктура.
Според поддръжниците му подобен подход може да помогне за ранно разкриване на слабости и за повишаване на цената за Русия при опит за пробив. Държавите от източния и северния фланг на НАТО, които са най-изложени на хибриден натиск, следва да въведат подобни практики с приоритет.
Пропуски има и в прекъсването на системите за финансиране и набиране на извършители, пише “Юрактив“. Докато трансферите с криптовалута се извършват за минути, координирането на ефективен правен отговор отнема седмици. Звената за финансово разузнаване, правоохранителните органи, санкционните екипи и разузнавателните служби продължават да действат без синхрон, въпреки че работят срещу едни и същи мрежи.
Саботажните мрежи използват повторно криптопортфейли, които би трябвало да бъдат маркирани и подложени на засилен контрол; извънборсовите брокери обслужват множество – често престъпни – оператори и следва да бъдат по-строго регулирани или закрити; моделите на плащане често се повтарят и предоставят ценна разузнавателна информация, която може да доведе до организаторите.
А макар платформи като “Телеграм“ да са ключови за вербуването и координацията, отговорността на социалните мрежи също остава ограничена.
От националните звена за финансово разузнаване през координационни структури като Европол до разследващите правомощия и публичната комуникация – Европа разполага със средствата да противодейства на саботажа. Но спешно трябва да ги използва по-координирано, отбелязва изданието.
Още международни новини – четете тук
