Šioje straipsnių serijoje apžvelgsime JAV sankcijas Rusijai. Jų atsiradimo chronologiją, kokios jos yra ir pasidomėsime priežastimis kodėl jos tokios priimtos.Straipsnį publikavimui parengė tarptautinės žvalgybos bendruomenės InformNapalm  Lietuvos redakcijos savanoriai. Straipsnis pirmą kartą publikuotas Res Publica – Pilietinio Atsparumo Centro interneto svetainėje.

Per pastarąjį dešimtmetį Rusijos vyriausybė surengė kelias dešimtis reikšmingų kibernetinių atakų prieš užsienio šalis, kartais norėdama padėti ar pakenkti konkrečiam politiniam kandidatui, kartais pasėti chaosą ar tiesiog pademonstruoti savo galią. Nuo 2007 m. kibernetiniai išpuoliai buvo pradėti vykdyti prieš Estiją, Sakartvelą, Ukrainą ir netrukus išsiplėtė prieš vakarų valstybes, įskaitant Vokietiją bei JAV. Per daugiau nei dešimtmetį Rusijos žvalgyba sėkmingai ištobulino strategiją, kaip kibernetines atakas derinti su internetine propaganda. 

Žymesnių kibernetinių atakų pradžia galima laikyti 2007 metais įvykdytą DDoS ataką prieš Estijos vyriausybinės įstaigas bei finansų institucijas, kurių metu buvo sutrikdyta šių įstaigų veikla. Ši ataka siejama su tuo metu vykusiais neramumais Taline, kuomet buvo nuspręsta iš miesto centro iškelti paminklą sovietų kariams.

Sekančiais metais, 2008 m. rugpjūtį, Rusijos kariuomenei įsiveržus į Sekartvelą buvo vykdoma kibernetinė ataka pieš šalies telekomunikacijos bendroves, kurių metu buvo sutrikdyta interneto veikla šalyje. Tai buvo pirma žinoma koordinuota Rusijos kariuomenės ir kibernetinių pajėgų operacija.

2009 m. sausį kibernetinės atakos buvo pasitelktos kaip spaudimo priemonė Kirkizijos prezidentui atsisakyti JAV bazių savo šalyje. Tuomet Rusijos programišiai DDoS atakų pagalba sugebėjo „nulaužti“ du ir keturių interneto tiekėjų šalyje. Ir tai suveikė. JAV bazių buvo atsisakyta, o Kirkizija kaip alygį iš Rusijos gavo 2 mrld. JAV dolerių paskolą.

2009 m. rugpjūtį Rusijos programišiai Sekartvele „nulaužė“ prieigą prie Twitter ir Facebook, tuo tarsi pažymėdami vienerių metų invazijos sukaktį.

2014 m. kovą, antrą kartą buvo panaudota koordinuota Rusijos kariuomenės ir kibernetinių pajėgų operacija. Šykart įsivežiant į Ukrainą, Krymo okupacijos metu. Tuomet prieš Ukraina panaudota DDoS ataka buvo net 32 kartus stipresnė nei vykdyta karo su Sekartvelu metu.

2014 m., likus trims dienoms iki Ukrainos prezideno rinkimų, Rusijos programišiai per naktinę ataką sutrikdė visos Ukrainos rinkimų komisijos darbą. Ataka paveikė, net atsargines kopijas. Tik likus dienai iki rinkimų Ukrainos ekspertams visgi pavyko sistemą atstatyti ir rinkimai praėjo sėkmingai.

2015 m. Vokeitijos tyrėjai susekė Rusijos programišius, kurie sugebėjo įsiskverbti į Vokietijos Bundestago kompiuterius. Tai buvo didžiausia kibernetinė ataka prieš Vokietiją istorijoje. Buvo ieškoma informacijos susijusios ne tik su Budestago veikla, tačiau ir su Vokietijos lyderiais bei NATO. Tuo metu buvo bandyta tiesiogai įsilaužti net ir į kanclerės Angelos Merkel kompiuterį.

2015 m. Rusijos programišiai perėme vienos iš Ukrainos elektros jėgainių kontrolę, išjungdami ją ir palikdami 235 tūkst. namų be elektros.

2015 – 2016 m. Rusijos programišiai įsilaužė į JAV Demokratų partijos kompiuterius, perėmė asmeninį partijos narių paštą, kurį vėliau paviešino WikiLeaks tinklapyje. CŽV bei FTB pareigūnai tuo metu buvo įsitikinę, kad tokiu būdų buvo bandyta įtakoti JAV rinkimų kampaniją.

2015 m. spalį buvo įsilaužta į Nyderlandų vyriausybės kompiuterius, siekiant perimti informaciją apie Malaizijos avialinijų lėktuvo HM17 numušimo virš Rytų Ukrainos tyrimo eigą.

2016 m. Suomija pranešė, kad Rusija yra atsakinga dėl išpuolius prieš jų užsienio reikalų ministerijos tinklapius, įvykdytus prieš porą metų.

2018 m. CERT (angl. Computer Emergency Response Team) pranešė, kad Rusijos vyriausybė vykdo „daugiapakopę kampaniją, nukreiptą į mažus komercinių objektų interneto tinklus, kur jie diegia kenkėjiškas programas, vykdo duomenų vogimą bei stengiasi įgyti nuotolinę prieigą, ypač prie energetikos sektoriaus tinklų“. Taip pat buvo pažymėta, kad „įgijus tokią prieigą buvo vykdoma tinklų žvalgyba, renkama įvairi informacija, susijusi su pramoninėmis valdymo sistemomis“. Įsilaužimai buvo aptikti mažiausiai keliolikoje JAV elektrinių, vandens tiekimo įmonių, valstybinėse įstaigose bei avaiacijos įmonėse.

2020 m. Rusijos užsienio žvalgybai (SVR) priklausanti programišių grupė, žinoma kaip APT29 arba „Cozy Bear“ radusi spragą aukščiausią saugumą užrikrinančioje valdymo sistemoje „SolarWinds Orion“ sugebėjo įsilaužti į daugybę JAV vyriausybinių agentūrų, įskaitant Iždo, Prekybos ir Energetikos departamentus bei Nacionalinę branduolinio saugumo administraciją. Šis įsilaužimas buvo toks rimtas, kad JAV vyriausybė 2020 gruodžio 12 d. susirinko situaciją aptarti į nepaprastąjį posėdį.

SolarWinds / verveindustrial.com nuotr.

2021 m. vasarį kibernetinio saugumo įmonė „Dragos Inc.“ pranešė, kad nuo 2017 m., taip vadinama „Sandworm“ komanda arba „Unit 74455“, priklausanti Rusijos karinės žvalgybos agentūrai (GRU), nuolat taikosi į JAV elektros tinklų, naftos, dujų bei kitas įmones.

2021 gegužės 7 d. įvykdytas programišių išpuolis paralyžiavo JAV bendrovės „Colonial Pipeline“ produktotiekį, kuriuo tiekiama apie 45% rytinėje JAV pakrantėje sunaudojamo benzino ir dyzelino. FTB identifikavo išpirkos reikalaujančią grupę kaip „DarkSide“. Ši programišių grupė aktyviai veikia nuo 2020 m. rugpjūčio ir vykdo atakas, per kurias užšifruojamos kompiuterinės sistemos, o jų administratorių prašoma išpirkos. Po išpuolio, JAV prezidentas Joe Bidenas pareiškė, kad nėra tiesioginių įrodymų, jog čia rankas būtų prikišusi rusų vyriausybė, tačiau sakė, jog yra ženklų, kad per išpuolį panaudota išpirkos reikalaujanti kenkėjiška programa buvo sukurta Rusijoje.

JAV atsakas

– 2015 ir 2016 m. prezidentiniai įsakai Nr. 13694  ir 13757, pagal kuriuos sankcijos taikomos asmenims, kurie vykdo kibernetines atakas (1) prieš kritinę infrastruktūrą, (2) siekiant finansinės ar komercinės naudos, (3) smarkiai sutrikdyti kompiuterių veiklą ar kompiuterinius tinklus, arba (4) kištis į JAV rinkimų procesus ir institucijų veiklą.

– 2018 m. prezidentinis įsakas Nr. 13848, pagal kurį sankcijos taikomos užsienio asmenims, kurie „įsitraukė, rėmė, paslėpė arba kitaip nuslėpė užsienio kišimąsi į JAV rinkimus“.

– „Kovos su Rusijos įtaka Europoje ir Eurazijoje įstatymas“ (CRIEEA) 224 skyrius (22 U.S.C. 9524), pagal kurį sankcijos taikomos asmenims, kurie Rusijos vyriausybės vardu vykdė veiklą, kenkiančią „kibernetiniam saugumui, prieš bet kurį asmenį, įskaitant demokratinę instituciją ar vyriausybę“.

– 2021 m. prezidentinis įsakas Nr. 14024, pagal kurį sankcijos taikomos asmenims, kurie Rusijos vyriausybės vardu vykdė kenksmingą kibernetinę veiklą, yra atsakingi už kenksmingą kibernetinę veiklą, kišimąsi į rinkimus, kenkimą demokratiniams procesams ar institucijos ir kitokią „žalingą užsienio veiklą“ arba ją vykdė.

Pagal šiuos dokumetus 2021 m. birželį JAV sankcijos buvo taikomos bemaž 170 Rusijos asmenų, įskaitant Rusijos saugumo agentūrą (FSB) ir karinės žvalgybos agentūrą (GRU). Į sankcijų sąrašą taip pat įtrauktas visas tinklas žmonių, susijusių su Rusijos finansininku Jevgenijumi Prigožinu, kuris periodiškai finansavo įtakos operacijas JAV, o taip pat politines, saugumo ir ekonomines operacijas Afrikoje.

Jevgenijus Prigožinas / FTB skelbimo nuotr.

Viršelio foto šaltinis – bankinfosecurity.com

Šaltiniai PDF.

InformNapalm partneris Lietuvoje: Res Publica – Pilietinio Atsparumo Centras.
Norite neatsilikti nuo naujienų ir gauti jas pirmieji?
 Sekite mus Facebook. Paremkite projektą.