При обысках в офисе главы ЧВК «Вагнер» Евгения Пригожина обнаружили паспорт, по которому в 2020 году в Литву приезжал его «двойник». Он сфотографировался у Сейма и Министерства связи, а Департамент госбезопасности Литвы назвал эту историю информационной атакой. «Новая газета — Балтия» вспоминает, какие еще информационные и кибератаки совершались в отношении Литвы и были связаны с Россией.
В ходе обысков в гостинице «Трезини», которую называют офисом главы ЧВК «Вагнер» Евгения Пригожина, обнаружили документы, которые указывают на его причастность к информационной атаке на Литву в 2020 году, сообщил ранее литовский Департамент госбезопасности. Среди нескольких паспортов, найденных в офисе, был один, по которому в 2020 году в Литву дважды прилетал «двойник Пригожина».
Мужчина, похожий на главу вагнеровцев, сделал фото у здания Министерства связи и транспорта, а также перед Сеймом, Литовским национальным музеем и Великокняжеским дворцом. А российское издание «Собеседник» со ссылкой на источник сообщило, что этот человек встречался с представителем Министерства связи. Департамент госбезопасности Литвы отрицает, что «двойник Пригожина» встречался с кем-либо из представителей правительства, и называет эту историю провокацией для разжигания недоверия к Литве со стороны ее жителей, а также стран НАТО и ЕС.
Кибершпионаж становится все более важным инструментом работы иностранных спецслужб, предупреждает Департамент госбезопасности. Наибольшую угрозу для Литвы представляют группы хакеров, которых координируют российские спецслужбы. Ведомство напомнило о хакерской атаке в июле 2020 года, в которой обвинили группу APT29 или Cozy Bear. Тогда Великобритания, США и Канада сообщили, что хакеры атаковали западные медицинские лаборатории, чтобы украсть разработки вакцины от Covid-19. По данным литовского Департамента госбезопасности, эти атаки осуществлялись с использованием литовской IT-инфраструктуры.
2017: очернить НАТО
В 2017 году LRT сообщил об информационной атаке против бойцов международного батальона НАТО из Германии, дислоцированного в Литве. Члены Комитета нацбезопасности и обороны Сейма получили письма, в которых говорилось, что командир батальона НАТО подполковник Кристоф Хубер — агент Кремля. В качестве аргументов приводились фотографии, где Хубер запечатлен на Красной площади в Москве и в танковом музее в Кубинке — якобы военный НАТО слишком часто посещает Россию. Однако, присмотревшись к фотографиям, можно было заметить, что это фотомонтаж, писал LRT. И действительно, лицо Хубера было наложено на фото другого человека: на оригинальной фотографии был астронавт Тома Песке: здесь можно найти смонтированный вариант фото, а здесь — оригинал.
«Это еще одна попытка, возможно, более изощренная, дискредитировать присутствие немецких войск в Литве. Еще один пример российской информационной атаки», — заявил тогда председатель комитета Сейма по нацбезопасности и обороне Лауринас Кащюнас.
2019: размещение ядерного оружия в Литве
В 2019 году злоумышленники от имени литовского Министерства иностранных дел распространили сообщение, в котором говорилось, что президент Литвы Гитанас Науседа попросил США создать в стране военную базу и перевести на территорию республики ядерное оружие. Якобы об этом сообщил госсекретарь США Майк Помпео. Размещение ядерного оружия в Литве запрещено Конституцией, указывает Delfi. Кроме того, в стране нет условий для его хранения.
МИД допустил, что эта «новость» была частью комплексной информационно-кибернетической атаки. По его данным, это сообщение получили несколько СМИ, ведомства стран-членов НАТО, а также диппредставительства. Причем, сообщение было выслано с того же адреса, с которого ведется рассылка для СМИ от МИДа — [email protected].
2020: кибератака десятилетия
То, что произошло в ноябре 2020 года, называли кибератакой десятилетия. Тогда злоумышленники, как говорил министр обороны Литвы Арвидас Анушаускас, подключились к 22 сайтам, большинство из которых принадлежат муниципальным администрациям, и распространили сообщения с ложной информацией.
В частности, распространялись три ложных новости: о польском дипломате, задержанном на въезде в Литву; о том, что модернизация инфраструктуры Шяуляйского аэропорта — это фейк; а также сообщение, что региональные подразделения Службы военной обязанности и комплектации уточняют списки призывников. Кроме того, распространялись фальшивые адреса электронной почты, которые имитировали e-mail Министерства обороны и Министерства иностранных дел, а также Шяуляйской администрации.
По словам Анушаускаса, эта атака была одной из крупнейших за последнее время и указала на большие пробелы в кибербезопасности страны. В августе 2021 году Литва зафиксировала попытку атаки МИДа. Тогда же президент страны Гитанас Науседа сообщил, что, вероятно, во время атаки в ноябре произошла утечка засекреченной информации. Позже министр обороны связал атаку на МИД Литвы, которая произошла в ноябре, с Россией. По его словам, хакеры, действующие в странах Балтии, обычно связаны с российскими спецслужбами.
2022: шантаж из-за транзита в Калининград
В июне 2022 года Литва пережила DDoS-атаку группы связанных с Россией хакеров. В результате была нарушена работа некоторых государственных ведомств и предприятий. Из-за атаки не работал сайт налоговой инспекции и система Mano VMI: налоговая приостанавливала работу своих информационных систем из соображений безопасности «после того, как зафиксировала необычно высокий поток подключений». Кроме того, возникали сложности с подключением к сайту Министерства иностранных дел, проблемы из-за нарушения работы информационных систем в Литве отмечали в Департаменте миграции (он перестал выдавать паспорта и ВНЖ) и литовских аэропортах. Не работал и сайт платформы по управлению бизнесом BSS. Позже сообщалось об атаках на Клайпедский государственный морской порт, Вильнюсское самоуправление, литовские суды и банки, Regitra и другие ресурсы страны.
За несколько дней до этого Национальный центр кибербезопасности предупредил об увеличении числа кибератак. Минобороны заявило, что большинство из них было направлено на государственные и финансовые учреждения, из-за чего возникали сбои в их работе. Кроме того, кибератаки были нацелены на Литовские железные дороги, оператора литовской системы электропередачи Litgrid, портал электронного правительства epaslaugos.lt и поставщиков бухгалтерских услуг.
Ответственность за эту атаку на себя взяла хакерская группировка Killnet. За двое суток до атаки хакеры опубликовали обращение к литовским властям, где призывали их отменить ограничения транзита в Калининград, иначе информационные системы страны подвергнутся атаке. «Продолжаем недвусмысленно намекать властям Литвы, что они должны немедленно отозвать свое решение о запрете транзита российских грузов из Калининградской области в Россию», — писали хакеры. По их словам, из-за сбоя у местного провайдера было отключено больше 1000 ресурсов.
Министр обороны Литвы Арвидас Анушаускас тогда заявил, что кибератаки впервые происходят в таком масштабе и настолько интенсивно. По его словам, ни одна из них не достигла наивысшей степени интенсивности, но «достигла средней».
Вскоре после этой атаки компания Švaros broliаi сообщила, что российские хакеры «слили» в сеть данные 50 000 клиентов компании. Среди утекших данных были некоторые имена, фамилии, номера машин, адреса электронной почты и номера телефонов.
2023: авиаотрасль, агропромышленность и Союз стрелков
В мае этого года несколько крупных литовских компаний и госведомств подверглись DDoS-атакам. Так, о сбоях в работе из-за кибератак сообщила Avia Solutions Group: злоумышленники атаковали офисы компании в Ирландии, Литве, Латвии и других странах. По словам главы Департамента технологий, инфраструктуры и развития компании Ромаса Буткявичюса, кибератаки были организованы из России.
Атаки также коснулись одного из крупнейших агропромышленных предприятий Литвы Linas Agro (компании пришлось отключить сайт) и литовской группы коммунальных услуг City Service. Информационное агентство BNS тоже прерывало работу из-за кибератаки. Сбои наблюдал и Союз стрелков, который не исключил, что мог стать жертвой кибератаки.
Усиление агрессии перед войной
Аналитики Вооруженных сил Литвы в 2021 и 2022 годах фиксировали около 5000 информационных атак, направленных против республики, писал TV3 со ссылкой на сообщение армии. По их оценке, число атак увеличилось по сравнению с 2020 годом (3412 информационных атаки), 2019 годом (2890 атаки) и 2018-м (2456 атаки). Это говорит об усилении информационного давления на Литву и страны Балтии, отметили военные. Причем, в прошлом году наибольшее внимание провластные ресурсы Минска и Москвы уделяли оборонной тематике.
В 2017-2022 годах поток враждебной информации со стороны СМИ, подконтрольных Москве и Минску, был наиболее агрессивен. По оценке армии, наиболее часто информационные атаки были направлены на темы наращивания потенциала НАТО в странах Балтии и увеличения военного потенциала Литвы. Особое внимание, как говорят военные, уделялось внешней политике страны, поддержке Украины и ее членству в Европейском союзе и НАТО. В частности, пропагандистские ресурсы преуменьшали значение членства Литвы в Североатлантическом альянсе, а общество пытались запугивать тем, что в случае войны (в том числе и ядерной) НАТО не будет защищать Литву. Кроме того, Литву представляли агрессивным, русофобским государством, также отмечая, что ее внешняя политика наносит ущерб безопасности и благополучию страны.
Наибольшая информационная активность была зафиксирована с 1 января по 24 февраля 2022 года, до начала войны в Украины. Таким образом российская пропаганда активно готовила общество к войне, формируя его мнение в свою пользу, считают аналитики. По их оценке, пропагандистская риторика прокремлевских ресурсов стала более агрессивной, в СМИ появились намеки на возможные военные действия России против Литвы, а также намеки на насильственный захват власти в республике.
Иммунитет к пропаганде
Кремль считает Литву территорией, которую необходимо держать в зависимости от России, отмечает Департамент госбезопасности. Пропагандисты пытаются представить Россию в качестве лучшей и более надежной альтернативы «провалившемуся Западу». Кроме того, российское правительство придает большое значение исторической политике и закреплению выгодной для себя исторической памяти. Например, Россия ввела уголовную ответственность за вандализм или уничтожение могил и памятников советским воинам. Причем, речь идет и о действиях, совершенных за пределами страны.
«Большая часть пророссийского пропагандистского контента создается в России и распространяется на русском языке через подконтрольные Кремлю СМИ и влиятельных людей, зависящих от российского правительства», — говорится в сообщении Департамента Госбезопасности. При этом, пропагандисты регулярно ищут возможности сотрудничества с журналистами в Литве. Еще одним инструментом информационного воздействия России департамент называет международные мероприятия, организованные российскими властями и прокремлевскими неправительственными организациями, компаниями или бизнес-ассоциациями. Причем, иногда связь Кремля с мероприятием пытаются скрыть. Для этого их могут проводить в Евросоюзе. В качестве одного из таких примеров ведомство напомнило об онлайн-дискуссии о проблемах Балтийского региона, которую организовали европейские структуры, связанные с Пригожиным.
Российская пропаганда не оказывает существенного влияния на литовскую политику или общество, утверждает департамент. По данным ведомства, для этого есть несколько причин:
- пропаганду в Литве легко распознать и в итоге в литовском обществе выработался своеобразный иммунитет к пропаганде;
- пророссийские СМИ в Литве не привлекают достаточной аудитории;
- в пророссийских СМИ не хватает журналистов, которые могли бы создавать контент, связанный с событиями в Литве.
Важнейшим фактором снижения информационных угроз для Литвы ведомство назвало гражданское общество страны, культуру публичного пространства, не терпящего пропаганды, а также свободу слова, которая позволяет читателям выбирать разные источники информации.