Krievijas specdienests īstenojis uzbrukumus Latvijas kibertelpai 0
Krievijas armijas izlūkošanas pārvaldes (GRU) pēdējo gadu laikā vairākkārt īstenojis uzbrukumus Latvijas kibertelpai, aģentūra LETA uzzināja Satversmes aizsardzības birojā (SAB).
SAB vērtējumā GRU ir viens no aktīvākajiem ārvalstu dienestiem, kas arvien intensīvāk ir izvērsis darbu pret Rietumvalstīm, tajā skaitā pret Latviju.
Tā pati Krievijas militārā izlūkošanas dienesta hakeru grupa, kas īstenoja uzbrukumus Ķīmisko ieroču aizlieguma organizācijai “OPCW”, Pasaules Antidopinga aģentūrai un Malaizijas institūcijām, kuras veica izmeklēšanu saistībā ar “MH17” lidmašīnas notriekšanu, pēdējo gadu laikā ir vairākkārt īstenojusi uzbrukumus arī Latvijas kibertelpā, informēja SAB.
Kiberuzbrukumus Latvijā GRU ir veicis spiegošanas nolūkā, un visbiežāk uzbrukumi tikuši vērsti pret valsts institūcijām, tajā skaitā ārlietu un aizsardzības sektoriem. Retāk uzbrukumi bijuši mērķēti pret privātiem uzņēmumiem, arī medijiem. GRU īstenoto kiberuzbrukumu būtība ir iekļūt informācijas sistēmā, tajā darboties nepamanīti, un ilgstoši iegūt no sistēmas datus, piemēram, regulāri piekļūt e-pastu sarakstei un darba stacijā apstrādātiem dokumentiem.
Kā skaidroja SAB, lai sistēmu inficētu ar spiegošanas programmu, GRU plaši izmanto tā dēvēto pikšķerēšanas metodi. Proti, uzbrukuma mērķim tiek nosūtīta viltota e-pasta ziņa, kas veidota tā, lai mudinātu saņēmēju atvērt vēstuli, kas savukārt inficē lietotāja datoru ar spiegošanas programmu. Vēstuļu saturs bieži tiek īpaši izstrādāts, ņemot vērā katras konkrētās mērķa personas intereses un pieskaņojoties aktuālajai situācijai. Piemēram, e-pasts var ietvert informāciju par kādu publisku pasākumu, kur mērķa persona nesen piedalījusies. Tāpat viltus e-pasta vēstule var būt veidota tā, lai saņēmējam rastos iespaids, ka to sūtījusi kāda viņam zināma persona, tajā var būt ietvertas atsauces uz līdzšinējo sadarbību vai tikšanos. Nereti vēstule tiek izsūtīta no adreses, kas satur pazīstamās personas vārdu, bet adreses domēns ir cits. Piemēram, ja parasti sarakste notiek, izmantojot adresi “vārds.uzvā[email protected]”, viltotā vēstule tiek saņemta no adreses “vārds.uzvā[email protected]”.
Apjomīgs uzbrukums vairākiem adresātiem Latvijas valsts institūcijās tika veikts 2016.gada nogalē, kad vīruss tika maskēts kā Ziemassvētku apsveikums, atklāja SAB.
SAB nav novērojis Krievijas militārā izlūkdienesta īstenotus politiski motivētus kiberuzbrukumus Saeimas vēlēšanās
Satversmes aizsardzības birojs (SAB) nav novērojis Krievijas militārā izlūkdienesta (GRU) īstenotus politiski motivētus kiberuzbrukumus, kam būtu ietekme uz 13.Saeimas vēlēšanām, aģentūru LETA informēja SAB.
Ņemot vērā Krievijas militārā izlūkdienesta darbības metodes un sabiedroto valstu pieredzi saistībā ar centieniem ietekmēt vēlēšanas, SAB jau kopš 2018.gada sākuma pievērsa īpašu uzmanību iespējamām GRU kiberaktivitātēm saistībā ar 13.Saeimas vēlēšanām. Līdz šim SAB nav novērojis Krievijas militārā izlūkdienesta īstenotus politiski motivētus kiberuzbrukumus, kam būtu ietekme uz Saeimas vēlēšanu procesu un rezultātiem.
Birojā skaidroja, ka Krievijas militārais izlūkdienests ir bijis iesaistīts Krievijas īstenotajās kampaņās, kuru mērķis bija vēlēšanu procesa ietekmēšana atsevišķās Rietumvalstīs. ASV institūcijas publicējušas salīdzinoši detalizētu informāciju par to, kā tika īstenoti ASV prezidenta vēlēšanām pieskaņotie kiberuzbrukumi 2016.gadā, tajā skaitā ASV Tieslietu ministrija ir izvirzījusi apsūdzības konkrētiem GRU virsniekiem, atgādina SAB.
“Šajās ietekmes operācijās kiberuzbrukumi tika kombinēti ar aktivitātēm medijos. Sākotnēji tika kompromitēti politisko partiju un politiķu datori, tika iegūti tajos esošie dati un e-pasti. Tad šī informācija selektīvi tika publicēta, tam pieskaņojot informācijas kampaņas, piemēram “troļļošanu” vai aktivitātes sociālajos tīklos,” skaidroja birojā.
Pret Rietumvalstu interesēm vērstas kampaņas kibertelpā īsteno ne tikai GRU, bet arī citi Krievijas izlūkošanas un drošības dienesti. Kiberaktivitātes ir kļuvušas par ierastu Krievijas politikas sastāvdaļu, kas pavada gandrīz visas Krievijas ārpolitiskās un militārās aktivitātes dažādos pasaules reģionos. Krievijas kiberspējas un gatavība tās pielietot pēdējos gados ir ievērojami augušas un tas rada vienu no visstraujāk augošajiem apdraudējumiem, norādīja SAB.
“Tomēr vienlaikus ir vērojamas arī pozitīvas tendences, jo atbildīgās Rietumvalstu institūcijas arvien lielākus resursus iegulda kiberdrošības stiprināšanā. Arī Latvijā pieaugušas valsts drošības iestāžu spējas identificēt ārvalstu specdienestu veiktos kiberuzbrukumus, tiek īstenoti pasākumi IT infrastruktūras stiprināšanai, ir palielinājusies sabiedrības kopējā izpratne par kiberdrošības jautājumiem, tajā skaitā valsts institūciju gatavība ieguldīt resursus IT drošības uzlabošanai,” uzsvēra birojā.