Palyginus kibernetinių atakų pokytį nuo 2022 iki šių metų, sumažėjo pavienių nekoordinuotų kibernetinių išpuolių, dažnėja nuolatinių, centralizuotai valdomų kampanijų, skelbia Krašto apsaugos ministerija (KAM).

Tyrimą vykdė Nacionalinio kibernetinio saugumo centro (NKSC) vadovaujamas Regioninis kibernetinės gynybos centras (RKGC). Jame dalyvauja kibernetinio saugumo ekspertai iš Čekijos, JAV, Lenkijos, Ukrainos ir Sakartvelo.

„Matome evoliuciją nuo 2022 metų nekoordinuotų atakų iki 2025 metų nuolatinių, centralizuotai valdomų kampanijų, kai grupės dalijasi infrastruktūra ir vykdo bendrą planavimą. Taikiniai išsiplėtė nuo valdžios institucijų iki civilinės infrastruktūros – ligoninių, energetikos, logistikos“, – pranešime cituojamas krašto apsaugos viceministras Tomas Godliauskas.

Anot tyrėjų, 2022 metais Rusijai pradėjus plataus masto puolimą prieš Ukrainą, kibernetinės atakos buvo nekoordinuotos. Jas vykdė atskiros valstybės remiamos grupės, šie išpuoliai buvo pavieniai ir trumpalaikiai.

Tuo laikotarpiu daugiausia dominavo apgaulingi laiškai, sunkiai aptinkami virusai ir duomenis naikinančios programos, nutaikytos į atskirus kritinius sektorius – energetiką, telekomunikacijas ar valstybės institucijas.

Ekspertų duomenimis, šiais metais situacija pakito, nes Rusijos kibernetiniai pajėgumai tapo nuolatiniais, koordinuotais ir valdomais centralizuotai. Dabar skirtingos kibernetiniame kare dalyvaujančios grupės dalijasi ta pačia infrastruktūra, įrankiais ir vykdo bendrą atakų planavimą.

Tyrėjai pabrėžia, kad atakos vyksta be pertraukų, nuolat keičiasi ir prisitaiko prie atsakomųjų veiksmų.

Analizuodami šių metų atakas, ekspertai pastebi, kad pavienės vadinamųjų haktyvistų grupuotės pradėjo jungtis į aljansus, kuriuos vienija bendros ideologinės, pavyzdžiui, kraštutinės prorusiškos pažiūros.

Pasak KAM, haktyvistai – programuotojai, kurie vykdo kibernetinius išpuolius ideologiniais ar politiniais motyvais.

Anot tyrėjų, tokie aljansai leidžia kryptingiau atakuoti konkrečias valstybes nacionaliniu lygmeniu. Viešai deklaruodami savo pasiekimus, haktyvistai siekia sukelti kuo daugiau triukšmo.

KAM teigimu, kol visuomenės dėmesys sutelktas į programišių garsiai viešinamus incidentus, profesionalios kibernetinės grupuotės tyliai ir koordinuotai veikia šešėlyje.

„2025 metais pastebimas ne tik pajėgų konsolidavimo pokytis, bet ir išaugęs kibernetinių atakų taikinių kiekis. Jei 2022 metais Rusija daugiausia atakavo Ukrainos valdžios institucijas ir kariuomenę, tai 2025 metais taikiniais tapo civilinė infrastruktūra – logistikos tiekimo grandinės, energetikos sektorius, ligoninės ir kitos sveikatos priežiūros įstaigos“, – pranešime teigė tyrimo autoriai.

Ministerijos teigimu, šiais metais pastebimas ir hibridinių atakų suintensyvėjimas. Autorių teigimu, pavieniai išpuoliai prieš svetaines transformavosi į nuoseklias įsilaužimo ir duomenų nutekinimo operacijas. Jų metu pavogti valstybės dokumentai ar susirašinėjimai vėliau yra viešinami strategiškai pasirinktu metu suderinus su dezinformacijos kampanijomis.