Čekijos žiniasklaida atskleidė naujos informacijos apie kibernetinį išpuolį prieš šalies užsienio reikalų ministeriją, apie kurį pranešta prieš metus. Paaiškėjo, kad į URM kompiuterių tinklus įsilaužta ir iš Rusijos, ir iš Kinijos. Pavogti šimtai Čekijos užsienio reikalų ministro ir kitų diplomatų privačių el. laiškų. O bent dvejus metus nuo atakos pradžios nė neįtarta, kad ji vyksta, tiriamosios žurnalistikos portale „Re:Baltica“ rašo žurnalistas Ondrejus Kundra.
Šiandien vis dar neaišku, kaip Čekija sužinojo apie kibernetinį išpuolį prieš šalies URM, bet dabar jau akivaizdu, kad tai įvyko gerokai po jo pradžios.
Kundra primena, kad apie incidentą viešai paskelbta 2017 m. žiemą. Tada tuometinis užsienio reikalų ministras Lubomiras Zaoralekas pareiškė, kad įsilaužimas truko neilgai ir paveikė tik kelis URM el. pašto vartotojus – tarp jų ir patį ministrą. Programišiai duomenis siųsdavosi rytais, kai žmonės atvyksta į darbą, tinklo srautas suintensyvėja ir duomenų siuntimas sukelia mažiau įtarimų.
Dabar laikraščio „Respect“ ir „Re:Baltica“ drauge su partneriais ES atliktas tyrimas parodė, kad iš tiesų išpuolis prasidėjo ne 2016 m., kaip manyta, o 2014 m.
Čekijos ministro pirmininko vadovaujama nacionalinio saugumo taryba ėmė gauti įsilaužimą tiriančių saugumo ekspertų pranešimus, kad programišiai pagrobė daug diplomatų tarpusavio susirašinėjimo el. laiškų iš 2014–2016 m. laikotarpio. Trys su tyrimu susiję šaltiniai „Re:Baltica“ patvirtino, kad įsilaužta į visų URM darbuotojų tarnybines el. pašto dėžutes.
Bendradarbiaujant su Talinu ir kitomis ES sostinėmis Prahai galiausiai pavyko atskleisti ir įsilaužėlių tapatybes – daugėja įrodymų, kad jie buvo iš Rusijos ir kai kurie turėjo sąsajų su Rusijos karinės žvalgybos tarnyba (GRU).
Tačiau paaiškėjo ir tai, kad pirmieji į ministeriją įsilaužė ne rusai, bet kinai – tai leidiniui „Re:Baltica“ patvirtino vienas valdžios šaltinis ir du kiti su tyrimu susipažinę šaltiniai.
Tyrimo duomenimis, Rusija ir Kinija veiksmų nekoordinavo. Tačiau tyrėjai priėjo prie išvados, kad Rusijos ir Kinijos įsilaužėliai žinojo vieni apie kitus, nesiėmė priešiškų veiksmų, stebėjo vieni kitų neteisėtą veiklą ir jai netrukdė.
Su šalies žvalgybos tarnyba susijęs šaltinis „Re:Baltica“ pasakojo, kad panašiu metu išpuolių įvykdyta ir kitose ES valstybėse. Oficialiai nei čekų, nei estų kontržvalgybos tarnybos tyrimo nekomentuoja, nes ši informacija slapta ir tyrimas dar nebaigtas.
Pasak Europos tarptautinių santykių tarybos „Platesnės Europos“ programos vadovo Nicu Popescu, Rusijos elgsena kibernetinėje erdvėje skiriasi nuo kitų kibernetinių jėgų tuo, kad kibernetinės žvalgybos „vaisius“ naudoja dezinformacijos kampanijose.
Eksperto nuomone, tikėtina, kad kinai turi dar daugiau jautrios politinės, saugumo, techninės ar verslo informacijos iš viso pasaulio šalių ir tyliai perdavinėja aktualius duomenis savo bendrovėms, gamintojams ar karinėms pajėgoms. Bet Kinija elgiasi tyliai, neišsiduodama ir dažniausia pasilieka tą informaciją sau. „Rusija irgi kaupia daugybę svarbios informacijos, bet masiškai ją skleidžia į viešumą bandydama daryti įtaką Šiaurės Amerikos ir Europos politikai“, – pastebi Popescu.
Čekijos diplomatai viešai kalba, kad pavogtuose laiškuose buvo jautrios informacijos apie nacionalinę poziciją derybose su ES ir NATO partneriais, susitikimus su kitose šalyse gyvenančiais bei su ambasadomis bendraujančiais šaltiniais, čekų bendrovių verslo interesus užsienyje. Kiti diplomatai baiminasi, kad programišiai gavo duomenų apie jų asmeninį gyvenimą (meilužius, praeitį, alkoholio vartojimą ir kitas jų bei kolegų ydas), kuri gali būti naudojama šantažui.
Pasak Kundros, dar visai neseniai europiečiai ir amerikiečiai dalydavosi informacija apie GRU įsilaužimus ir pranešdavo vieni kitiems apie pagrobtą jautrią medžiagą už uždarų durų. Išpuoliai nebuvo viešai aptarinėjami, nes tuomet paaiškėtų, kiek daug arba kiek mažai žinoma ar gebama sužinoti apie įsilaužėlių metodus.
Tačiau prasidėjus konfliktui Ukrainoje ir po įsilaužimo į Demokratų nacionalinio komiteto el. pašto dėžutes prieš 2016 m. JAV prezidento rinkimus, įtampa tarp Rusijos ir Vakarų ėmė stiprėti. Dabar ES ir NATO valstybės vis dažniau viešina duomenis apie kibernetinius išpuolius, kuriais kaltinamas Kremlius.
Aštuonios ES valstybės narės – Baltijos šalys, Danija, Suomija, Nyderlandai, Rumunija ir Jungtinė Karalystė – skatina bendriją, kol dar ne vėlu, priimti teisės aktus, kurie leistų kovoti su programišiais, primena straipsnio autorius.