Krievijas armijas izlūkošanas pārvaldes (GRU) pēdējo gadu laikā vairākkārt īstenojis uzbrukumus Latvijas kibertelpai, aģentūra LETA uzzināja Satversmes aizsardzības birojā (SAB).
SAB vērtējumā GRU ir viens no aktīvākajiem ārvalstu dienestiem, kas arvien intensīvāk ir izvērsis darbu pret Rietumvalstīm, tajā skaitā pret Latviju.
Tā pati Krievijas militārā izlūkošanas dienesta hakeru grupa, kas īstenoja uzbrukumus Ķīmisko ieroču aizlieguma organizācijai «OPCW», Pasaules Antidopinga aģentūrai un Malaizijas institūcijām, kuras veica izmeklēšanu saistībā ar «MH17» lidmašīnas notriekšanu, pēdējo gadu laikā ir vairākkārt īstenojusi uzbrukumus arī Latvijas kibertelpā, informēja SAB.
Kiberuzbrukumus Latvijā GRU ir veicis spiegošanas nolūkā, un visbiežāk uzbrukumi tikuši vērsti pret valsts institūcijām, tajā skaitā ārlietu un aizsardzības sektoriem. Retāk uzbrukumi bijuši mērķēti pret privātiem uzņēmumiem, arī medijiem. GRU īstenoto kiberuzbrukumu būtība ir iekļūt informācijas sistēmā, tajā darboties nepamanīti, un ilgstoši iegūt no sistēmas datus, piemēram, regulāri piekļūt e-pastu sarakstei un darba stacijā apstrādātiem dokumentiem.
Kā skaidroja SAB, lai sistēmu inficētu ar spiegošanas programmu, GRU plaši izmanto tā dēvēto pikšķerēšanas metodi. Proti, uzbrukuma mērķim tiek nosūtīta viltota e-pasta ziņa, kas veidota tā, lai mudinātu saņēmēju atvērt vēstuli, kas savukārt inficē lietotāja datoru ar spiegošanas programmu. Vēstuļu saturs bieži tiek īpaši izstrādāts, ņemot vērā katras konkrētās mērķa personas intereses un pieskaņojoties aktuālajai situācijai. Piemēram, e-pasts var ietvert informāciju par kādu publisku pasākumu, kur mērķa persona nesen piedalījusies. Tāpat viltus e-pasta vēstule var būt veidota tā, lai saņēmējam rastos iespaids, ka to sūtījusi kāda viņam zināma persona, tajā var būt ietvertas atsauces uz līdzšinējo sadarbību vai tikšanos. Nereti vēstule tiek izsūtīta no adreses, kas satur pazīstamās personas vārdu, bet adreses domēns ir cits. Piemēram, ja parasti sarakste notiek, izmantojot adresi «vārds.uzvā[email protected]», viltotā vēstule tiek saņemta no adreses «vārds.uzvā[email protected]».
Apjomīgs uzbrukums vairākiem adresātiem Latvijas valsts institūcijās tika veikts 2016.gada nogalē, kad vīruss tika maskēts kā Ziemassvētku apsveikums, atklāja SAB.
Tomēr SAB nav novērojis Krievijas militārā izlūkdienesta īstenotus politiski motivētus kiberuzbrukumus, kam būtu ietekme uz 13.Saeimas vēlēšanām.