Su Rusija susijusios programišių grupuotės daug dėmesio skyrė šnipinėjimui Europos Sąjungoje ir kibernetiniams išpuoliams prieš Ukrainą. Nesnaudė ir programišiai, susiję su Kinija bei Šiaurės Korėja – šie toliau taikėsi į aviacijos, gynybos bendroves bei kriptovaliutų pramonę. Be to, po 2023 m. spalį įvykusio „Hamas“ išpuolio prieš Izraelį ir per visą tebesitęsiantį karą Gazos ruože aptikta gerokai išaugusi, su Iranu susijusių programišių, veikla.
Tokius duomenis paskelbė skaitmeninio saugumo kompanija savo naujausioje ataskaitoje, kurioje apibendrinama kibernetines grėsmes keliančių grupių veikla. Duomenys rinkti nuo 2023 m. spalio mėn. iki 2024 m. kovo mėn. pabaigos.
Skleidė dezinformaciją ir šnipinėjo vyriausybines organizacijas
Kaip skelbiama ataskaitoje, dauguma kibernetinių kampanijų buvo nutaikytos į vyriausybines organizacijas ir atakas prieš Ukrainos infrastruktūrą. Su Rusija susijusios grupuotės sustiprino savo dėmesį šnipinėjimui Europos Sąjungoje, kur nuolat veikia ir su Kinija susiję programišiai. Tai rodo, kad tiek su Rusija, tiek su Kinija susiję kibernetiniai nusikaltėliai ir toliau domisi Europos reikalais.
Įdomu tai, kad nutekėjus Kinijos saugumo paslaugų bendrovės „I-SOON“ („Anxun“) duomenims, jau be abejonių galima patvirtinti šios kompanijos kibernetinio šnipinėjimo veiklą. Su Iranu susijusių programišių grupuotės „MuddyWater“ ir „Agrius“ perėjo nuo ankstesnio orientavimosi į kibernetinį šnipinėjimą ir išpirkos reikalaujančias programas prie agresyvesnių strategijų, tokių kaip tarpininkavimas suteikiant prieigą ir poveikio atakų (angl. impact attacks).
Tuo metu grupių „OilRig“ ir „Ballistic Bobcat“ veikla sumažėjo, o tai rodo, kad strategiškai pereinama prie pastebimesnių, „garsiau“ vykdomų operacijų, nukreiptų prieš Izraelį. Nagrinėjant su Rusija susijusią veiklą, tyrėjų demaskuota dezinformacijos kampanija „Operation Texonto“.
Ši kampanija skleidė melagingą informaciją apie protestus, susijusius su Rusijos rinkimais, ir situaciją Rytų Ukrainos didmiestyje Charkive, taip skatindama nepasitikėjimą tarp ukrainiečių šalies viduje ir užsienyje. Be to, saugumo ekspertai atkreipia dėmesį į kampaniją Artimuosiuose Rytuose, kurią vykdė „SturgeonPhisher“ – grupė, tyrėjų nuomone, atitinkanti Kazachstano interesus.
Kas nutinka, jei programišiams pavyksta ataka?
Kuo tokios atakos gali būti pavojingos Lietuvai? Kaip tvirtina „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ekspertas Ramūnas Liubertas, jei tokios atakos ir šnipinėjimai yra sėkmingi, pasekmės gali atnešti didelės žalos.
„Tokiomis atakomis gali būti įsilaužiama į organizacijos duomenų bazes, pavagiami jautrūs duomenys, užblokuojamos sistemos arba užkraunama kenksminga programinė įranga, kuri, pavyzdžiui, užšifruotų visus mūsų duomenis. Tai gali sukelti didelę finansinę žalą, ypač, jei ataka paveikia verslo kritines sistemas arba duomenų saugą“, – kuo programišiai gali būti pavojingi kiekvienam Lietuvos gyventojui, aiškina R. Liubertas.
Be to, kibernetinės atakos gali sukelti ir neturtinę žalą, kai paveikiama organizacijos reputacija bei darbuotojų psichologinė būklė. Dar viena grėsmė nepakankamai saugant savo duomenis – teisinės pasekmės. Mat nutekėjus organizacijos duomenims, kai kuriais atvejais apie tai privaloma pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC) ir kitoms institucijoms, o to nepadarius gresia atsakomybė. Visgi kibernetinis saugumas ne visada vertinamas rimtai. IT specialistas R. Liubertas papasakojo, kas gali nutikti, jei šiai sričiai neskiriama pakankamai dėmesio.
„Pirmiausia, po didelių kibernetinių atakų gali nukentėti Lietuvos kritinė infrastruktūra – energetikos, transporto ar telekomunikacijų sistemos. Tai galėtų sukelti didelių sutrikimų kasdieniniame gyvenime ir ekonominėje veikloje.
Be to, kibernetinės atakos gali būti naudojamos kaip hibridinės priemonės prieš Lietuvą, siekiant destabilizuoti šalį ir pakenkti jos nacionaliniam saugumui. Tai reiškia, kad grėstų duomenų vagystės, būtų paskleista dezinformacija ar sutriktų kritinės šalies sistemos“, – galimus scenarijus pasakojo R. Liubertas.
Nesugebėjimas apsiginti nuo kibernetinių grėsmių galėtų pakenkti ir Lietuvos tarptautiniam įvaizdžiui bei pasitikėjimui kaip patikima NATO ir ES nare.
„Todėl kibernetinio saugumo užtikrinimas yra ypač svarbus Lietuvos nacionaliniam saugumui ir atsparumui, atsižvelgiant į nūdienos geopolitinį laikotarpį. Tam turi būti skiriamas pakankamas dėmesys ir finansiniai bei žmogiškieji ištekliai, siekiant sustiprinti Lietuvos kibernetinės erdvės apsaugą“, – apibendrino kibernetinio saugumo ekspertas.