В последние месяцы давление на Литву в информационном поле усилилось — только в этом году страна столкнулась с десятками кибер и информационных атак, а также многочисленными случаями распространения дезинформации. Скорее всего, такая активность связана с проведением в Вильнюсе саммита Североатлантического альянса. Однако все эти атаки были довольно разрозненными и не похоже, чтобы они преследовали какую-то более глобальную цель, чем создание атмосферы хаоса, считают эксперты.
В этом году Литва впервые приняла саммит НАТО, он состоялся в Вильнюсе 11-12 июля. И подготовка к мероприятию сопровождалась информационными и кибератаками, в которых специалисты обнаружили российский след.
В ближайшие к саммиту НАТО выходные Литва пережила как минимум две информационные атаки. В ходе одной из них злоумышленники подключились к эфиру региональной радиостанции, а целью второй стал торговый центр «Панорама» в Вильнюсе. Инициаторы атак транслировали сообщения, направленные против НАТО и военной помощи Украине, а также призывы требовать переговоров.
«Панорама» после инцидента с взломом эфира в сообщении на своем сайте отметила, что в связи с саммитом НАТО усилились кибератаки. Администрация торгового центра по следам этого инцидента связалась с полицией и Национальным центром кибербезопасности и обещала усиленно работать над повышением информационной безопасности.
«Литва очень серьезно готовилась к проведению саммита, большая работа была проведена и с информационной точки зрения. Так что пробить эту охраняемую структуру и информационное поле не так-то легко. Следовательно, был выбран такой вариант — массовые хаотические действия по разным направлениям», — пояснил в разговоре с «Новой газетой. Балтия» политолог и профессор университета имени Витаутаса Великого Лаурас Белинис.
Разные хакерские сценарии
В этом году в преддверии саммита НАТО Литва пережила несколько подобных атак: хакеры, например, вмешались в работу сервиса m.Ticket, где можно купить билеты на общественный транспорт, и портала Go Vilnius. Также с техническими трудностями столкнулся и сайт stops.lt, из-за чего на платформах judu.lt и m.Ticket было недоступно расписание общественного транспорта. Глава Национального центра кибербезопасности Людас Алишаускас призвал другие сервисы подготовиться к возможным кибератакам и заранее оценить риски.
Ранее в этом году хакеры действовали и по другой схеме: они создавали сайты-копии известных литовских СМИ. Эксперты разошлись во мнении, связаны ли эти инциденты с саммитом НАТО или же просто представляют собой атаки мошенников. Однако эксперты Debunk.org обнаружили в них российский след и предполагали, что таким образом хакеры могли прощупывать почву, чтобы впоследствии во время саммита Североатлантического альянса заниматься информационными вбросами и сеять хаос.
С саммитом НАТО эти атаки связывает и политолог Лаурас Белинис. В разговоре с «Новой газетой. Балтия» он отметил повышенную активность злоумышленников в информационном поле, которая, однако, выглядит довольно разрозненно и несогласованно.
Лаурас Белинис. Фото: Lietuvos teismai
«Используются очень разные методы и способы проникновения в информационное пространство. Все эти акции не кажутся мне стратегически продуманным планом. Да, общее количество информационных акций увеличилось, но чтобы каждая из них создавала какой-то фон для следующей, такого я не видел. Заранее спланированного стратегического удара мы не почувствовали.
Было очень много хаотических действий, проникновений то в радиостанции, то в систему общественного транспорта, но найти какую-то мотивацию очень сложно.
Поэтому я думаю, что это было массовое, но хаотическое действие, основная цель которого — создать хаос в информационном пространстве, посеять как можно больше дезинформации, чтобы чтобы выбить из колеи тех, кто сомневается или не слишком проинформирован. Создание хаоса — основная цель со стороны России, я думаю», — считает политолог.
С этим мнением согласны и эксперты французской оборонной компании Thales. По их оценке, большинство российских информационных атак направлено на то, чтобы посеять панику среди населения.
Распространение дезинформации
Кроме того, перед саммитом увеличилось количество дезинформации. Если в мае литовская армия обнаружила 95 случаев распространения дезинформации на тему обороны, то в июне это число возросло вдвое — до 190 случаев. В этих сообщениях речь шла о том, что действия НАТО носят не оборонительный, а наступательный характер, говорят военные. Для этого, как говорилось в майских сообщениях, использовалась информация о международных учениях «Железный волк 2023», которые проводились в Литве. В частности, речь шла о том, что в результате этих учений возникали военные угрозы Калининграду и Беларуси.
Кроме того, Польшу и Литву обвиняли в том, что они тайно планировали участвовать в боевых действиях в Украине. Также авторы подобных сообщений рассчитывали убедить западную аудиторию в том, что их поддержка Украины только разжигает конфликт, и Россия и Беларусь вынуждены защищаться от НАТО. В том числе, размещая российское ядерное оружие в Беларуси.
В июньской же риторике появилось упоминание саммита — в этих сообщениях говорилось, что на мероприятии примут решение ввести в Украину литовские и польские войска, что будет означать их вовлечение в войну без участия НАТО. Кроме того, распространялись слухи о крупнейших воздушных учениях в истории НАТО, Air Defender 2023, которые в этих сообщениях называли подготовкой к нападению на Россию.
Охрана саммита НАТО в Вильнюсе. Фото: BNS
Усиление атак
В этом году в Литве происходили и другие инциденты. Например, в январе, маскируясь под Департамент миграции, злоумышленники рассылали электронные письма с вредоносным ПО, а также просьбой присылать им данные украинских беженцев. По оценке Департамента госбезопасности, эта акция была направлена на формирование недоверия к государственным институтам и срыв их работы, разжигание розни, обострение социальной напряженности, формирование враждебных настроений, а также создание такой атмосферы, в которой жители Литвы противопоставляли бы себя украинцам, прибывшим в страну.
В мае хакеры взломали сайт интернет-магазина в Паневежисе, оставили фразу Love Russia и сообщение на английском языке: «Советские солдаты не жалели жизней, освобождая ваши земли от фашизма, а теперь вы поддерживаете фашистский режим в Киеве». Также в мае от DDoS-атак пострадали несколько крупных литовских компаний и госведомств: Avia Solutions Group, Linas Agro, City Service, информационное агентство BNS. О сбоях сообщал и Союз стрелков. Обычно подобные атаки не наносят большого ущерба, но пугают население, а их цель — привлечь внимание СМИ, говорят эксперты.
У российской пропаганды вряд ли есть возможность проникнуть в литовские СМИ, считает Белинис: «Большинство журналистов очень ясно себя представляют патриотами Литвы и Евросоюза. Они отлично понимают, чего ожидать от российской пропаганды, и отсекают это с порога». Но, по его словам, существует другая проблема, связанная с территориальной близостью Литвы к Беларуси и Калининградской области. Политолог отметил, что жители Литвы достаточно легко могут подключиться и смотреть российское и белорусское телевидение и слушать радио, где распространяется пропаганда.
«Интернет — это больше для молодежи, а она в Литве все же настроена иначе, для молодых литовцев русская пропаганда должна выискивать какие-то очень изощренные методы. А вот люди среднего и старшего поколения, которые ностальгируют, или им кажутся интересными программы на российском и белорусском телевидении или радио, они подключаются к этим каналам, и там они, конечно, получают хорошую дозу пропаганды», — пояснил эксперт.
Как работают и рассуждают российские хакеры
Аналитики французской оборонной компании Thales к апрелю за время войны в Украине зафиксировали 45 кибератак, направленных на Литву. В первую очередь они были нацелены на транспортный и энергетический секторы. По оценке аналитиков, это были DDoS-атаки, а атак, направленных на шпионаж, зафиксировано не было.
Эксперты Thales также исследовали несколько групп киберактивистов, вовлеченных в войну в Украине. В результате аналитики выяснили, что обычно это не маленькая группа, в которой всего пять энтузиастов, сидящих где-то в подвале, а организованная структурированная команда примерно из 80 человек. В такой структуре есть руководитель, специалисты по персоналу, отдел продаж, юридический отдел, отдел исследований и разработок, оперативные группы. При этом у киберактивистов нет четкой структуры, присоединиться может любой желающий, говорят аналитики.
Многослойную структуру подобных групп они сравнивают с луком: их деятельность опирается на правительство и спецслужбы, но эта связь носит косвенный и отдаленный характер.
Кроме того, аналитики отметили разницу в том, как Россия и Запад представляют в своих военных доктринах киберпространство: если Россия считает необходимым вести информационную войну, то в Европе речь идет об обороне, а не о нападении. Россия таким образом заявляет, что может получить доступ к чему угодно в киберпространстве, уверены специалисты Thales.
