Karas Ukrainoje skatina Maskvą ir Kijevą vykdyti vis daugiau kibernetinių atakų, kurios daro žalą tiek infrastruktūrai, tiek civiliams, pradedant kišimusi į energetikos tinklus ir baigiant manipuliavimu žmonėmis, kad šie įvykdytų smurtinius veiksmus. Ukraina vykdė plataus masto skambučių centrų sukčiavimo operaciją, nukreiptą prieš Rusiją, ypač prieš vyresnio amžiaus ir naivesnius Rusijos piliečius, todėl Rusijos valstybė priversta sustiprinti ryšių tinklų priežiūrą. Daugiau nei dvejus metus trunkanti kova vis labiau trina ribas tarp valstybinių ir nevalstybinių kibernetinių veikėjų, sukurdama darbinius santykius tarp nusikalstamų įsilaužėlių grupuočių ir oficialių žvalgybos organizacijų.
Karas Ukrainoje vyksta ne tik tranšėjose, bet vis dažniau ir elektroninėje erdvėje. Abiejose konflikto pusėse aktyviai kovoja valstybės remiami programišiai ir “haktyvistų” grupės. Ribos tarp šių dviejų grupių dažnai gali nublankti. Kai kurie valstybės saugumo agentūrų nariai naudojasi šia galimybe ir prisidengia kaip laisvai susietų “haktyvistų” tinklų nariai, o kibernetiniai veikėjai koordinuoja savo veiklą internetu.
Vienas iš šio reiškinio pavyzdžių – Ukrainos informacinių technologijų (IT) armija. Praėjus trims dienoms po Rusijos invazijos, Ukrainos skaitmeninės transformacijos ministras Michailas Fiodorovas paragino sukurti savanorišką IT armiją, kuri per “Telegram” koordinuotų veiksmus prieš Rusijos taikinius.
Prie IT armijos gali prisijungti bet kuris savanoris ir ji platina nemokamas priemones, skirtas kibernetinėms atakoms internetu vykdyti. Grupė jau šiek tiek sėkmingai vykdė paskirstytas paslaugų atsisakymo atakas prieš Rusijos bendroves ir infrastruktūrą.
Grupės nariai naudojo dešimtis tūkstančių tinklo įrenginių, kad užverstų tikslinę interneto infrastruktūrą prisijungimo užklausomis, o neseniai dėl to buvo nutrauktas Rusijos nacionalinės mokėjimo sistemos „Mir” veikimas. Intensyvesnis kibernetinio karo naudojimas ir valstybinių subjektų bei „haktyvistų“ tinklų bendradarbiavimas rodo besikeičiančią ateities karo aplinką, kurią tarptautiniams saugumo tinklams netrukus bus sunku kontroliuoti.
Stiprėjant valstybinių ir nevalstybinių įsilaužėlių ryšiams, kibernetinės atakos tampa vis dažnesnės ir destruktyvesnės. Rusija parodė norą vykdyti destruktyvias kibernetines atakas, kai 2010-aisiais pašlijo abiejų šalių santykiai. 2015 m. žiemą ji labiausiai pagarsėjo išpuoliais prieš Ukrainos elektros tinklus.
Dėl karo taip pat padaugėjo kenkėjiškų programų, galinčių sunaikinti duomenis, dažnai naudojamų prieš civilinę infrastruktūrą. 2023 m. gruodžio mėn. tokia kenkėjiška programine įranga buvo puolama didžiausia Ukrainos telekomunikacijų bendrovė “Kyivstar”, kurią, tikėtina, atakavo Rusijos valstybės remiami programišiai. Dėl šios atakos buvo masiškai nutrauktos telefono ir interneto paslaugos, o jų šalinimas užtruko kelias savaites. Per ataką, kurią “Kyivstar” apibūdino kaip “katastrofišką”, buvo sunaikinta daugybė duomenų.
Ukrainos pusė atsakė tuo pačiu. Balandžio mėn. į “Kyivstar” išpuolius atsakė grupė “Ukrainian Blackjack”, kurią Ukrainos spauda siejo su šalies saugumo tarnybomis. Grupė nusitaikė į Rusijos duomenų centro serverius, kuriais naudojosi kelios pirmaujančios Rusijos bendrovės ir gynybos konglomeratai, bei sunaikino 300 terabaitų duomenų. Ukrainos programišiai taip pat agresyviai nusitaikė į visus Rusijos viešuosius asmenis, susijusius su karo veiksmais, ir sėkmingai įsilaužė į pagrindinių Rusijos politikų ir aukšto rango kariškių elektroninius paštus. Tarp jų buvo aukšto rango Dūmos narys ir V. Putino patikėtinis Aleksandras Babakovas ir Semionas Bagdasarovas, politikas, daugiausia dėmesio skiriantis Rusijos santykiams su Vidurine Azija ir Artimaisiais Rytais.
Nutekintuose S. Bagdasarovo elektroniniuose laiškuose išsamiai aprašyti planai bendradarbiauti su Iranu siekiant išvengti sankcijų. Kita įsilaužėlių grupė “KibOrg” sulaukė dėmesio dėl to, kad vogė didžiulius klientų duomenų kiekius iš Rusijos bendrovių, įskaitant automobilių draudikus ir “Alfa Bank”, bei dažnai nutekindavo duomenis plačiajai visuomenei.
Didėjant kibernetinių išpuolių skaičiui, padaugėjo iš Ukrainos vykdomų kibernetinių veiksmų, nukreiptų prieš Rusijos piliečius. Dabar Ukrainoje veikia dideli skambučių centrai, kurie nuolat skambina sukčiaujantiems Rusijos abonentams ir apgaulės būdu priverčia juos pervesti pinigus arba asmeninę informaciją.
Pranešama, kad 2022 m. vasarą per vieną ypač daug dėmesio sulaukusį išpuolį Ukrainos sukčiai įtikino Rusijos pensininką padegti Rusijos generalinio štabo viršininko pavaduotojo automobilį. Kiti vyresnio amžiaus rusai buvo įtikinti mėtyti Molotovo kokteilius į Rusijos kariuomenės verbavimo centrus.
Rusijos valstybinis bankas “Sberbank” tyrė vieną skambučių centrą, kuris buvo užgrobtas 2022 m. balandžio mėn. rusų pajėgoms įžengus į Ukrainos Berdiansko miestą. Skambučių centras buvo įsikūręs tiesiai priešais Ukrainos saugumo tarnybai priklausantį biurą, jame dirbo 300 žmonių, o jo duomenų bazėse buvo daugiau kaip 20 mln. rusų piliečių asmeninė informacija. Net jei pavyko tik keli apgaulingi skambučiai, jų mastas ir uždirbtas pelnas buvo įspūdingi. Sberbanko skaičiavimais, Ukrainoje veikia iki 3 000 tokių centrų, kurių metinės pajamos siekia nuo 1,5 iki 2 mlrd. dolerių.
Dėl Rusijos teisėsaugos institucijų vangios politikos šalies kibernetinių nusikaltėlių pogrindžio atžvilgiu suklestėjo ir Ukrainos sukčiai. Jie galėjo parduoti prieigą prie Rusijos vyriausybinių inormacinių bazių, kuriose yra asmens duomenų, ir atlikti kriptovaliutų operacijas, kad išvežtų pinigus iš Rusijos. Dėl šios veiklos Rusijos teisėsauga ėmėsi susidorojimo su Rusijos teisėsaugos institucijomis, įtariamomis tokios informacijos pardavimu neteisėtiems subjektams. Rusijos vidaus reikalų ministras paskelbė apie išsamų tyrimą, kuriuo siekiama nustatyti saugumo tarnybų narius, pardavinėjusius duomenis pogrindyje.
Ukrainos kibernetinių nusikaltimų mastas suteikė Maskvai papildomą pagrindą sustiprinti savo vidaus ryšių stebėjimo sistemas, prisidengiant apgaulingų telefono skambučių aptikimu. Rusijos ryšių institucija „Roskomnadzor” gavo 1,54 mlrd. rublių (17,6 mln. JAV dolerių) nacionalinei stebėjimo sistemai sukurti. Šiuo reiškiniu taip pat naudojamasi kaip pretekstu skubiai integruoti okupuotus Ukrainos regionus į Rusijos telekomunikacijų sistemas ir ryšių stebėjimo sistemą SORM.
Šios tendencijos kelia ilgalaikių iššūkių tarptautiniam saugumui. Ukrainos toleranciją kibernetiniams nusikaltimams, nukreiptiems prieš Rusiją, karo metu gali būti sunku panaikinti pokario scenarijuje, ypač atsižvelgiant į tokios patirties vertę regiono kibernetinio nusikalstamumo pogrindyje.
Šios atakos išryškina vis labiau nykstančias ribas tarp valstybinių kibernetinio saugumo struktūrų ir įsilaužėlių, ypač karo metu, kai patirties poreikis nusveria bendradarbiavimo su nevalstybiniais subjektais riziką. Tikėtina, kad šis karas yra XXI a. ateities karo preliudija, nes tarpvalstybiniai konfliktai atveria naujas galimybes kibernetinėms atakoms, kurios gali būti nukreiptos tiek prieš karinę, tiek prieš civilinę infrastruktūrą.
Luke Rideheffer, Eurasia Daily Monitor
