Pernai Rusijos programišių grupuotė „Sofacy“ (arba ATP28) buvo linksniuojama viso pasaulio žiniasklaidoje, kai amerikiečių žvalgyba paviešino, kad būtent jie įsibrovė į JAV demokratų partijos Nacionalinio komiteto kompiuterius ir paviešino jautrią informaciją.
Šis incidentas pakenkė buvusios kandidatės į prezidento postą Hillary Clinton rinkiminei kampanijai.
2016 metais rusų grupuotė „Sofacy“ aktyviai veikė prieš Vakarų šalis: bandė prasiskverbti į Europos Parlamento narių, Vokietijos politikų, Lenkijos užsienio reikalų ministerijos darbuotojų kompiuterius.
Lietuvos žvalgyba teigia, kad šie programišiai buvo nusitaikę ir į mūsų šalies parlamento narius.
Siuntė nuorodas ir užkrėstus dokumentus
Pirmadienio rytą Valstybės saugumo departamentas (VSD) ir Antrasis operatyvinių tarnybų departamentas (AOTD) paskelbė bendrą grėsmių nacionaliniam saugumui vertinimą.
Panaudodami spear phishing metodą programišiai siekė užkrėsti Seimo narių naudojamus kompiuterius kenkėjiška programine įranga ir perimti juose laikomą informaciją, – rašoma žvalgybos ataskaitoje.
Ataskaitoje teigiama, kad Rusijos grupuotė „Sofacy“ pernai bandė pavogti Lietuvos politikų kompiuteriuose laikomą informaciją.
„Su Rusija siejama grupuotė 2016 metais tiksliniais kibernetinio šnipinėjimo objektais pasirinko dalį Lietuvos Seimo narių, – rašoma ataskaitoje. – Panaudodami spear phishing metodą programišiai siekė užkrėsti Seimo narių naudojamus kompiuterius kenkėjiška programine įranga ir perimti juose laikomą informaciją.“
Politikai gavo elektroninius laiškus su nuorodomis į populiarius internetinius puslapius. Atsidarę nuorodas jie būdavo nukreipiami į programišių sukurtus netikrus puslapius, kurie išoriškai nesiskirdavo nuo originaliųjų – skirdavosi tik jų adresas.
Pavyzdžiui, programišių tokią nuorodą atsidaręs vartotojas įmetamas į netikrą elektroninio pašto „Gmail“ puslapį, kuris atrodo kaip originalus, bet iš tikrųjų yra kontroliuojamas grupuotės „Sofacy“. Jeigu žmogus bando jungtis prie savo „Gmail“ paskyros, tai programišiai perima jo asmeninius duomenis.
Politikai galėjo gauti ir elektroninių laiškų su užkrėstais dokumentais. Atsidarius tokį priedą kompiuteryje įdiegiama kenkėjiška programa, kuri leidžia įsibrovėliams perimti dalį informacijos arba fiksuoti klaviatūros veiksmus: koks slaptažodis įverdamas, asmeninius susirašinėjimus ir panašiai.
Taip programišiai gali visiškai kontroliuoti kompiuterį.
Žvalgybos ataskaitoje rašoma, kad 2016 metais prieš Seimo narius nukreipta „Sofacy“ ataka buvo užkardyta.
„Tačiau neatmestina, kad taikiniais galėjo būti pasirinkti ir daugiau Lietuvos politikų ar valstybės tarnautojų“, – rašoma pranešime.
Surengė plataus mąsto ataką
Žvalgybininkai teigia, kad 2016 metais Rusijos saugumo tarnybos itin aktyviai rengė kibernetinius išpuolius prieš Lietuvą. Tam buvo pasitelkiamos kitos rusų programišių grupuotės.
2016 metų balandžio 9-21 dienomis Kremliaus programišiai vykdė plataus mąsto DDoS ataką prieš Lietuvos valstybės institucijas: Seimą, Vyriausybę, prezidentūrą, Krašto apsaugos ministeriją, VSD, Specialiųjų tyrimų tarnybą, Užsienio reikalų ministeriją ir kitas.
„Atakomis buvo siekiama apriboti Lietuvos informacinę erdvę ir komunikaciją su išoriniu pasauliu internete“, – rašoma ataskaitoje.
Lietuvos žvalgyba teigia, kad tokią strategiją Rusija naudojo per savo sukeltus karus Gruzijoje ir rytinėje Ukrainoje.
Pareigūnai atkreipė dėmesį, kad pastaruoju metu kibernetinių atakų taikiniais tampa svarbūs infrastruktūros objektai. Pavyzdžiui, 2015 metais rusų programišiai atakavo Ukrainos Ivano Frankivsko miesto elektrinę, po metų – Kijevo elektros jėgainę. Abi kibernetinės atakos sutrikdė energijos tiekimą gyventojams.
Lietuvos žvalgyba prognozuoja, kad artimiausiu metu Rusijos programišiai dar aktyviau vykdys skaitmeninį šnipinėjimą ir kibernetines atakas prieš mūsų valstybės skaitmeninę infrastruktūrą.
