Rusijos kibernetinė armija dezertyravo ar buvo sutriuškinta? 2022 m. liepos 29 d. Karolis MAKRICKAS
Metų pradžioje milžiniška rusų kibernetinė ataka prieš Ukrainą ar Vakarų šalis atrodė kur kas įtikimesnė nei tankų invazija. Kibernetinio saugumo specialistai gąsdino, kad potenciali kiberapokalipsė paliks ištisus miestus be šilumos, vandens ir elektros, o tuos specialistus cituojanti rusiška propaganda džiūgavo, kad buki vakariečiai mirs badu, prieš tai paskutines gyvenimo valandas praverkę dėl neveikiančių išmaniųjų telefonų ir socialinių tinklų. Bet kiberapokalipsė prasidėjus karui Ukrainoje neįvyko. Tyla prieš audrą ar eilinis rusų pravalas?
Populiariojoje kultūroje rusai visad buvo įsivaizduojami ne tik kaip nuolat girti, su meškom besigrumiantys šaltakraujai žudikai niekšai be garbės, bet ir kaip itin gudrūs programišiai, nuolat „nulaužiantys“ Pentagoną, CŽV, NASA ir t. t.; tad per sąlygiškai trumpą kibernetinių „karų“ istoriją niekas kitas neatrodė labiau įtikima kaip Rusijos hakerių galybė ir jų pasiryžimas vieną dieną pradėti kibernetinį karą. Juk išties, kaip rašo „Time“, Rusijos programišiai 2015 m. atakavo Ukrainos elektros tinklus ir paliko daugiau nei 200 tūkst. vartotojų be energijos. O 2017 m. kenkėjiška programinė įranga „NotPetya“ įsirangiusi į ukrainietišką buhalterinės apskaitos programą greitai išplito visame pasaulyje ir pridarė milijardinės žalos verslui. Rusų programišiai buvo įlindę ir į JAV energijos tinklus, šturmavę visą virtinę kitų strateginių ir ne strateginių Vakarų objektų; o kur dar atakos prieš Gruziją ir Baltijos šalis, po kurių 2008 m. Taline atsirado NATO kibernetinio saugumo kompetencijų centras ir imtasi formuoti bendrą Vakarų kibernetinio saugumo strategiją!
Joe Bidenas paragino atremti Rusiją
Kai prasidėjo realus karas ir rusų kariai pradėjo plėšti, viską griauti ir žudyti žmones Ukrainoje, JAV prezidentas J. Bidenas paragino amerikiečius ruoštis atremti Rusijos kibernetinę ataką. Tai neturėtų stebinti: pasak „Microsoft“ kibernetinio saugumo ataskaitos (angl. Digital Defense Report), 2021 m. daugiausiai kibernetinių atakų sulaukianti šalis po JAV buvo Ukraina. Panašaus turinio žinutes paskelbė ir Jungtinės Karalystės, ir daugelio kitų Europos šalių vyriausybės, kurios įspėjo savo piliečius bei verslą, kad tikimasi itin skaudžių kibernetinių atakų, todėl reikia pradėti joms ruoštis.
Nors rimtos atakos taip ir nebuvo įgyvendintos, tačiau JAV ir vėl paragino visus būti budrius. Dar vienas perspėjimas atskriejo balandžio mėnesį, kai JAV kibernetinio saugumo pareigūnai perspėjo apie neišvengiamą kibernetinį smūgį prieš JAV ir NATO. Tokia prielaida buvo daroma vadovaujantis įsitikinimu, kad vasario pabaigoje Rusija vylėsi greitos pergalės; todėl kariauti kibernetinių karų su Vakarais neplanavo, o dabar neva jau suprato, kad teks naudoti ir šį arsenalą.
Visgi bent kol kas (nebent viskas pasikeis, kol šis straipsnis keliaus iki jūsų), susidaro įspūdis, kad visi gąsdinimai milžiniškomis atakomis prieš branduolines elektrines, skrydžių kontrolės centrus ir viską, kas baisiausia, – to tikrai galima tikėtis iš Rusijos, – netapo realybe. Galbūt todėl, kad Rusija šiame kare nenorėjo atskleisti viso savo turimo arsenalo; o galbūt tiesa ir tai, kad mitas apie rusų hakerių galybę buvo išpūstas dar labiau nei mitas apie rusų armijos galybę.
Puolimas buvo koncentruojamas į Ukrainą
Visgi Vakarai tik nuogąstavo dėl gresiančio kibernetinio puolimo, o prieš Ukrainą jis prasidėjo likus dviem mėnesiams iki karinės invazijos. Tąsyk, anot Ukrainos saugumo tarnybos, siekdama „įbauginti visuomenę, destabilizuoti padėtį Ukrainoje, sustabdyti viešojo sektoriaus darbą ir palaužti ukrainiečių pasitikėjimą valdžia“ Rusija įvykdė ataką prieš 70 vyriausybės tinklalapių. Dalis jų patyrė „neteisėtą sutrikdymą“, tai yra ėmė veikti lėčiau ar visai nebesikrovė; tačiau svetainių turinys nebuvo paveiktas ir nebuvo nutekinta asmeninių duomenų. Kaip rašo „The New York Times“, antra atakų banga kilo dieną prieš invaziją ir itin suintensyvėjo likus kelioms valandoms iki puolimo pradžios. Kibernetinio išpuolio taikinys buvo JAV bendrovės „Viasat“ valdomas palydovų tinklas „KA-SAT“. Ir nors tūkstančiai interneto vartotojų Vokietijoje, Prancūzijoje, Vengrijoje, Graikijoje, Italijoje, Ukrainoje ir Lenkijoje buvo atjungti nuo interneto, pasiekti esminio atakos tikslo – sutrukdyti ir visai užgniaužti komunikaciją – nepavyko.
Be Ukrainos, Rusija nuolat bandė (ir vis bando) atakuoti JAV, Lenkiją, Baltijos šalis. Kai tik prasidėjo viešas svarstymas dėl prisijungimo prie NATO aljanso, taikinyje atsidūrė ir Švedija su Suomija. Visgi pažymėtina, kad Rusijos programišių išpuoliai kol kas nėra įspūdingi. Jiems net nepavyko „nulaužti“ šių metų „Eurovizijos“ konkurso, kurį Ukraina laimėjo. Nors, kaip skelbė CNN, visais būdais buvo stengiamasi tą padaryti.
Pasak žiniasklaidos, „Viasat“ palydovų tinklu naudojosi ne tik Ukrainos, bet ir JAV kariškiai. Pažymėtina ir tai, kad lygiagrečiai vykusi ataka sukėlė paslaugų teikimo sutrikimus „Ukrainos valdžios institucijoms, verslams ir vartotojams, taip pat paveikė kelias Europos Sąjungos valstybes nares“, kaip buvo paskelbta Europos Sąjungos bloko pareiškime. Ir tai pirmas kartas istorijoje, kai Europos Sąjunga oficialiai apkaltino Rusijos valdžios institucijas įvykdžius kibernetinę ataką.
Dar viena ataką rusų programišiai įvykdė po kelių dienų nuo invazijos pradžios. „The Washington Post“ rašo, kad buvo atakuojami Ukrainos muitinės kompiuteriai, šiems „palūžus“ ties pasieniu nusidriekė 24–36 valandų ilgio ukrainiečių eilė, o norinčius palikti šalį muitininkams teko registruoti pieštuku ant popieriaus.
Visgi būtina suprasti, kad paminėtos atakos – tik kelios iš keliolikos dešimčių atakų prieš Ukrainą, nes didesnės ar mažesnės atakos prieš šalį vyksta nuolat, kaip tą pažymi žurnalas „Fortune“. Todėl tik po karo bus galima susidaryti aiškesnį paveikslą apie realų kibernetinio puolimo dydį, taikinius ir poveikį.