Viss sākās ar "bronzas Aļošu". Krievu hakeri, kuri uzlauza Ameriku un Eiropu
foto: AP/Scanpix
Seši apsūdzētie hakeri.
Pasaulē

Viss sākās ar "bronzas Aļošu". Krievu hakeri, kuri uzlauza Ameriku un Eiropu

Kārlis Seržants

Jauns.lv

Oktobra beigās Amerikas Savienoto Valstu Tieslietu ministrija izvirzīja oficiālas apsūdzības sešiem Krievijas hakeriem, kuri Rietumos ir nodēvēti par “Sandworm”, jeb “Smilšu tārps” grupējumu. ASV gan labi apzinās, ka šim procesam ir tīri simboliska nozīme, jo visi seši ir Krievijas militārās pretizlūkošanas (GRU) karaspēka daļas darbinieki un viņu izdošana ir neiespējama. Tomēr pastrādātie noziegumi ir tik plaša mēroga un nopietni, ka nereaģēt arī nevarēja. Ko tad ir sastrādājuši šie hakeri?

Viss sākās ar "bronzas Aļošu". Krievu hakeri, kuri...
foto: EPA/Scanpix
ASV Tieslietu ministrijas preses konference, kur paziņoja par oficiālu apsūdzību izvirzīšanu. Attēlā:  ASV ģenerālprokurora asistents Džons Demerss.
ASV Tieslietu ministrijas preses konference, kur paziņoja par oficiālu apsūdzību izvirzīšanu. Attēlā: ASV ģenerālprokurora asistents Džons Demerss.

Viss sākās ar “Bronzas Aļošu”

Pēc Rietumu izlūkdienestu rīcībā esošajām ziņām GRU organizētās kiberoperācijas pēc zināma sagatavošanās perioda, reāli ir sākušās 2007. gadā, kad Krievija aktīvi piedalījās ielas nekārtību organizēšanā Igaunijā, saistībā ar pieminekļa pārnešanu Tallinā. Tai pat laikā notika hakeru īstenots plaša mēroga uzbrukums, kurā cieta simtiem Igaunijas valsts iestādes un privātās kompānijas. Toreiz pat daudzas valstis Igaunijai sniedza praktisku palīdzību šī uzbrukuma apturēšanā, un tad tika secināts, ka uzbrukums organizēts, iesaistot vairāk nekā 2 miljonus uzlauztu datoru visā pasaulē.

2008. gadā šādu uzbrukumu piedzīvoja arī Gruzijas varas iestādes, laikā, kad izcēlās karš ar Krieviju. Masveidā tika bloķētas iestāžu un masu saziņas līdzekļu mājas lapas un tas notika ļoti saskaņoti ar Krievijas armijas darbību. Atgādināsim, ka pēc šīs valsts versijas, karu esot uzsākusi Gruzija, taču GRU hakeri bija gatavi darbībai jau pirmajā kara dienā un tas liecina par savlaicīgu sagatavošanos.

Gruzija gan šādus uzbrukumus piedzīvo joprojām un tādi notikuši arī 2018. un 2019. gados. Interesanti, ka pēdējā uzbrukuma laikā, kad tika nobloķēti vairāki televīzijas kanāli un daudzas valsts iestādes, to mājas lapu vietā parādījās bijušā valsts prezidenta Mihaila Saakašvili fotogrāfija ar uzrakstu “Es atgriezīšos”. 

Turpmākos gadus Krievijas hakeri turpināja attīstīt savas spējas un nākamā plaša mēroga operācija notika jau 2015. gadā, laikā, kad sākās Krievijas un Ukrainas militārais konflikts. Uzbrukums sākās 23.decembrī. Tā rezultātā Rietumukrainā tika atslēgtas aptuveni simts elektrības padeves apakšstacijas un bez strāvas palika teju pusmiljons iedzīvotāju, kā arī visas valsts iestādes, ieskaitot slimnīcas. Radītie zaudējumi sasniedza 4 miljardus dolāru. Līdzīgu uzbrukumu Ukraina piedzīvoja arī 2017. gada vasarā, kad vīruss "NotPetya" datoros iznīcināja cietos diskus, paralizēja lidostas, sakaru kompānijas, kā arī lielākos privātos uzņēmumus. Vīruss trāpīja arī pasaules lielākajai jūras konteineru pārvadāšanas kompānijai "Maersk Line" un kopējie tā radītie zaudējumi pārsniedza 10 miljardus dolāru.

foto: EPA/Scanpix
Buklets ar hakeru fotogrāfijām un viņu pastrādātajiem noziegumiem.
Buklets ar hakeru fotogrāfijām un viņu pastrādātajiem noziegumiem.

Ko hakeri sastrādājuši Amerikā un Eiropā?

Jau ap 2014. gadu pēc hakeru uzbrukuma NATO samitam Velsā Rietumu analītiķi un izlūkdienesti bija noskaidrojuši, ka GRU paspārnē darbojas vismaz divi hakeru grupējumi – jau minētais “Sandworm” un citā karaspēka daļā esošais “Pawn Storm” jeb “Bandinieku vētra”, kuri vajadzības gadījumā arī apvieno spēkus. Tiesa gan, ja pirmais grupējums pārsvarā specializējas vīrusu izstrādē, tad otrais nodarbojas ar tā saucamo “pikšķerēšanu” cenšoties izvilināt derīgu informāciju vai paroles informācijas pieejai.

2015. gadā krievu hakeriem visai netraucēti izdevās piekļūt vairāku Vācijas Bundestāga deputātu kontiem, kā arī uzlauzt valsts kancleres Angelas Merkeles parlamenta biroja konta. Pēc šīs valsts izlūkdienesta datiem viņi šādā veidā ir ieguvuši pilnīgi visu Merkeles saraksti ar parlamentu laikā no 2012. līdz 2015. gadam. Tāpat atklātībā nonāca sensitīva informācija par daudzu Vācijas politiķu dzīvi, ieskaitot bankas karšu izdrukas. Kopumā viņi nolaupīja datus 16 gigabaitu apjomā un paralizēja Bundestāga darbu uz vairākām dienām. Tikai šogad maijā šī incidenta izmeklēšana tika pabeigta, apsūdzība celta vienam hakerim, bet vairākas Krievijas izlūkdienesta amatpersonas iekļāva sankciju sarakstos.

Tajā pat 2015. gadā GRU speciem, stundas laikā izsūtot 30 tūkstošus viltotu vēstuļu, izdevās piekļūt ASV bruņoto spēku Apvienotās štābu komandieru komitejas sarakstei – par laimi, tikai tās neslepenajai daļai. Vēstules tika nosūtītas kādam militāra rakstura institūtam, no tām četras pārsūtīja komitejai un tikai vienu (!) no tām atvēra, bet ar to arī pietika.

2016. gadā tika uzlauzti ASV Demokrātu partijas serveri, kā rezultātā tika nopludināti sensitīvi dati, ieskaitot prezidenta amata kandidātes Hilarijas Klintones saraksti. Viņas konkurents Donalds Tramps tolaik pat īpaši neslēpa, ka politisko mērķu īstenošanā šo informāciju arī izmanto un, iespējams, ka tieši garā pārbaude par iespējamu valsts noslēpumu izpaušanu  Klintonei maksāja prezidenta amatu. Hakeriem izdevās uzlauzt arī vēlēšanu sekretariāta mājas lapu un iegūt vismaz 500 tūkstošu vēlētāju personu datus.

2017. gada aprīlī hakeri, izveidojot speciālu programmu, kuru noslēpa vēstulē ar nosaukumu “Kurš ir gatavs runāt ar žurnālistiem”, uzbruka Francijas prezidenta kandidāta Emanuēla Makrona vadītajai partijai “Uz priekšu, republika”. Vēstule it kā no Makrona preses sekretāra e-pasta tika izsūtīta aptuveni 30 partijas funkcionāriem, kuri, to atverot, ļāva piekļūt partijas iekšējās aprites dokumentiem. Savukārt tos pēc tam no GRU kontrolētajiem sociālajiem un mediju kontiem izsūtīja gan Makrona konkurentiem, gan medijiem un varas iestādēm.

2017. gada beigās līdzīgā veidā, uzrakstot pikšķerēšanas vēstuli 29 adresātiem it kā Starptautiskās Olimpiskās Komitejas (SOK) vienas no komisiju vadītāja vārdā, GRU speciālisti piekļuva arī SOK iekšējai sarakstei un uz laiku pilnībā paralizēja komitejas mājas lapas darbību.

2018. gada 3. aprīlī Lielbritānijas ķīmiskā laboratorija Portdaunā informēja sabiedrību, ka ir izdevies identificēt Skripaļu ģimenes indēšanā izmantoto vielu – Krievijā izstrādāto “Novičok”. Jau 5. aprīlī vairāk nekā 60 laboratorijas darbinieki saņēma GRU sagatavotu vēstuli no it kā Vācijas žurnālista ar jautājumiem par šo incidentu, bet nākamajā dienā tādas pašas vēstules nosūtīja arī 20 adresātiem no kāda britu žurnālista e-pasta. Ņemot vērā, ka minētā laboratorija ir ļoti augsta slepenības līmeņa iestāde, vērā ņemamus panākumus viņiem šoreiz gūt neizdevās.

2018. gadā “Sandworm” grupējums, izliekoties par Ziemeļkorejas pārstāvjiem un izmantojot vīrusu "Olympic Destroyer" uzbruka Pjončhanas olimpiskajām spēlēm tieši atklāšanas ceremonijas laikā. Tomēr pateicoties Dienvidkorejas programmētāju augstajam līmenim, viņiem šo uzbrukumu izdevās neitralizēt. Atgādināsim, ka uz šīm Olimpiskajām spēlēm dopinga dēļ netika palaisti vairāk nekā 100 Krievijas sportistu.

Ar mainīgām sekmēm GRU hakeri ir uzbrukuši Pasaules antidopinga organizācijai WADA laikā, kad tur izmeklēja Soču olimpisko spēļu laikā valsts īstenoto krāpšanos ar krievu sportistu dopinga analīzēm. Saistībā ar Skripaļu indēšanu uzbrukumi notikuši arī Ķīmisko ieroču aizlieguma kontroles organizācijai, kā arī Šveices ķīmiskajai laboratorijai "Spiez". Pēc ekspertu viedokļa lielākus vai mazākus uzbrukumus ir piedzīvojušas faktiski visas NATO valstis. Šajā sarakstā ir arī Latvijas vārds.

Muļķīga iekrišana

Protams, ka šobrīd, apzinoties draudošās briesmas, datoru aizsardzības sistēmas visās minētajās valstīs ir uzlabotas, jo tās apdraud ne tika Krievijas, bet arī Ķīnas, Ziemeļkorejas, Irānas un citu valstu hakeri.

Veids, kā viņus atmaskoja, gan liecina, ka arī GRU vairs nav tik visu varens un profesionāls, kā tas bija PSRS laikos. Izrādās, ka šos konkrētos izlūkdienesta darbiniekus ir iegāzis fakts, ka viņi savas personīgās automašīnas ir reģistrējuši konkrētajās karaspēka daļās. Tas acīm redzami noticis tāpēc, ka tas deva iespēju izmantot valsts apmaksātu degvielu, kā arī speciālās valsts numura zīmes, kuru īpašniekus policijas darbiniekiem ir aizliegts apturēt un pārbaudīt.

Par dienesta kļūmēm liecina arī fakts, ka abi Skripaļu ģimenes indētāji Ruslans Boširovs un Aleksandrs Petrovs pirms nozieguma pastrādāšanas tā vietā, lai izmantotu kaut vai taksometru, visai ilgu laiku pārvietojās pa Solsberijas pilsētas ielām, kur viņus piefiksēja vairākas publiskās videokameras. Stāstiņam par to, ka viņi bijuši tikai ekskursanti, kuri gājuši apskatīt pilsētas katedrāli, pasaule vairs nenoticēja.