Kasdien įvyksta maždaug keturios su karu Ukrainoje susijusios kibernetinės atakos, o jų skaičius pastaraisiais metais išaugo kelis kartus. Be to, taikinyje atsiduria ne tik Ukraina ar atsako sulaukusi Rusija, bet ir Lietuva bei kitos valstybės. Kokia šio karo logika?
Mįslingieji haktyvistai
„Telegram“ programėlėje, rusiškame susirašinėjimų kanale, tik keliasdešimt narių. Jie grasina, kad svarbiausios Lietuvos valstybinės institucijos tuoj užsidarys dėl nuožmių kibernetinių atakų, jas užplūs elektroniniai laiškai. Tai bus operacija „Viza“, kuri esą buvo atsakas Lietuvai dėl jos vizų išdavimo Rusijos piliečiams politikos. Ji buvo planuojama sausio mėnesį, bet didelės žalos nepadarė. Kitą dieną aktyvistai rašė, kad taikosi jau į Lenkiją ir Latviją. Viena ekrano nuotrauka atskleidė, kad nariai bendravo ne tik rusų, bet ir lietuvių kalba.
Pasak Prancūzijos gynybos kompanijos „Thales“ ekspertų, maždaug 61 proc. į karą įsitraukusių kibernetinių aktyvistų grupuočių yra prorusiškos, likusios siejamos su Ukraina, pavyzdžiui, organizacija „Ukrainos IT armija“ arba dar kitomis valstybėmis ir politiniais interesais. Kare aktyviai reiškiasi ir Baltarusijos aktyvistai, pasaulinė grupuotė „Anonymous“. Kur jie veikia, kaip žmonės prisijungia prie tokios veiklos, atsakyti sunku.
„Tyrėme kelias kibernetinių aktyvistų grupes, jose buvo gal 80 žmonių, taigi, ne 5 žmonės kažkur rūsiuose prie savo kompiuterių. Tai didelė organizacija: yra vadovas, personalo specialistai, pardavimai, teisinis, tyrimų ir mokslinės plėtros skyrius, operacinės komandos. Jie turi būdų, kaip pritraukti žmones“, – apie į karą Ukrainoje įsitraukusių kibernetinių aktyvistų grupes LRT.lt pasakojo Ivanas Fontarensky, įmonės „Thales“ kibernetinio saugumo komandos vadovas.
Kibernetiniai aktyvistai neturi aiškios struktūros, prisijungti gali visi.
„Palyginčiau tai su svogūnu. Pačioje šerdyje yra Vyriausybė, žvalgybos institucijos, jos stebi savo sritis. Kai kurios institucijos yra atsakingos už operacijas užsienyje. Kai stebime atakas, matome, kad ryšys tarp Vyriausybės ir aktyvistų grupių yra netiesioginis ir tolimas“, – aiškino I. Fontarensky.
Prancūzijos įmonė „Thales“ dirba ir su Ukrainos gynybos ministerija oro gynybos srityje, o kovo pabaigoje išleido ataskaitą, apžvelgiančią plataus masto invaziją Ukrainoje iš kibernetinio saugumo perspektyvos. Viena iš pagrindinių specialistų išvadų – atakų daugėja, tačiau vis dažniau už jų slypi ne Rusijos ir Ukrainos vyriausybės, o abiejose pusėse veikiančios aktyvistų grupės. Be to, konvencinį karą kariauja Rusija ir Ukraina, o kibernetiniame kare auga ir atakų prieš kitas valstybes, taip pat ir Lietuvą, skaičius.
Kibernetinio saugumo ekspertai kibernetinio konflikto pradžia laiko net ne 2022 ir ne 2014 metus, o 2007 m. balandžio 27 dieną, po vadinamosios bronzinio kario nakties Estijoje. Estijos siekis sukurti elektroninių valstybės paslaugų sistemą atsisuko prieš pačią valstybę: per mėnesį įvyko keturios kibernetinių atakų bangos, buvo taikomasi į valstybinių įstaigų ir bankų sistemas. Rusija paneigė atsakomybę už šias atakas, o vėliau paaiškėjo, kad atakos buvo vykdomos iš 178 valstybių. Vis dėlto, ataskaitoje pažymi kompanijos „Thales“ ekspertai, galima atsekti politinius atakų motyvus, kai kurie jų sekė instrukcijas internete rusų kalba.
„Ne, tai buvo daugybės [incidentų] progresija. Iš kibernetinio saugumo perspektyvos matome, kad atakų skaičius auga kasmet. <...> Kibernetinis konfliktas tarp Rusijos ir Ukrainos prasidėjo prieš daug metų, jau 2014 m. matėme kibernetinių atakų“, – į klausimą, ar galima užfiksuoti kokią nors kibernetinio karo tarp Ukrainos ir Rusijos pradžią, aiškų startą, atsako I. Fontarensky.
Kaip vyksta atakos
Karo metu Ukraina itin dažnai kenčia nuo vadinamųjų „Wiper“ atakų, kai taikomasi į organizacijas ir siekiama negrįžtamai sunaikinti jų duomenis. Tokios atakos sutrikdo institucijų, bankų darbą.
O gyventojų paniką sėja DDoS atakos, kai prie interneto svetainės jungiasi tiek daug vartotojų, kad ji nebeveikia. Tokias atakas pernai metais patyrė ir Lietuvos valdžios institucijos, atsakomybę už jas prisiėmė „KillNet“ grupuotė, siejama su Rusija.
Pasak I. Fontarensky, pirmojo tipo atakas, ypač karo pradžioje, nuo vasario iki birželio, galima sieti su Rusijos kariuomene: tikėtina, kad Rusija derino konvencinio karo veiksmus su kibernetiniu puolimu, siekė paveikti valstybės infrastruktūrą. O minėtieji anoniminiai aktyvistai dažniausiai vykdo DDoS atakas.
„Vėliau matėme, kaip mes tai vadiname, konflikto laternizacijos etapą, kai karas užsitęsė. Kibernetinės grupuotės, maždaug 60 procentų jų, yra prorusiškos, užėmė pozicijas ir ėmė vykdyti DDoS atakas, remiančias savo vyriausybes.
Tada pamatėme tikrąjį kibernetinį puolimą, ypač Baltijos valstybėse. Pastaruoju metu buvo DDoS atakų sprogimas Latvijoje, Lietuvoje, Estijoje ir visame regione. Atakuojamas aviacijos sektorius, energetika, valstybinės institucijos. Taigi, pirmoji dalis buvo susijusi su kariuomene, o antroji – labiau su civiliais“, – sako ekspertas.
Anot jo, skiriasi tai, kaip Rusija ir Vakarai savo karinėje doktrinoje regi kibernetinę erdvę. Rusijai tai – informacinis karas, o Europoje kalbama apie gynybą, bet ne puolimą.
„Rusijos atakos labai įdomios, nes tai būdas jiems pasakyti: mes galime pasiekti viską kibernetinėje erdvėje. <...> Tai skiriasi nuo europietiško požiūrio“, – sako I. Fontarensky.
Kaip įdomiausius atvejus tyrėjai mini ataką prieš kompanijos „Viasat“ palydovų tinklą kelios valandos iki invazijos pradžios. Sutrikus palydoviniam ryšiui, sutrikdyta Ukrainos institucijų veikla, o kelios vėjo jėgainės Vokietijoje kelias dienas sustabdė darbą.
O dar tyrėjus pralinksmino atradimas, kai jie aptiko kenkėjišką programinę įrangą Ukrainos Vyriausybės institucijose. Paaiškėjo, kad ji labai panaši į Ukrainos kariuomenės sukurtąją, taigi, daro išvadą LRT.lt pašnekovai, Rusija pasisavino ukrainiečių technologiją, ją pakeitė ir grąžino atgal, galbūt simboliškai norėdami parodyti pranašumą.
Ekspertai taip pat atrado, kad kenkėjiškas programas Rusija buvo paslėpusi Ukrainos Vyriausybės institucijų sistemose dar iki karo.
„Kibernetinio saugumo požiūriu turime įrodymų, kad kažkas buvo planuojama. Nežinome, kaip tai buvo įkelta, žinome, kad tai buvo kertinės sistemos. Invazijos metu tereikėjo tas programas aktyvuoti, o užkratas jau buvo paskleistas. Tai įrodo, kad svarbu turėti kibernetinio saugumo strategiją, žinoti, kokia padėtis tavo sistemose. Kartais manai, kad niekas tavęs nepuola, bet tik todėl, kad taip jau nutiko“, – sako kitas LRT.lt kalbintas įmonės „Thales“ ekspertas Nicolas Quintinas.
Kodėl atsilaikė Ukraina
N. Quintinas sako, kad Lietuvą atakuojantys aktyvistai taikosi pirmiausia į transporto ir energetikos sektorių – bet tai buvo DDoS atakos, o atakų, kurios sutrikdytų įmonių darbą, kuriomis būtų siekiama šnipinėti, nebuvo fiksuojama. Iš viso karo metu buvo užfiksuotos 45 atakos prieš Lietuvą.
„Tai atakos, kurios nesutrikdo darbo, nesukelia karo. Jie tikrai nenorėjo sukelti karo, bet norėjo parodyti: jei jūs imatės veiksmų dėl Ukrainos, jei kaltinate Rusiją, mes jus pasieksime, atakuosime, jei to panorėsime“, – pastebi ekspertas.
Atakų pikas Lietuvoje buvo 2022 m. gegužę, jos suaktyvėja po simbolinių pareiškimų, todėl, sako ekspertai, viešai kalbantys politikai turės susitaikyti, kad jų žodžiai gali sukelti kibernetinį atsaką.
„Kai Suomija nusprendė jungtis prie NATO, buvo daug DDoS atakų, jos buvo įvykdytos valanda ar dvi po to, kai buvo padarytas pareiškimas. Haktyvistų grupės buvo labai organizuotos ir parodė, kad gali surengti DDos atakas labai greitai, kai to užsimano. Manau, su tokia nauja realybe, prorusiškais kibernetiniais aktyvistais, turėsime išmokti gyventi“, – kalbėjo N. Quintinas.
Tačiau Ukrainos atsparumas pranoko lūkesčius, teigia pašnekovai.
„Tai nustebino visus, nes karo pradžioje ir mes nuogąstavome, kad ateis Rusija ir savo kibernetinėmis atakomis viską nušluos. Bet taip nenutiko. Kodėl? Kibernetinis karas prasidėjo ne praėjusiais metais, jis prasidėjo jau 2014 metais. Jie ruošėsi, mokėsi, ėmėsi saugumo priemonių, žino, kaip elgtis krizės atveju“, – sako I. Fontarensky.
Siekia sukelti paniką
Pasak tyrėjų, šiuo metu kasdien įvyksta maždaug keturios su karu Ukrainoje susijusios kibernetinės atakos. Dažnai jos įvyksta kelios valandos po vieno ar kito politinio pareiškimo. Labiausiai atakuojami aviacijos, transporto, energetikos sektoriai, valstybinės institucijos.
Daugeliu atvejų kibernetinės atakos siekia pasėti paniką tarp gyventojų, kai nebeveikia valstybinių institucijų, bankų paslaugos. Tokios yra 80 procentų atakų ir tik 3 procentais atvejų siekiama paskleisti melagingas naujienas, dar mažiau yra akivaizdžiai karinių operacijų. N. Quintinas pastebi, kad informacinės kampanijos yra organizuojamos remiantis kitokia logika: Rusija siekia užvaldyti informacinę erdvę.
Taigi, retai kada Rusija suorganizuoja vieną dezinformacinę ataką, sako jis. Daug tikėtiniau, kad Rusija pamažu siekia įsitvirtinti ir skleisti sau palankią informaciją socialiniuose tinkluose, žiniasklaidos priemonėse.
„Dezinformacijos kampanijos sudėtingesnės dėl to, kaip veikia Rusija. Tai ilgas procesas, jis turi būti vykdomas nuolat: turi užvaldyti informacinę erdvę. <...> Bet, pavyzdžiui, prisiminkime, kad karo pradžioje buvo platinami netikri vaizdo įrašai, kuriuos, manome, sukūrė Rusijos kariuomenė, juose prezidentas Volodymyras Zelenskis buvo rodomas kaip prašantis savo karių palikti Ukrainą, sudėti ginklus. Buvo stiprių dezinformacijos atakų“, – sako ekspertas.
