NATO viršūnių susitikimą Vilniuje aptemdė įtarimas, kad buvo nutekinti nevieši duomenys apie jo organizavimo detales.
Institucijos nekomentuoja
Nutikimo nepakomentavo nei Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, nei Vadovybės apsaugos tarnyba (VAT), atsakinga už delegacijų saugumą, nei Valstybės saugumo departamentas.
Dėl incidento tyrimą pradėjo ir Lietuvos kriminalinė policija, tačiau ji to, kas nutiko, plačiau nekomentuoja. Policija taip pat nenurodė LRT.lt, koks galimas pažeidimas tiriamas.
Socialiniame tinkle „Telegram“ trečiadienį vakare skelbta, kad įsilaužėliai, pasivadinę „Iš Rusijos su meile“, esą pasiekė neviešus NATO viršūnių susitikimo organizatorių duomenis apie renginio apsaugą, sužinojo už tai atsakingų pareigūnų pavardes, delegacijų judėjimo maršrutus, naudojamas saugumo sistemas.
Apie 30 paskelbtų dokumentų, kurių autentiškumo tarnybos kol kas nepatvirtino, nurodomi konkretūs viešbučiai, kur apsistojo valstybių vadovai ir delegacijos, atvykimo į oro uostus laikai, vadovų apsaugos darbuotojų vardai ir pavardės, jų ginklų tipai, ryšio priemonių specifikacijos.
Paviešintos ir policijos antiteroristinių operacijų rinktinės „Aras“ snaiperių pavardės, skelbiami saugumo grupės posėdžių rengiantis viršūnių susitikimui protokolai, tuo metu planuoti sprendimai dėl oro erdvės, eismo, Rusijos ir Baltarusijos tranzito ribojimų.
Incidentą pakomentavęs krašto apsaugos ministras Arvydas Anušauskas sako, kad nutekinimas renginio nesutrukdė, o paviešinti duomenys nėra slapta NATO informacija.
Ko siekė nusikaltėliai?
LRT.lt kalbinti ekspertai vertina incidentą kaip informacinę operaciją, siekiančią paveikti Lietuvos gyventojus, tačiau atkreipia dėmesį, kad nors paviešinti duomenys skamba įspūdingai, iš tiesų tai nėra didelė kenkėjų pergalė.
Kibernetinio saugumo ekspertas Vilius Benetis sako, kad tikėtina, jog duomenys buvo nutekinti Ukrainoje. Jau prieš mėnesį „Microsoft“ skelbė apie Rusijos mėginimus įsilaužti į Ukrainos informacines sistemas. Tai su Rusijos GRU siejama operacija. V. Benetis mano, kad galbūt tai buvo informacija, kuria Lietuva dalinosi su NATO viršūnių susitikime dalyvavusia Ukraina.
Kad ir kaip informacija buvo paviešinta, pašnekovas pabrėžia, kad ji nesustabdė ir negalėjo sustabdyti renginio.
Anot kibernetinio saugumo eksperto, jei prieš mėnesį buvo nutekinta informacija, apie įsilaužimą tikrai žinojo ir NATO, ir Lietuvos institucijos.
„Žvalgybos organizacijos dažniausiai vienaip ar kitaip žino tokią informaciją. Kad paviešinta, nelabai gerai, bet ar tie maršrutai yra aktualūs? Sakoma, kad informacija paimta prieš mėnesį, jie galėjo ir keistis. Rizikos lygis gal pakilo, bet ar kas nors sprogo, nusitaikė? To nėra, viskas yra tiesiog informacinė kampanija. Visa tai yra chuliganizmo lygio metodai“, – kalbėjo V. Benetis.
Jis priminė, kad vykstant Kopenhagos klimato kaitos konferencijai 2009 m., kaip tikima, Rusija nutekino paskelbė svarbius elektroninius laiškus, kad esą buvo klastojami tyrimai apie klimato kaitą.
„Tada jau nebeįmanomas susitarimas, ir taip Kopenhagoje negalėjo susitarti dėl tikslų. Tai matyti poveikis, bet ar čia yra poveikis NATO diskusijoms?“ – atkreipia dėmesį V. Benetis.
Gali būti gudri provokacija
Dezinformacijos analizės centro Debunk.org vadovas Viktoras Daukšas atkreipia dėmesį, kad informaciją paskelbęs kanalas yra žinomas prorusiškas kanalas, priklausantis Borisui Rožinui. Jį Ukraina yra įtraukusi į sankcijų sąrašą. Taip pat skelbiama, kad operaciją atliko Kremliui artima kibernetinio šnipinėjimo, įsilaužimo grupuotė, tačiau ji pati to nepatvirtino.
„Tai tiesiog žinomas propagandistas“, – kalbėjo V. Daukšas.
Jis atkreipia dėmesį į laiką, kada buvo paskelbti nutekinti duomenys.
„Kol kas jokių oficialių duomenų iš programišių grupės „From Russia with Love“ (liet. „Su meile iš Rusijos“), kuri čia įvardyta, nėra <...>. Nematome, kad jie būtų paskelbę atsakomybės prisiėmimą, o įsilaužėliai tai mėgsta daryti“, – atkreipia dėmesį pašnekovas.
Jis siūlo ir nutekintus duomenis, ir patį pranešimą vertinti atsargiai ir laukti pasirodant kitų tyrimų. Šiuo metu neaišku, ar paskelbti dokumentai autentiški.
„Kas įdomu dėl žalos, jau [susitikimo] laikas buvo į pabaigą, šaukštai po pietų. Jie gana stipriai vėlavo. Buvo kitas atvejis, kai kinai laužėsi į „Microsoft“ paskyras, jis atrodo labai rimtas, buvo įsilaužta į aukšto lygio paskyras“, – lygina ekspertas.
Žinant šias detales negalima atmesti ir tikimybės, kad informacija apie Vilniaus pasirengimą NATO viršūnių susitikimui yra visai ne įsilaužėlių darbas, o iš atvirų šaltinių gauta informacija arba seni dokumentai, pavyzdžiui, iš ankstesnių renginių.
„Hakeriai visada ieško silpnųjų grandžių <...>. Įmanoma, kad taip įvyko, bet ar įvyko, per anksti spręsti. Manau, svarbu, kad Lietuvoje formuotume praktiką nepulti komentuoti nutekintų dokumentų, nes komentavimas gali apsunkinti darbą tyrėjams ir propagandistams duoti daugiau kortų“, – įspėja V. Daukšas.
Galimybės ištirti, kas iš tiesų nutiko, pašnekovo vertinimu, yra didelės, bus atliekamas skaitmeninių įkalčių rinkimas.
„Po kiekvieno įsilaužimo lieka skaitmeninių pėdsakų: IP adresai, nuorodos, duomenų viliojimo (angl. phishing) kodai, juos analizuojant dažnai pavyksta atsekti, kokia tai grupuotė. Jie lyginami su kitų kibernetinių incidentų duomenų bazėmis“, – sakė V. Daukšas.
Sustabdė šnipus ir įtakos operacijas
Trečiadienį Nacionalinio kibernetinio saugumo centras informavo LRT.lt, kad vykstant NATO viršūnių susitikimui Lietuva patyrė trijų rūšių atakas: klaidingos informacijos skleidimą, vadinamąsias paskirstyto paslaugų trikdymo atakas ir bandymus paveikti kritinę infrastruktūrą.
Plačiausiai nuskambėjo atvejai, kai buvo įsilaužta į prekybos centro „Panorama“ informacines sistemas, Šiaulių radijo stotį ir pradėjo skambėti dirbtinio intelekto skaitomas tekstas, nukreiptas prieš NATO. Reklaminis stendas prie restorano Vilniuje rodė pašaipų vaizdo klipą apie Jungtinių Valstijų prezidentą Joe Bideną, kai jis suklupo ant scenos.
Keli interneto puslapiai patyrė paskirstyto paslaugų trikdymo atakas: tai buvo ir naujienų portalas, ir svetainė su viešojo transporto tvarkaraščiais. Policija du kartus perspėjo apie siunčiamas SMS žinutes, viena jų kvietė į protesto akciją, kita kėlė paniką, esą sostinėje istorinio įvykio metu didelė riaušių ir neramumų tikimybė.
Nacionalinio kibernetinio saugumo centro direktorius Liudas Ališauskas trečiadienį įvertino, kad Lietuvos įmonės ir institucijos prieš atakas atsilaikė sėkmingai. Nesutriko aviacija, energetika, bankai, kita kritinė valstybės infrastruktūra.
„Buvo bandymų, ir žvalgyba daryta, bet tvarkingai viskas sutvarkyta, pasibaigė niekuo. Tai labiausiai džiugina. <...> Viešojoje erdvėje kalbėjome apie kelis incidentus, bet kritinė infrastruktūra puikiai funkcionavo, buvo sveika, nors į jas buvo bandoma taikytis“, – trečiadienį, dar prieš pasirodant informacijai apie neva nutekintus duomenis, komentavo L. Ališauskas.
Jo teigimu, techninė analizė dažnai leidžia nustatyti, kas yra programišiai, tačiau kaltiimai konkrečios šalies Vyriausybei, pavyzdžiui, Rusijos, yra „politiniai sprendimai“.
V. Daukšo teigimu, NATO viršūnių susitikimas parodė, kad Lietuva yra atspari atakoms, tai parodė ši savaitė. Kenkėjai anksčiau sėkmingai įsilauždavo į Lietuvos naujienų portalus ir skelbdavo melagingas naujienas, o šiandien gali nebent trumpam sutrikdyti portalų darbą.
Jis atkreipia dėmesį, kad SMS žinutės, siųstos policijos vardu, yra siųstos iš kiniško telefono numerio. Tačiau tai nereiškia, kad Lietuvą atakavo kinai, nes tokią paslaugą galima nusipirkti bet kur pasaulyje, naudojamos greičiausiai nutekintų duomenų bazės su telefono numerių sąrašais.
Tuo metu Ryšių reguliavimo tarnyba informavo LRT, kad instuticijos turi priemones tokią kenkėjišką veiklą sustabdyti, tačiau ne rasti piktavalius.
O žinutė, kad Vilniuje esą organizuojamas mitingas su Lietuvos vėliavomis, kurstė kitą judėjimą, kuris tvirtino, esą Lietuvoje per daug paramos Ukrainai, viešosiose erdvėse – per daug Ukrainos vėliavų. Ją feisbuke paskelbė netikras Lietuvos šeimų sąjūdžio puslapis, o kad pasklistų plačiau, buvo užsakyta reklama.
„Tradiciniai ir pasislėpę kenkėjai stengiasi sukelti chaosą, suklaidinti žmones, skleisti paniką, pagąsdinti ir sukurti atmosferą, kuri gadintų šį istoriškai reikšmingą renginį. Jie bando daryti įvairias provokacijas daugybe skirtingų frontų, tai visai įdomu.
Jie visą laiką ieško silpnųjų grandžių. Kritinės infrastruktūros srityje tų silpnųjų grandžių labai sumažėjo, nepavyksta jų atrasti, galiausiai leidžiamasi žemyn, tada atrandama naujų taikinių, o tie taikiniai net neįsivaizdavo, kad jie gali būti taikiniai“, – apie tarptautinį renginį lydėjusius incidentus sakė V. Daukšas.
