Rusų programišiai Bundestage: Angelos Merkel širdies skausmas
Rusų programišiai Bundestage: Angelos Merkel širdies skausmas

Vokietijos kanclerei Angelai Merkel skauda širdį. „Viena vertus, aš kasdien stengiuosi gerinti santykius su Rusija, o kita vertus – yra svarių įrodymų, kad Rusijos jėgos susijusios su šiais veiksmais, o tai kelia įtampą“ – sakė įtakingiausios Europos Sąjungos valstybės vadovė. Tokiais žodžiais A. Merkel reagavo į žinią, kad 2015-aisiais Rusijos programišiai atakavo Vokietijos Bundestago serverį ir pagrobė nemažą kiekį jo deputatų dokumentų bei kanclerės parlamentinio biuro dokumentų, tarp  kurių buvo daug elektroninių laiškų.

 

Atsakydama į Bundestago deputatų klausimus, A. Merkel sakė, kad jai susidarė įspūdis, jog programišiai „chaotiškai griebė tai, ką galėjo nučiupti“. Kita vertus, kanclerė pasidžiaugė, kad „federalinis prokuroras paskelbė konkretaus žmogaus paiešką“. Kiek anksčiau Vokietijos žiniasklaida pranešė, kad šalies prokuratūra išrašė orderį suimti pagrindinį įtariamąjį dėl kibernetinės atakos, per kurią programišiai iš grupės APT28 nulaužė prieigą prie Bundestago deputatų ir pačios A. Merkel parlamentinio biuro pašto dėžučių.

Apie šį penkerių metų senumo incidentą Vokietijos žiniasklaida paskelbė gegužės pradžioje. Oficialiosios Maskvos reakcija buvo įprasta: išlaikęs deramą pauzę, Rusijos užsienio reikalų ministras Sergejus Lavrovas pareiškė, kad Berlynas iki šiol nepateikė jokių įrodymų, jog jo šalis kaip nors prisidėjo prie minėtos kibernetinės atakos. Tokios pat neigimo taktikos Rusija laikėsi visada, tarkime, kad ir po didelį triukšmą sukėlusių įsilaužimų į JAV Demokratų partijos serverius, mėginant daryti įtaką 2016-aisiais vykusiems Amerikos prezidento rinkimams.

 

Bet apie tai – kiek vėliau. O kol kas grįžkime prie vokiškosios istorijos detalių, kurias paskelbė žurnalas „Der Spiegel“. Pasak leidinio, 2015 metų gegužės 8 dieną – kaip tik tuomet, kai Bundestage  vyko Antrojo pasaulinio karo pabaigos 90-mečio iškilmės, programišiai užgrobė prieigą prie A. Merkel parlamentiniame biure esančių kompiuterių. Piktadarių veiksmai kelioms dienoms paralyžiavo visą parlamento informacinių technologijų sistemą. Leidinio duomenimis, įsilaužėliams pavyko parsisiųsti maždaug 16 gigabaitų duomenų, tarp kurių buvo tūkstančiai laiškų, išsiųstų iš kanclerės parlamentinio biuro 2012-2015 metais.

Tuo tarpu profesionalumu garsėjančio nepriklausomų tyrėjų portalo „Bellingcat“ duomenimis ataka prasidėjo 2015-ųjų balandį. Tuomet Bundestago deputatai ir A. Merkel parlamentinio biuro darbuotojai gavo elektroninį laišką, tariamai išsiųstą iš Jungtinių Tautų būstinės. Tiek siuntėjo pašto adresas (un.org) tiek laiško antraštė „Ukrainos ir Rusijos konfliktas verčia ekonomiką griuvėsiais“ neturėjo kelti abejonių dėl dokumento kilmės. Vargu ar kas galėjo įtarti, kad jame slypi kodas, galintis įdiegti į atakos taikinio kompiuterį kenkėjišką programą. O šioji per kelias savaites išvogė slaptažodžius ir užvaldė visą Bundestago IT infrastruktūrą.

A. Merkel paminėtu „konkrečiu įtariamuoju“ šioje istorijoje tapo žmogus, ne tik figūravęs atakose prieš kitų valstybių institucijas, bet ir neginčijamai susijęs su Rusijos karine žvalgyba GRU. Tą liudija tiek  JAV, tiek Vokietijos teisėsaugos veiksmai, tiek nepriklausomų tyrėjų surinkti ir viešai paskelbti duomenys, nepaliekantys jokios vietos įprastiniams S. Lavrovo melams, jog Maskva su šiais antpuoliais neturinti nieko bendra. Šis įtariamasis – trisdešimtmetis Rusijos pilietis Aleksandras Badinas, kuriam JAV Teisingumo departamentas 2018 metais pateikė oficialius kaltinimus įsilaužimu. Lygiai kaip ir dar vienuolikai asmenų, priklausančių jau minėtai programišių grupei APT28. Tuo Amerikos teisėsauga tik patvirtino duomenis, kuriuos metais anksčiau paskelbė nepriklausomo portalo „The Insider“ tyrėjai, pateikę akivaizdžius įrodymus, kad ši grupė sudaryta iš GRU agentų. Kai paties dėl D. Badino, tai tiek Vokietijos prokuratūra, tiek JAV Federalinis tyrimų biuras (FTB) įvardija jį kaip karinio dalinio 26165 darbuotoją. Šis dalinys dar žinomas kaip 85-asis GRU centras, kurio specializacija – kriptografija. Tokius duomenis savo tyrimuose patvirtina ir nepriklausomi tyrėjai.

Visus dvylika GRU agentų JAV Teisingumo departamentas kaltina įsilaužus į Nacionalinio Demokratų komiteto, Demokratų partijos Kongreso rinkimų komiteto, kandidatės į prezidentus Hillary Clinton serverius bei paviešinus iš programišių gautą informaciją. Operacija prasidėjo 2016-aisiais, kuomet Rusijos žvalgybininkai įsilaužė į H. Clinton  rinkimų štabo savanorių kompiuterius. Taip GRU agentai gavo daugelio štabo darbuotojų prisijungimo vardus ir slaptažodžius o per juos – prieigą prie jų elektroninio pašto paskyrų.

Vėliau buvo įsilaužta ir į Nacionalinio Demokratų komiteto bei jų rinkimų į Kongresą komiteto vidinius kompiuterių tinklus. Rusijos žvalgyba taip pat rado galimybę nuotoliniu būdu stebėti dešimčių darbuotojų kompiuterius ir skaityti juose esančius laiškus bei dokumentus. Kaip parodė tyrimas, GRU agentai kryptingai ieškojo korespondencijoje dokumentų su tokiais raktiniais žodžiais kaip „Hillary“, „Cruz“ (turimas galvoje pirminių rinkimų dalyvis respublikonas Tedas Cruzas), „Trump“ ir kitais.

Perėmę savo žinion konfidencialią informaciją, rusų žvalgybininkai ėmėsi ją viešinti. Specialiai tam buvo įregistruotas domenas DCLeaks.com, kuriame, apsimetę amerikiečių programišių aktyvistų grupe, GRU agentai talpino pavogtus dokumentus. Minėtas resursas buvo populiarinamas socialiniuose tinkluose „Twitter“ ir „Facebook“, naudojantis daugybe netikrų profilių. O jau po to, kai Rusijos vadovybė buvo apkaltinta kišimusi į JAV prezidento rinkimų kampaniją, internete atsirado išgalvotas personažas Guccifier 2.0. Iš šio tinklaraštininko tekstų, skelbiančių tokią pat pavogtą informaciją, galima susidaryti įspūdį apie jo rumunišką kilmę – pasak Teisingumo departamento tyrimo, taip mėginta paslėpti iš šios skandalingos istorijos kyšančias Maskvos ausis.

GRU agentai neapsiribojo vien konfidencialių dokumentų vogimu ir viešinimu. Įsilaužę į valstijų rinkimų komitetų, valstijų sekretorių, Amerikos kompanijų, galinusių ir tiekusių rinkimams reikalingą programinę įrangą, serverius, jie gavo galimybę perimti ir asmeninius rinkėjų duomenis.

Tam, kad neįkliūtų, Rusijos šnipai naudojosi netikrais asmens dokumentais, prisistatydavo kaip įvairių pasaulio šalių, tarp jų –pačių JAV piliečiais. O tam, kad nepaliktų finansinio pėdsako ir nesukeltų klausimų apie pinigų kilmę, už įvairias kompiuterines paslaugas, įskaitant ir minėto DCLeaks.com registravimą ir palaikymą, atsiskaitydavo kriptovaliutomis.

Dabar JAV teisėsauga GRU agentų grupei yra pateikusi 11 kaltinimų, tarp jų – kriminaliniu sąmokslu, kurio tikslas buvo paveikti 2016 metų prezidento rinkimus.

Taigi iš to, ką šių metų gegužę paskelbė Vokietijos žiniasklaida, matome, kad bent jau D. Badinui įsilaužimas į Bundestago ir Vokietijos kanclerės parlamentinio biuro kompiuterius nebuvo pirmoji tokio pobūdžio operacija. Beje, net praėjus 5 metams po šios atakos, iki šiol nėra aišku ar bent jau neskelbiama, nei kiek programišių joje dalyvavo, nei kokią konkrečią informaciją jiems pavyko pasisavinti. Vis dėlto galima numanyti, kad ateityje išplauks ir daugiau šio įvykio detalių – ne šiaip sau  incidento tyrimas užtruko taip ilgai, o jį vykdę Federalinės kriminalinės policijos valdybos (BKA) ir Federalinės informacinio saugumo valdybos (BSI) ekspertai pagalbos buvo kreipęsi į 21 valstybę, nusikaltimo pėdsakų ieškojo trijuose šimtuose paimtų serverių.

Be abejo, nėra tiksliai žinoma kiek dar panašaus pobūdžio operacijų vykdė ar šiuo metu vykdo GRU programišiai. Viešai prieinamuose šaltiniuose galima rasti informacijos apie tai, kad tarp kitų jų taikinių yra buvę JAV Baltųjų Rūmų,  Čekijos, Lenkijos, Vokietijos, Italijos, Latvijos, Estijos, Ukrainos, Norvegijos, Olandijos Užsienio reikalų ministerijų, Danijos, Italijos ir Vokietijos gynybos ministerijų, NATO serveriai, užsienio leidinių redakcijų bei Rusijos opozicijos veikėjų bei žurnalistų tinklalapiai.

Tarp naujausių kibernetinių atakų šiandien žiniasklaidoje minimi išpuoliai prieš keletą Čekijos ligoninių, šalies Sveikatos apsaugos ministeriją ir Prahos Vaclavo Havelo tarptautinį oro uostą. Ar už jų taip pat slepiasi Rusijos programišiai ir ar jie susiję su šios šalies specialiosiomis tarnybomis? Oficialių šių incidentų tyrimų rezultatų ar kam nors pateiktų įtarimų šiuo metu dar nėra, tačiau Čekijos žiniasklaida neabejoja dėl to, kieno tai darbas. „Kibernetinės atakos prieš Čekijos ligonines ar oro uostus? „Apšaudymą“ turėjo organizuoti užsienio supervalstybė, pėdsakai veda į Rusiją“, - rašo naujienų portalas „Lidovky“.

Abejonių dėl kibernetinių „snaiperių“ kilmės nekelia ir dar du dalykai. Pirma, užpuolikų duomenis analizuojantys čekų ekspertai, žiniasklaidai jau dabar prasitaria, kad tiek jų naudojami IP adresai, tiek programinės įrangos, naudojamos laužiantis į kritiškai svarbią infrastruktūrą, tipas rodo būtent rusišką pėdsaką.

Antra, šios kibernetinės atakos prasidėjo netrukus po to, kai Prahoje buvo demontuotas paminklas Sovietų Sąjungos maršalui Ivanui Konevui. Prisiminkime, kad iš karto po to radikalios organizacijos „Drugaja Rossija“ aktyvistai užpuolė Čekijos ambasadą Maskvoje. Dar po kelių dienų oficiali Rusijos tyrimų komiteto atstovė pranešė, jog „dėl Rusijos karinės šlovės simbolių viešo išniekinimo“ Prahos merijos pareigūnams iškelta baudžiamoji byla, tad Čekijos valdžiai teko imtis fizinės jų apsaugos. Šiame kontekste kibernetiniai išpuoliai prieš gyvybiškai svarbias Čekijos įstaigas – ligonines bei oro uostą – atrodo kaip tos pačios įvykių grandinės dalis.

O grįždami prie A. Merkel liūdesio dėl to, kad atskleista sena programišių ataka prieš jos pačios biurą „negerina padėties“, Vokietijos kanclerė vis dėlto ir vėl pakartojo, kad yra pagrindas toliau kurti gerus santykius su Rusija. Atrodo, kad kai kurių įtakingų Europos politikų atlaidumas Maskvai vis dar neturi ribų.

Aras Lukšas



Jums taip pat gali patikti