Nauja studija: Rusijos kibernetiniai išpuoliai Ukrainoje 2025 m. tapo koordinuota karo strategijos dalimi

Rusijos kibernetinės operacijos Ukrainoje per 2022-2025 m. iš pavienių išpuolių peraugo į nuosekliai koordinuotą platesnės karo prieš Ukrainą strategijos dalį. Tai atskleidžia nauja studija, kurią atliko tarptautinių ekspertų komanda.

Tyrimą vykdė Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) vadovaujamas Regioninis kibernetinės gynybos centras (RKGC). Jame dalyvauja kibernetinio saugumo ekspertai iš Čekijos, JAV, Lenkijos, Ukrainos ir Sakartvelo.

"Matome evoliuciją nuo 2022 m. nekoordinuotų atakų iki 2025 m. nuolatinių, centralizuotai valdomų kampanijų, kai grupės dalijasi infrastruktūra ir vykdo bendrą planavimą. Taikiniai išsiplėtė nuo valdžios institucijų iki civilinės infrastruktūros - ligoninių, energetikos, logistikos. Šių tendencijų supratimas yra kritiškai svarbus mūsų regiono kibernetinio atsparumo stiprinimui", - sako krašto apsaugos viceministras Tomas Godliauskas.

Studija atskleidžia, kad Rusijos puolamieji pajėgumai evoliucionavo į nuolatines, su karo veiksmais derinamas ir politiškai motyvuotas kampanijas. Atakos vyksta be pertraukų, nuolat keičiasi ir prisitaiko prie atsakomųjų veiksmų.

2022 m. Rusijai pradėjus antrąjį plataus masto puolimą prieš Ukrainą, kibernetinės atakos buvo nekoordinuotos. Jas vykdė pavienės valstybės remiamos grupės, šie išpuoliai buvo pavieniai ir trumpalaikiai. Tuo laikotarpiu daugiausia dominavo apgaulingi laiškai, sunkiai aptinkami virusai ir duomenis naikinančios programos, nutaikytos į atskirus kritinius sektorius - energetiką, telekomunikacijas ar valstybės institucijas.

2025 m. situacija ženkliai pakito, nes Rusijos kibernetiniai pajėgumai tapo nuolatiniais, koordinuotais ir valdomais centralizuotai. Dabar skirtingos kibernetiniame kare dalyvaujančios grupės dalijasi ta pačia infrastruktūra, įrankiais ir vykdo bendrą atakų planavimą. Jie naudoja kibernetinę erdvę kaip dar vieną karo su Ukraina mūšio lauką.

Analizuojant 2025 m. atakas pastebėta, kad pavienės haktyvistų grupuotės pradėjo jungtis į aljansus, kuriuos vienija bendros ideologinės, pavyzdžiui kraštutinės pro-rusiškos pažiūros. Haktyvistai - tai hakeriai, kurie vykdo kibernetinius išpuolius ideologiniais ar politiniais motyvais. Tokie aljansai leidžia kryptingiau atakuoti konkrečias valstybes nacionaliniu lygmeniu. Viešai deklaruodami savo pasiekimus, haktyvistai siekia sukelti kuo daugiau triukšmo.

Tuo naudojasi APT grupuotės, kurioms šis informacinis triukšmas tampa strategiškai naudinga priedanga. APT (angl. Advanced Persistent Threat) - tai profesionalios, dažniausiai valstybės remiamos kibernetinės grupuotės, vykdančios ilgalaikius ir sudėtingus išpuolius.

Kol visuomenės dėmesys sutelktas į hakerių garsiai viešinamus incidentus, profesionalios kibernetinės grupuotės tyliai ir koordinuotai veikia šešėlyje. Grupuotės savo daromos žalos mastą didina platindamos savo sukurtus kenksmingus įrankius ir programinę įrangą tokiuose komunikacijos kanaluose kaip "Telegram". Taip masinėse atakose gali dalyvauti net tie haktyvistai, kurie neturi reikiamų techninių žinių.

2025 m. pastebimas ne tik pajėgų konsolidavimo pokytis, bet ir išaugęs kibernetinių atakų taikinių kiekis. Jei 2022 m. Rusija daugiausia atakavo Ukrainos valdžios institucijas ir kariuomenę, tai 2025 m. taikiniais tapo civilinė infrastruktūra - logistikos tiekimo grandinės, energetikos sektorius, ligoninės ir kitos sveikatos priežiūros įstaigos.

Vis dažniau puolami ir į internetą prijungti "daiktai" ar jutikliai, kurie turi prastas saugumo priemones. Jie gali būti naudojami botnetams (užkrėstų kompiuterių tinklams, valdomiems nuotoliniu būdu), šnipinėjimui ar tapti patekimo taškais į jautrias sistemas.

2025 m. sustiprėjo ir hibridinių atakų intensyvumas. Pavieniai išpuoliai prieš svetaines transformavosi į nuoseklias įsilaužimo ir duomenų nutekinimo operacijas. Jų metu pavogti valstybės dokumentai ar susirašinėjimai vėliau yra viešinami strategiškai pasirinktu metu suderinus su dezinformacijos kampanijomis.

Tokios psichologinio poveikio operacijos tapo neatsiejama Rusijos hibridinio karo dalimi.

RKGC atliktas tyrimas patvirtina, kad 2025 m. Rusijos puolamieji kibernetiniai pajėgumai išsiplėtė, o atakos yra vykdomos koordinuotai ir nuolat tobulėja prisitaikydamos prie Ukrainos atsakomųjų veiksmų.

Regioninis kibernetinės gynybos centras (RKGC) - tai Lietuvos Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos vystoma tarptautinio bendradarbiavimo iniciatyva. Joje dalyvauja ir rotacijų principu dirba kibernetinio saugumo ekspertai iš Čekijos, Jungtinių Amerikos Valstijų, Lenkijos, Ukrainos ir Sakartvelo.

Rusijos kibernetinių puolamųjų pajėgumų studiją rasite čia.