„Delfi“ jau skelbė, kad amerikiečių kibernetinio saugumo bendrovė „FireEye“, kuri anksčiau padėjo JAV įrodyti, jog Rusija vykdė įtakos, kibernetinio šnipinėjimo ir įsilaužimo operacijas, už kurias Kremlius sulaukė sankcijų, balandžio 28-ąją paviešino naujausią savo ataskaitą.
Joje atskleista, kad kibernetiniai įsilaužėliai jau kelerius metus sistemingai taikosi į pasirinktus Lietuvos, Latvijos, Lenkijos politikus, žiniasklaidos priemones, bando skleisti prieš JAV, NATO, bendrai Vakarus nukreiptus naratyvus. Klastojant elektroninio pašto paskyras, vykdant tiesioginius įsilaužimus buvo surengta dešimtys atakų. Dabar, po papildomo tyrimo ir naujų atakų, kurios plečiasi į Vokietiją, „FireEye“ savo naujausioje ataskaitoje pateikė argumentuotą, faktais pagrįstą išvadą: nėra abejonių, kad slaptąją kibernetinę operaciją „Ghostwriter“ bent jau iš dalies vykdė grupuotė UNC1151 – valstybės remiamas kibernetinio šnipinėjimo veikėjas, kaip spėjama Rusija.
Praėjus vos dienai po šio dokumento paviešinimo Lietuvoje įvykdyta nauja kibernetinė ataka bei išplatinta tikrovės neatitinkanti žinutė, skambiai pavadinta „Baltarusijos prezidentės Sviatlanos Cichanouskajos šventinė inauguracijos ceremonija“.
„Mes esame lietuviai! Daug metų mes kovojome už nepriklausomą valstybę. Turime kuo didžiuotis. Mes norime palaikyti glaudesnius ryšius su Baltarusija, norime turėti šiek tiek įnašo į jos ateitį. Baltarusijos ateitis dabar taip pat priklauso nuo mūsų solidarumo ir finansinės paramos.
Todėl kviečiame palaikyti Baltarusijos opozicijos Koordinacinės tarybos prezidiumo nario Pavelo Latuškos siūlymą organizuoti išrinktosios Baltarusijos prezidentės Sviatlanos Cichanouskajos šventinę inauguracijos ceremoniją. Šita iniciatyva yra geriausias įrodymas, kad kiekvienas lietuvis gali padėti baltarusams.
Kviečiame visus prisidėti prie Baltarusijos prezidento inauguracijos ceremonijos. Jums tereikia skirti finansinę paramą ir pervesti pinigus į sąskaitas“, – tokia entuziastingai surašyta žinutė baigiama nurodant konkrečias sąskaitas. Ši žinutė iš pradžių pasirodė vos balandžio 27-ąją įkurtame „YouTube“ kanale, kuris skambiai pavadintas „Miško broliai“. Keli vogti įrašai apie Gitaną Nausėdą, Lietuvos kelią į nepriklausomybę ir baltarusių protesto akcijas pernai rudenį ir staiga pasirodo minėtas kvietimas „palaikyti S. Cichanouskajos inauguracijos ceremoniją“. Nei pati Sviatlana Cichanouskaja, nei Pavelas Latuška panašių raginimų nesiuntinėjo.
Balandžio 29 ir 30 dienomis su tokia žinute, prisegus vaizdo įrašą buvo įsilaužta ir ji įkelta į portalą valstietis.lt bei dar kelias mažesnes, bet kibernetinio saugumo spragų turinčias ar visiškai jokia apsauga nepasirūpinusias svetaines. Į valstietis.lt įsilaužiama jau ne pirmą kartą.
Dar daugiau, žinute savo socialinių tinklų paskyrose feisbuke bei tviteryje ėmė aktyviai dalintis ir Ernestas Subačius, Lietuvos laisvės kovotojų sąjungos valdybos pirmininkas. Jis „Delfi“ patikino panašiomis žinutėmis pats nesidalijęs, juo labiau, kad prie „Twitter“ paskyros jis jungėsi senokai. Tačiau E. Subačius pažymėjo, kad prieš kelias dienas jo paprašė pakeisti socialinių tinklų paskyrų slaptažodžius, ką jis ir padarė, nors kurį laiką negalėjo prisijungti prie savo paskyrų.
Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto dėstytojas Nerijus Maliukevičius, kuris keliolika metų nagrinėja informacinius karus, atkreipė dėmesį, kad kibernetiniu įsilaužimu patalpintuose įrašuose nurodytos ne bet kokios, o Pal. kun. Mykolo Sopočkos hospiso sąskaitos. Taigi, atrodytu, kad kibernetiniai įsilaužėliai nieko blogo, tarsi ir nepadarė – jei koks naivuolis ir sugalvojo paaukoti „S. Cichanouskajos inauguracijai“, tikėtina, kad pinigai nukeliavo į hospiso sąskaitą. Tačiau, pasak N. Maliukevičiaus, toks gudrus būdas prisidengti tiek hospisu, tiek Laisvės kovotojo E. Subačiaus vardu yra ne kas kita, o bandymas juos sukompromituoti, be to – finansinė manipuliacija bei pasinaudojimas svetimo žmogaus vardu.
E. Subačiaus – aktyvaus LLKS dalyvio, kuris naudojasi socialiniais tinklais, turi daug bendrų draugų tarp dešiniųjų pažiūrų politikų ir jų rėmėjų, anot N. Maliukevičiaus yra kone tipinis „super skleidėjo“ atvejis – toks koronaviruso metu išpopuliarėjęs „super skleidėjų“ terminas apibūdina žmones arba įvykius, kai masiškai dėl vieno asmens ar įvykio plačiai geometrine progresija išplinta virusas. Šį kartą jis taikytinas dezinformacinei žinutei skleisti.
Be to, pasak N. Maliukevičiaus, net ir panaudojus tuos pačius, kad ir banalius triukus pagal jau matytą scenarijų, atsiranda nauji elementai, o tai rodo tokių melagienų kūrėjų bandymus tobulėti.