Nors Rusija naudoja gyvybei ir turtui pavojingas priemones, veiksmų mastas kol kas verčia manyti, kad Maskva labiau siekia atgrasyti nuo ginklų siuntimo ir kitokios pagalbos Ukrainai, o ne padaryti reikšmingą žalą. Iki šiol per išpuolius nukentėjo santykinai nedaug žmonių ir tai rodo, kad Rusija veikia su mažomis sąnaudomis bei tikimybe paneigti savo dalyvavimą. Vis dar žemas smurto lygis leidžia Maskvai prireikus eskaluoti teroristinius veiksmus iki didesnio masto kampanijos.
Rusijos kibernetinės atakos
IISIS ir CSIS (Center for Strategic and International Studies) ekspertai bei NATO šalių žvalgybos atskirai išskiria ir vertina kibernetinę Rusijos grėsmę. CSIS sudarė duomenų bazę, kurioje fiksuoti kibernetiniai incidentai nuo 2006 iki 2025 m. (bazė apima ne vien Rusijos veikimą). Su Rusija siejama šimtai kibernetinių atakų prieš taikinius Europoje, JAV ir kituose regionuose, kai bandyta rinkti žvalgybos duomenis, gadinti interneto svetaines, trikdyti paslaugų teikimą.
2016 m. žiemą ukrainiečiai patyrė elektros tinklų sutrikimą, kurį sukėlė kenkėjiška kompiuterio programa Industroyer One. Penktadalis Kijevo gyventojų kurį laiką neturėjo elektros. 2022 m. Rusijos ir Ukrainos karo pradžioje buvo surengta dar viena ataka (programa Industroyer Two), kuria buvo bandoma suderinti karines atakas iš oro ir kibernetines atakas, taikantis kuo labiau pakenkti Ukrainos elektros tiekimui.
2024 m. rugsėjo mėn. Vokietijos federalinė Konstitucijos apsaugos tarnyba (vok. Bundesamt für Verfassungsschutz, BfV) perspėjo apie padažnėjusius kibernetinius išpuolius, kuriuos vykdo Rusijos karinės žvalgybos (rus. santrumpa GRU, ГРУ) padalinys, žymimas numeriu 29155. Ši grupuotė įtariama šnipinėjimu, sabotažu ir informacinėmis diversijomis prieš NATO ir ES šalis, taip pat tarptautines organizacijas.
BfV teigimu, padalinio kibernetinės operacijos nukreiptos į pagalbos teikimo Ukrainai trikdymą, taip pat taikomasi į infrastruktūrą. Padalinys naudojo kenkėjiškas programas atakoms prieš Ukrainos organizacijas 2022 m. sausio mėn. (mėnesį prieš Rusijos invaziją į Ukrainą). Įtariama, kad grupuotė organizavo kibernetines atakas prieš Vokietijos socialdemokratų partiją ir kelias informacinių technologijų, logistikos ir aviacijos bei kosmoso sektorių įmones.
Su NoName057(16) grupuote siejami asmenys iš pradžių taikėsi į Ukrainą, o vėliau dėmesį nukreipė į šalis, remiančias ją kare su Rusija.
Lietuvos policija pranešė, kad 2025 m. liepos 14–17 d. teisėsaugos institucijos iš Vokietijos, Čekijos, Prancūzijos, Suomijos, Italijos, Lietuvos, Lenkijos, Ispanijos, Švedijos, Šveicarijos, Nyderlandų ir JAV vienu metu vykdė operaciją Eastwood prieš prorusišką programišių grupuotę NoName057(16), kuri kenkė kibernetinėmis DDoS tipo atakomis. Tokios atakos metu interneto svetainė tyčia užtvindoma didžiuliu duomenų srautu, kad taptų nepasiekiama vartotojams. NoName057(16) – tai ideologinė hakerių (programišių) grupuotė, atvirai reiškianti paramą Rusijai.
Grupei, turinčiai daugiau nei 4 tūkst. jos veiklą palaikančių asmenų, pavyko sukurti ir nuosavą botnet tinklą – šimtus serverių sudarančią infrastruktūrą, naudotą atakų pajėgumui didinti. Skleisdama raginimus veikti, dalindamasi instrukcijomis bei programų atnaujinimais ir verbuodama savanorius, grupuotė naudojosi prorusiškais kanalais, interneto forumais, nišinėmis pokalbių grupėmis socialiniuose tinkluose bei žinučių siuntimo programėlėse.
Savanoriai dažnai kviesdavo prisijungti pažįstamus iš žaidimų ar hakerių (programišių) bendruomenių, taip formuodami nedideles verbavimo grupes. Jie naudojo platformas, kurios supaprastindavo techninius procesus ir pateikdavo aiškias instrukcijas, leidžiančias naujokams greitai įsitraukti į veiklą. Dalyviams dažnai buvo mokama kriptovaliutomis, tai skatino ilgalaikį įsitraukimą ir pritraukė ženklų sekėjų skaičių.
Pasitelkiant žaidybinius principus – viešus paminėjimus, lyderių lenteles, virtualius ženkliukus – savanoriams buvo kuriamas svarbos ir pripažinimo jausmas. Ši žaidybinė manipuliacija, nukreipta į jaunesnius asmenis, buvo emociškai stiprinama naratyvu apie „Rusijos gynimą“ ar „kerštą“ dėl veiklos, nukreiptos prieš Rusiją.
Su NoName057(16) grupuote siejami asmenys iš pradžių taikėsi į Ukrainą, o vėliau dėmesį nukreipė į šalis, remiančias ją kare su Rusija. Viena iš atakų buvo surengta per NATO viršūnių susitikimą Nyderlanduose. 2023 ir 2024 metais grupuotė dalyvavo atakose prieš Švedijos institucijas bei bankų interneto svetaines. Nuo tyrimų pradžios 2023 m. lapkritį, Vokietijoje užfiksuota 13 atakų bangų, nukreiptų prieš maždaug 230 įmonių ir institucijų. 2023 m. ir 2024 m. birželį kibernetinės atakos buvo surengtos Šveicarijoje per svarbius Ukrainai renginius. Šios atakos buvo sėkmingai suvaldytos, išvengiant reikšmingų veiklos sutrikimų.
NoName057(16) veikimą verta sugretinti su Rusijos kibernetinių nusikaltėlių grupuote, žinoma kaip Qilin (liet. Čilinas, mitologinis kinų vienaragis). Qilin veikimo būdas: programišiai užblokuoja kokios nors įmonės failus, kad ši negalėtų funkcionuoti. Gavus išpirką failai „atrakinami“. Jei auka delsia sumokėti, Qilin ima viešinti pavogtus svarbius duomenis. Nuo 2022 m. spalio 8 d. iki 2025 m. rugpjūčio 3 d. Qilin surengė 633 išpuolius visame pasaulyje.
Qilin veikia labiau iš komercinių, o ne ideologinių paskatų. Tai yra nelegali išpirkos paslaugų teikėja, parduodanti RaaS tipo programą (angl. Ransomware as a Service, santrumpa RaaS). Toks paslaugų tinklas veikia vadinamajame „tamsiajame internete“ (angl. darknet). Besinaudojantieji Qilin nelegalia paslauga pasiima iki 85 proc. išpirkos.
Qilin patraukė žiniasklaidos dėmesį dėl išpuolio JK. 2024 m. birželio 3 d. medicininius tyrimus atliekanti kompanija „Synnovis“, vykdanti JK Nacionalinės sveikatos tarnybos ligoninių užsakymus, patyrė didelio masto kibernetinę ataką. Dėl šio incidento sutriko dauguma „Synnovis“ teikiamų paslaugų. Įsilaužę į sistemą, Qilin programišiai užšifravo svarbią informaciją ir ji tapo neprieinama.
Spausdami sumokėti išpirką bitkoinais (apie 40 mln. svarų sterlingų vertės), užpuolikai pavogė įslaptintus duomenis, tokius kaip pacientų vardai ir pavardės, gimimo datos ir kraujo tyrimų aprašymai. Negavę išpirkos, užpuolikai ėmė tai viešinti. Buvo paveiktos itin svarbios paslaugos, įskaitant vėžio gydymą ir organų transplantaciją. Negalint panaudoti kraujo tyrimų duomenų, ėmė trūkti perpylimui reikalingo kraujo.
Apibendrinant galima teigti, kad kibernetinių atakų poveikis gali būti ne mažesnis, nei fizinėmis priemonėmis atlikto sabotažo ar netgi karo veiksmų. Žiniasklaidos pranešimai apie kibernetines atakas didina programišių matomumą, kartu ir įtaką. Internetas (ypač „tamsusis“) leidžia sukurti terpę, kurioje programišiai verbuojami ne vien ideologiniais, bet ir komerciniais pagrindais (t. y. kenkėjiškos grupės veikia kaip paslaugų pardavėjos).
Tačiau kibernetinės atakos prireikus gali būti ir veiksmingas NATO atsakomasis ginklas prieš Rusiją.
Europos politikos analizės centro (Center for European Policy Analysis, CEPA) Vašingtone vizituojantis bendradarbis, diplomatas Eitvydas Bajarūnas Lietuvos žiniasklaidoje rašė apie ES ir Lietuvos galimybes atsispirti hibridinėms grėsmėms. CEPA tinklalapyje E. Bajarūnas svarstė apie sąlygas, kuriomis NATO galėtų pritaikyti Aljanso sutarties 5 straipsnį atsakant į hibridines grėsmes. Diplomatas vardijo galimus NATO atsakomuosius veiksmus, tarp kurių ir galingos kibernetinės atakos, kurios sutrikdytų svarbią Rusijos infrastruktūrą, pavyzdžiui, elektros tinklus, finansų sistemas ar karinius tinklus.
Prieš Rusiją nukreipto hibridinio veiksmo pavyzdys (nors jokia NATO valstybė dėl to neprisiėmė atsakomybės) yra 2025 m. liepos 28 d. Ukrainą ir Baltarusijos opoziciją remiančių programišių kibernetinė ataka prieš Rusijos oro bendrovę „Aeroflot“. Vien tą dieną bendrovė atšaukė 42 proc. skrydžių, tai palietė 20 tūkst. žmonių. Skaičiuojama, kad „Aeroflot“ nuostoliai siekė apie 50 mln. USD, o sugadintoms duomenų sistemoms atkurti prireiks maždaug metų.
