Krievijas "lācis" atgriežas: hakeru grupējums atkal nokļuvis Rietumu izlūkdienestu uzmanības lokā (29)

Nīderlandes laikraksts "de Volkskrant" raksta, ka pirms sešiem gadiem nīderlandiešu izlūkiem esot izdevies iefiltrēties hakeru grupējumā, kura galvenā mītne atradās netālu no Kremļa. Nīderlandieši piekļuva ēkā uzstādītajai drošības kamerai, kura fiksēja, kādi cilvēki ieiet un iziet pa tās durvīm. 2016.gadā Nīderlandes izlūki esot novērojuši, kā hakeru grupējums uzlauza ASV demokrātu partijas serverus.

Grupējums pazīstams ar vairākiem nosaukumiem - APT-29, "The Dukes" un "Cozy Bear". Tiek uzskatīts, ka hakeri strādā Krievijas drošības dienestu pakļautībā. Saskaņā ar "de Volkskrant" publikācijām, Nīderlandes izlūku iegūtā informācija esot tikusi nodota ASV amatpersonām. Iespējams, šī informācija spēlēja nozīmīgu lomu ASV secinājumā, ka Kremlis 2016.gadā priekšvēlēšanu laikā veica kiberuzbrukumus pret galvenajām ASV politiskajām partijām. 

Šī gada 16.jūlijā Lielbritānija, ASV un Kanāda apsūdzēja "Cozy Bear" hakerus uzbrukumos akadēmiskajām un farmācijas institūcijām, kas iesaistītas Covid-19 vakcīnas izstrādē. 

"APT-29, visticamāk, turpinās vērsties pret organizācijām, kas iesaistītas Covid-19 vakcīnas pētniecībā un izstrādē, meklējot atbildes uz jauniem izlūkošanas jautājumiem, kas saistīti ar pandēmiju," teikts Lielbritānijas Nacionālā kiberdrošības centra paziņojumā.

"Tas ir pilnīgi nepieņemami, ka Krievijas izlūkdienesti uzbrūk tiem, kuri cīnās ar koronavīrusa pandēmiju."

Kremļa runasvīrs Dmitrijs Peskovs tikām par "nepieņemamām" sauc izskanējušās apsūdzības. "Varam pateikt tikai vienu - Krievijai ar šiem mēģinājumiem nav nekāda sakara," viņš sacīja žurnālistiem.

Lielbritānijas Nacionālais kiberdrošības centrs nenosauca, kuri uzņēmumi vai organizācijas kļuva par uzbrukuma mērķi vai kāda tieši informācija uzbrucējus interesējusi. Iebrukumi tika pamanīti jau februārī. Hakeri izmantoja kādu vājību serveros un, pamatojoties uz šādā veidā iegūto informāciju, turpināja operāciju ar pielāgotu ļaunprogrammatūru.

Kiberdrošības speciālisti norāda, ka "Cozy Bear", domājams, darbojas Krievijas Ārējās izlūkošanas dienesta (SVR) pakļautībā - šāda informācija parādās, piemēram, Igaunijas ārējās izlūkošanas dienesta 2018.gada ziņojumā par starptautisko drošību. Iespējams, "Cozy Bear" sadarbojas arī ar Krievijas Federālo drošības dienestu (FDD).

Grupējums pastāv vismaz kopš 2008.gada. Tas pastrādājis uzbrukumus dažādiem uzņēmumiem, augstskolām, pētniecības institūtiem un citu valstu valdībām. Tiek uzskatīts, ka hakeri vāc informāciju, ko Krievijas politiķi pēc tam izmanto lēmumu pieņemšanā. Atšķirībā no Krievijas militārā izlūkdienesta GRU kontrolētā hakeru grupējuma APT-28 jeb "Fancy Bear", "Cozy Bear" kiberoperācijās iegūtie dati parasti netiek publiskoti vai nopludināti.

Grupējums "Fancy Bear" apsūdzēts ne tikai kiberuzbrukumu pastrādāšanā, bet arī informācijas nopludināšanā, parasti ar mērķi diskreditēt. ASV izlūkdienesti vaino GRU hakerus uzbrukumā ASV demokrātu partijai 2016.gadā. Uzbrukumā iegūtā informācija tika nopludināta pirms ASV prezidenta vēlēšanām.

"Vairākas GRU vienības, tai skaitā 26165. un 74455. vienība, iesaistītas kiberoperācijās ar koordinētu nozagto dokumentu nopludināšanu," 2018.gadā rakstīja ASV īpašais prokurors Roberts Millers, izvirzot apsūdzības 12 GRU virsniekiem. "Šīs vienības izpildīja liela mēroga kiberoperācijas ar mērķi iejaukties 2016.gada ASV prezidenta vēlēšanās."

Trīs mēnešus vēlāk ASV prokurori Pitsburgā apsūdzēja vairākus no Millera apsūdzībā nosauktajiem cilvēkiem saistībā ar četrus gadus ilgušu kiberoperāciju pret starptautiskajām antidopinga organizācijām un Ķīmisko ieroču aizlieguma organizāciju (OPCW).

Viens no Millera apsūdzētajiem GRU virsniekiem figurē arī Vācijas izlūkdienestu ziņojumā par 2015.gada kiberuzbrukumu Bundestāgam. 

Taču līdz šim neviens "Cozy Bear" hakeris nav ticis publiski identificēts un apsūdzēts.

ASV bāzētā kiberdrošības kompānija "Crowdstrike", kura pirmā dokumentēja iebrukumu Demokrātu nacionālajā komitejā, savā sākotnējā ziņojumā norādīja, ka grupējumi "Fancy Bear" un "Cozy Bear" esot ielauzušies komitejas datorsistēmā šķietami neatkarīgi viens no otra.

Kāda ir "Cozy Bear" motivācija?

Līdzīgi kā citas valstis, arī Krievija strādā pie savas Covid-19 vakcīnas. Piekļuve citu valstu centieniem varētu sniegt priekšrocību Krievijas zinātniekiem.

Krievijā apstiprināti vairāk nekā 780 000 inficēšanās gadījumu. Salīdzinot ar citām valstīm, mirstības rādītāji ir tik zemi, ka Krievijas un ārvalstu eksperti apšaubījuši šo datu uzticamību.

Rietumvalstu izlūkdienesti un varasiestādes pēdējo gadu laikā nākuši klajā ar ne vienu vien brīdinājumu par Krievijas valdībai pakļauto hakeru uzbrukumiem. Savienotās Valstis centušās aizturēt vairākus desmitus Krievijas hakeru. Kriminālapsūdzības kalpo kā signāls: ASV izlūkdienesti nesnauž. Piemēram, Millera ziņojumā tika identificēti konkrēti kriptovalūtu pārskaitījumi, ko GRU veica, lai iegādātos serverus un citus kiberoperācijām nepieciešamos līdzekļus.

Taču šāda pieeja nav mazinājusi ne Krievijas, ne arī Ziemeļkorejas, Irānas un Ķīnas hakeru aktivitāti. "Par spīti vairākām iespaidīgām apsūdzībām pret vārdos nosauktiem valstu aktoriem, nav pamata domāt, ka to aktivitātes mazinājušās," 2019.gada ziņojumā secināja "Crowdstrike".

Krievu politiskais konsultants un bijušais Kremļa padomnieks Gļebs Pavlovskis uzskata, ka Rietumvalstu apsūdzības esot pārspīlētas. "Runa ir par ikdienišķām visu slepeno dienestu aktivitātēm," viņš sacīja izdevumam "Current Time". "Protams, [vakcīnu pētījumi] tiek zagti. Neapšaubāmi, zagt nav labi, bet slepenie dienesti pastāv tāpēc, lai zagtu."

Vairāki ASV kongresmeņi likuši noprast, ka nesen izskanējusī informācija par "Cozy Bear" mēģinājumiem piekļūt informācijai par vakcīnu izstrādi varētu novest pie jaunām sankcijām pret Krieviju.

"Tagad ir skaidri saprotams, ka Krievijas hakeru pūliņi nebeidzās pēc 2016.gada vēlēšanām," norādīja ASV Senāta Izlūkošanas komitejas galvenais demokrātu pārstāvis Marks Vorners.