Prezidentūra ir krašto apsaugos ministras Arvydas Anušauskas sulaukė kritikos dėl to, kad patvirtino, kad iš tikrųjų iš URM nutekėjo jautri informacija, ir tokiu būdu legitimizavo tuos duomenis.
Prezidento vyriausiasis patarėjas nacionalinio saugumo klausimais Darius Kuliešius laidoje „Delfi tema“ aiškino, kad tokiu būdu buvo pasirinkta taktika prevenciškai perspėti visuomenę ir sąjungininkus apie tai, kad gali pasirodyti dezinformacijos.
„Natūralu, kad įvykus kibernetiniam incidentui yra ne vienas veikimo algoritmas, kaip reikėtų reaguoti. Vienas iš veikimo algoritmų yra neteikti informacijos, nekomentuoti įvykusio incidento. Kiti veikimo algoritmai yra iš dalies komentuoti, pateikti informaciją be detalių duomenų. Yra kiti veikimo algoritmai.
Atsitikus rimtesnio masto kibernetiniam incidentui, kuris gali bet kada išaugti į informacinę ataką, kurio metu kibernetiniu būdu gauti duomenys gali būti naudojami dezinformacijai, yra vienas iš tikslų prevenciškai pabandyti užkirsti tam kelią – tiesiog perspėti visuomenę, sąjungininkus, kad netikėtų galimai pasirodyti galinčia dezinformacija“, – aiškino D. Kuliešius.
Prezidento vyriausias patarėjas aiškino, kad paprastai, paviešinant informaciją, būna iškraipomas kibernetinio išpuolio metu pasisavintas turinys, įterpiant neteisingą informaciją.
„Dėl to ir krašto apsaugos ministras, ir prezidentas kalbėjo, kad yra svarbu netikėti, yra svarbu pasiruošti, ir prevenciškai perspėti, kad, jeigu bus naudojami jautrūs duomenys, kad jų turinys, tikėtina, visą laiką yra iškraipomas“, – dėstė D. Kuliešius.
Neatmeta, kad tai – vienas iš priešiško scenarijaus veikimo etapų
Kol vyksta tyrimas, Prezidentūros atstovas plačiau nekomentuoja duomenų. Jis teigia negirdėjęs Lietuvoje svarstymų, pačiai šaliai išsipirkti tuos duomenis.
Taip pat D. Kuliešius nespekuliavo tema, kas galėjo prie to pasidarbuoti, tačiau neatmetė, kad „tai galėtų būti vienas iš hibridinio, priešiško veikimo scenarijaus etapų – būtent panaudoti kibernetinio išpuolio metu surinktą informaciją informaciniam išpuoliui“.
Prezidento vyriausiasis patarėjas patikino, kad su URM yra bendradarbiaujama, tačiau kartu paaiškino, kad tokiu laikotarpiu, kai yra daug krizių, rimtų incidentų, objektyvios aplinkybės gali sutrukdyti tobulam rezultatui.
„Bet toks tikslas yra siekiamas, ir tokiais principais yra dirbama – maksimalaus bendradarbiavimo“, – sakė D. Kuliešius.
Užuominos, kur ieškoti kaltininkų
Laidoje dalyvavęs kibernetinio saugumo ekspertas Marius Pareščius paaiškino, kad pats įsilaužimas įvyko praėjusių metų lapkričio gale.
„Mano manymu, tai buvo įvykism, įvykęs lapkričio 25 arba 26 dieną. Nes paskutinės žinutės viešoje erdvėje sklando apie tai, kad paskutiniai laiškai buvo tokių datų“, – teigė M. Pareščius.
Pasak pašnekovo, pagal viešojoje erdvėje matomus įrodymus, susidaro vaizdas, kad žmonės, kurie platina tą informaciją, yra tie, kurie turi „Microsoft Windows“ su rusiška klaviatūra, su rusiškais tekstais. Tai yra rusakalbiai žmonės.
„Nes, jeigu pasižiūrėsite į kai kurias ekrano kopijas, jūs pamatysite, kad atidarius laiškus, kurie yra rašyti lietuvių kalba, tų laiškų data ir laikas yra rusiškai suformatuota – tiek eiliškumas, tiek, kaip pavyzdys, „Microsoft Windows“ naudoja vieną arba du simbolius įvardinti dienai.
Kaip pavyzdys, rusiška „č“, kuri yra apversta „L“ raidė, kai kuriuose laiškuose matoma kaip ketvirtadienio identifikatorius. Reiškia, kad jie yra rusakalbiai“, – dėstė M. Pareščius.
Kibernetinio saugumo ekspertas atkreipė dėmesį ir į tų žmonių rašymo viešojoje erdvėje ypatumus – nors jie rašo angliškai, bet kai kurie ištiktukai (kartais žargonu vadinami „smailikais“), kuriuos jie naudoja, irgi yra rusiški.
„Ar jie yra Lietuvoje, ar Rusijoje, ar Ukrainoje, ar kitoje šalyje, kur kalbama rusų kalba, sunku identifikuoti, nes IP adresų mes kol kas negalime atsekti“, – sakė M. Pareščius.
Prašo įspūdingos sumos už duomenis
Kibernetinio saugumo ekspertas iš to, kaip tie žmonės bendrauja, susidarė įspūdį, kad jų pagrindinis tikslas yra kuo daugiau iš tų duomenų užsidirbti.
„Vyksta kalba apie tai, kad yra viena kaina šiandien, kita kaina bus jau rytoj. Yra kalbama apie tai, kad yra keli norintys įsigyti, bet kaina yra galbūt per aukšta, todėl, „kadangi yra keli norintys, gal darysime aukcioną, o gal kainą kelsime“. Šioje situacijoje galime sakyti, kad duomenų turėtojas šiai dienai yra tas , kuris bando gauti kuo didesnę ekonominę naudą“, – dėstė M. Pareščius.
O prašoma suma įspūdinga. Pasak eksperto, „užribiuose kalbama, kad už visą duomenų masyvą kaina yra 10-20 bitkoinų“. Turint mintyje, kad vienas bitkoinas yra 38 tūkst. eurų, tai iš viso gaunasi apie 400-800 tūkst. eurų.
„Jeigu žiūrėtume į tai, kad praėjo labai ilgas tarpas nuo duomenų vagystės iki duomenų pardavimo, gali būti taip, kad duomenimis prekiaujantis asmuo nėra tas, kuris juos išlaužė. Hakerių pasaulyje būna taip, kad tas, kas išlaužė, juodojoje rinkoje, uždaroje grupėje, pasiūlo nusipirkti duomenis, kažkas nuperka, ir paskui tais duomenimis prekiauja. Šiuo atveju pardavėjas yra panašesnis į tokį asmenį nei į laužėją“, – sakė M. Pareščius.
Nebūtinai neparduos kitiems
Kibernetinio saugumo specialistas paaiškino, kodėl variantas išsipirkti duomenis, kad jie toliau nesklistų, būtų rizikingas.
„Su hakeriais bėda yra tokia, kad nėra jokių garantijų, kad, net ir išsipirkus, jie tų duomenų neparduos antram, trečiam, penktam, dešimtam. Antra problema yra tokia, kad jie kartais, vedami pykčio, net ir pardavus duomenis, jie tuos juos paviešina, šitoje situacijoje nebesuvaldoma informacijos sklaida.
Pavieniais atvejais jie nuleidžia kainą, ir parduoda penkiems pirkėjams, todėl ta kaina gali būti ir trys, ir penki, ir net vienas bitkoinas, bet informacija dalinsis tiek užsienio valstybės, tiek žiniasklaida, tiek privačios verslo institucijos, kurios gali sau leisti tokius pinigus išleisti duomenims“, – aiškino M. Pareščius.
Ekspertas patvirtino, kad tie duomenys, kurie nutekėjo yra kritiniai.
„Duomenys yra tam tikrų pašto dėžučių, URM pareigūnų, tame tarpe ir buvusio ministro. Nutekėjusių Duomenų nutekėjusių laikymo trukmė yra dešimt metų. Įsivaizduokite – dešimties metų URM susirašinėjimo archyvas“, – sakė M. Pareščius.
Duomenys galėjo nutekėti dviem būdais
Specialistas mato du būdus, kaip galėjo nutekėti duomenys.
„Vienas iš kurių yra labiau tikėtinas: kelis metus egzistavo „Microsoft Exchange“ (yra tokia programinė įranga, naudojama elektroniniam paštui, tame tarpe ir URM) programinės įrangos skylės, per kurias buvo galima vogti informaciją. Taip nukentėjo ne viena valstybė, net ir ne vienas rinkiminis štabas. Mes nesusižiūrėjome, nesusitvarkėme, neužsilopėme. Kalta darbuotojų kvalifikacija, auditų nedarymas kasdien, kaltos institucijos, kurios prižiūrėjo juos“, – dėstė M. Pareščius.
Pasak jo, ateityje su tuo reikėtų kovoti keliant darbuotojų kvalifikaciją, mokant didesnes algas, perkant specifinę programinę įrangą, kuri nuo viso to apsaugo.
„Antras atvejis yra mažiau tikėtinas – tai, kad buvo saugomos šitų duomenų rezervinės kopijos, ir pavogtos būtent rezervinės kopijos“, – kalbėjo M. Pareščius.
Pasak jo, atsakyti, ar tai buvo pirmas, ar antras atvejis, gali tik tie, kas įsilaužė.
„Duomenų apimtis yra didelė – beveik 300 gigabaitų. Kiek iš jų gali būti kritiniai Lietuvai? Bent jau reputacine puse, manau, didžioji dalis“, – sakė M. Pareščius.
Pats įsilaužimas ir paviešinimas nebūtinai susiję dalykai
Signataras Albinas Januška atkreipė dėmesį, kad kalbėjimas, kad parduodama informacija buvo paimta pernai lapkritį, tėra hipotezė.
„Galėjo paimti bet kada anksčiau, ir mes negalime atmesti galimybės, kad tie hakeriai ir dabar šnipinėja“, – sakė A. Januška.
Pasak jo, taip pat neaišku, kokie yra tikrieji įsilaužėlių tikslai.
„Ekspertas kalbėjo, kad tai galbūt yra kažkokie prekiautojai – galbūt. Bet galbūt tai yra Rusijos ar kažko strategija pritraukti kuo didesnį dėmesį, hibridinės atakos dalis prieš Lietuvą“, – kalbėjo A. Januška.
Jis taip pat pažymėjo, kad nebūtinai pats įsilaužimas ir duomenų paviešinimas yra susiję dalykai.
„Ekspertas sako, kad tie dokumentai yra URM. Mes kol kas žinome tik tą mažą dalį iš ambasados Gruzijoje ir dar kažko, kuri paviešinta. (…) URM nekomentuos apie tų dokumentų turinį“, – sakė A. Januška.
Pasak pašnekovo, jeigu nenorime dar didesnės žalos Lietuvai „niekaip neturėtume patvirtinti, kad šitie dokumentai yra originalūs URM dokumentai“.
Siūlo naudotis JAV praktika
Pats „WikiLeaks“ herojumi buvęs A. Januška sako, kad tokia situacija iš esmės nėra nauja.
„Buvo „WikiLeaks“. Aš asmeniškai buvau „WikiLeaks herojus. Niekada nekomentavau, ir negalėjau pasakyti, ar tai yra tikra, ar tai yra suklastoti dalykai. Jeigu būtumėte paklaususi JAV Valstybės departamento apie tuos dokumentus, jie būtų pasakę: „o kas tai yra? Apie ką jūs kalbate?“. Tokia yra politika, kad būtų sumažinta žala, tie dokumentai nekomentuojami oficialiai“, – sakė pašnekovas.
Jis irgi pažymėjo, kad dalis tų dokumentų, kurie gali nutekėti į viešumą, gali būti suklastota.
„Jau turime Lietuvos patirtį su viešinimais, turėjome įrašytus pokalbius dviejų diplomatų, iš kurių vieno jau nebėra gyvo, ir pasirodo, kad tie pokalbiai irgi buvo redaguoti ir pritaikyti tam tikram specifiniam tikslui“, – sakė A. Januška.
Jis nespėliojo, ar kas nors pirks tuos dokumnetus.
„Kaina iš tikrųjų yra maždaug pusė milijono, – kas prašoma Kaip jie sako, kad, kai buvo patvirtinta iš mūsų valstybės aukštų pareigūnų, kad ten gali būti tikri slapti dokumentai, tai ta kaina lyg ir pakilo. Tai gali būti tik žaidimas. Neatmeskime, kad bet kuriuo atveju tie dokumentai, kokie jie bebūtų, jie būtų paviešinti“, – teigė A. Januška.
