Krievijas militāro izlūkošanas dienestu Nīderlande apsūdz kiberuzbrukuma plānošanā pret Ķīmisko ieroču aizlieguma organizāciju OPCW. Vairākas rietumvalstis pievienojās Nīderlandei, paužot nosodījumu Krievijas īstenotajiem kiberuzbrukumiem, tajā skaitā publiski norādot, ka Krievijas militārais izlūkdienests ir atbildīgs par vairāku citu kiberuzbrukumu īstenošanu arī citviet pasaulē.
Kiberuzbrukumus Latvijā Krievijas armijas izlūkošanas pārvalde veica spiegošanas nolūkā, un
visbiežāk uzbrukumi tikuši vērsti pret valsts institūcijām, tajā skaitā ārlietu un aizsardzības sektoriem.
Retāk uzbrukumi bijuši mērķēti pret privātiem uzņēmumiem, arī medijiem.
Kiberuzbrukumi, lai spiegotu
Krievijas armijas izlūkošanas pārvaldes kiberuzbrukumu būtība ir iekļūt informācijas sistēmā, tajā darboties nepamanīti un ilgstoši iegūt no sistēmas datus, piemēram, regulāri piekļūt e-pastu sarakstei un darba stacijā apstrādātiem dokumentiem.
Lai sistēmu inficētu ar spiegošanas programmu, Krievijas militārais izlūkošanas dienests plaši izmanto tā dēvēto pikšķerēšanas metodi. Proti, uzbrukuma mērķim tiek nosūtīta viltus e-pasta ziņa, kas veidota tā, lai mudinātu saņēmēju atvērt vēstuli, kas savukārt inficē lietotāja datoru ar spiegošanas programmu.
Vēstuļu saturs bieži tiek īpaši izstrādāts, ņemot vērā katras konkrētās mērķa personas intereses un pieskaņojoties aktuālajai situācijai. Piemēram, e-pasts var ietvert informāciju par kādu publisku pasākumu, kur mērķa persona nesen piedalījusies. Tāpat viltus e-pasta vēstule var būt veidota tā, lai saņēmējam rastos iespaids, ka to sūtījusi kāda viņam zināma persona, tajā var būt ietvertas atsauces uz līdzšinējo sadarbību vai tikšanos. Nereti vēstule tiek izsūtīta no adreses, kas satur pazīstamas personas vārdu, bet adreses domēns ir cits. Piemēram, ja parasti sarakste notiek, izmantojot adresi vārds.uzvā[email protected], viltus vēstule tiek saņemta no adreses vārds.uzvā[email protected].
Apjomīgs uzbrukums vairākiem adresātiem Latvijas valsts institūcijās tika veikts 2016.gada nogalē, kad vīruss tika maskēts kā Ziemassvētku apsveikums.
Krievijas militārais izlūkdienests ir bijis iesaistīts Krievijas īstenotajās kampaņās, kuru mērķis bija vēlēšanu procesa ietekmēšana atsevišķās rietumvalstīs.
ASV institūcijas publicējušas salīdzinoši detalizētu informāciju par to, kā tika īstenoti ASV prezidenta vēlēšanām pieskaņotie kiberuzbrukumi 2016.gadā, tajā skaitā ASV Tieslietu ministrija ir izvirzījusi apsūdzības konkrētiem Krievijas militārā izlūkdienesta virsniekiem. Šajās ietekmes operācijās kiberuzbrukumi tika kombinēti ar aktivitātēm medijos. Sākotnēji tika kompromitēti politisko partiju un politiķu datori, tika iegūti tajos esošie dati un e-pasti. Tad šī informācija selektīvi tika publicēta, tam pieskaņojot informācijas kampaņas, piemēram “troļļošanu” vai aktivitātes sociālajos tīklos.
Vēlēšanas bez politiski motivētiem kiberuzbrukumiem
Ņemot vērā Krievijas militārā izlūkdienesta darbības metodes un sabiedroto valstu pieredzi saistībā ar centieniem ietekmēt vēlēšanas, SAB jau kopš 2018.gada sākuma pievērsa īpašu uzmanību iespējamām Krievijas militārā izlūkdienesta kiberaktivitātēm saistībā ar 13.Saeimas vēlēšanām.
Līdz šim SAB nav novērojis Krievijas militārā izlūkdienesta īstenotus politiski motivētus kiberuzbrukumus, kam būtu ietekme uz Saeimas vēlēšanu procesu un rezultātiem.
Tikmēr drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja vietnieks Varis Teivāns aģentūrai LETA pavēstīja, ka vēlēšanu dienā notika ne tikai kiberuzbrukums sociālā tīkla "draugiem.lv" mājaslapai, bet bijuši vēl citi uzbrukumi e-pasta sistēmām, tīmekļa vietnēm un tīkla infrastruktūrai valsts sektorā.
Līdz šim izdarītie uzbrukumi nav radījuši kaitējumu vai iedzīvotājiem jūtamu efektu, jo tos ir izdevies atvairīt. Savukārt kopumā "Cert.lv" kibertelpas vēroto aktivitāšu darbību vēlēšanu laikā klasificē kā mērenu, valsts drošību un vēlēšanas neapdraudošu un bez būtiski satraucošiem pavērsieniem.
Kiberaktivitātes - Krievijas politikas sastāvdaļa
Pret rietumvalstu interesēm vērstas kampaņas kibertelpā īsteno ne tikai Krievijas militārais izlūkošanas dienests, bet arī citi Krievijas izlūkošanas un drošības dienesti.
Kiberaktivitātes ir kļuvušas par ierastu Krievijas politikas sastāvdaļu, kas pavada gandrīz visas Krievijas ārpolitiskās un militārās aktivitātes dažādos pasaules reģionos, norāda SAB.
Krievijas kiberspējas un gatavība tās pielietot pēdējos gados ir ievērojami augušas, un tas rada vienu no visstraujāk augošajiem apdraudējumiem. Vienlaikus ir vērojamas arī pozitīvas tendences, jo atbildīgās rietumvalstu institūcijas arvien lielākus resursus iegulda kiberdrošības stiprināšanā.
Arī Latvijā pieaugušas valsts drošības iestāžu spējas identificēt ārvalstu specdienestu veiktos kiberuzbrukumus, tiek īstenoti pasākumi IT infrastruktūras stiprināšanai, ir palielinājusies sabiedrības kopējā izpratne par kiberdrošības jautājumiem, tajā skaitā valsts institūciju gatavība ieguldīt resursus IT drošības uzlabošanai, norāda SAB.
KONTEKSTS:
Satversmes aizsardzības biroja vērtējumā Krievijas armijas izlūkošanas pārvalde ir viens no aktīvākajiem ārvalstu dienestiem, kas arvien intensīvāk ir izvērsis darbu pret rietumvalstīm, tajā skaitā pret Latviju. Tā pati Krievijas militārā izlūkošanas dienesta hakeru grupa, kas īstenoja uzbrukumus Ķīmisko ieroču aizlieguma organizācijai OPCW, Pasaules Antidopinga aģentūrai un Malaizijas institūcijām, kuras veica izmeklēšanu saistībā ar MH17 lidmašīnas notriekšanu, pēdējo gadu laikā ir vairākkārt īstenojusi uzbrukumus arī Latvijas kibertelpā.
