„Sveiki, mano vardas Andrejus Glubokoslavskis, esu Rusijos grupuotės „Razvedka“ narys ir teroristinės grupuotės „BALTIAN VILAYAT“ bendraautorius. [nurodomas „Telegram“ kanalas, red. past.] Noriu pranešti, kad aš ir mano ištikimi modžahedai jūsų 3-iajame pastate padėjome kelis sprogstamuosius įtaisus. Estija yra gimtoji Rusijos teritorija. Nediktuosiu sąlygų, nes jums jos nerūpi! Tik pasižiūrėkite į daug kraujo ir krūvą negyvų vaikų kūnų. Aš išžudysiu visus jūsų pastate! Sprogimas 10:40 val. Laikas atėjo. Žaidimas prasidėjo!“, – toks laiškas, parašytas rusų kalba, buvo platinamas Estijoje.
Panašius – bet jau truputį kitokius – laiškus penktadienį, pirmadienį ir antradienį gavo ir Lietuva.
Kaip portalui lrytas.lt pasakoja IT saugumo ekspertas Marius Pareščius, tam tikri asmenys savo „Telegram“ kanale renka ir publikuoja iš mokyklų besievakuojančių vaikų publikuojamus vaizdo įrašus ir tiesiog mėgaujasi dėmesiu.
„Yra video asmenukės iš mokyklų, kur vaikai pafilmavę, kaip jie evakuojasi iš mokyklos. Ir dabar tai publikuojama „Telegram“ kanale , vos ne kaip ataskaita „žiūrėkit kaip man pavyko“, – pasakoja M. Pareščius. Anot jo, penktadienį visa tai dar nebuvo sustyguota, bet pirmadienį viskas jau vyko pilnu pajėgumu.
Žinutė rusų kalba, kviečianti siųsti filmuotus evakuacijų vaizdus, matoma ir „Telegram“ kanale.
„Ką dabar matau – prasidėjo mėgavimasis rezultatu. Tai yra klasikinis hakerio anarchisto požymis: „aš galiu, aš padariau, pažiūrėkite, koks aš kietas“, – teigia IT saugumo specialistas, jau ne vienerius metus stebintis IT saugumo situaciją regione ir pasaulyje. M. Pareščiaus nuomone, pastarieji veiksmai – tai šių skaitmeninių teroristų debiutas, iki šiol jie dar nėra pasižymėję kitose operacijose.
„Bet panašu, kad netgi ta schema, kuri buvo panaudota penktadienį, ji praėjusią savaitę nesuveikė. Todėl pirmadienio ataka jau buvo patobulinta“, – pastebi ekspertas. Jo asmenine nuomone, tai, kad praėjusią savaitę paleista pirmoji porcija tesiekė apie 300 laiškų, rodo, jog asmuo ar asmenys tiesiog neturėjo surinkę daugiau kontaktų – bet augantis laiškų kiekis siūlo versiją, kad čia jau dirba arba pasamdyti papildomi žmonės, arba savanoriai, kurie renka informaciją – nes lietuviškos mokyklų svetainės dažniausiai neturi versijos rusų kalba, tad tokiems teroristams reikia arba naudoti automatines vertimo sistemas, arba ieškoti vietinių informatorių.
Vienoje „Telegram“ kanalo žinutėje nurodomi ir konkretūs vardai bei pavardės – 1991 m. spalio 1 d. gimusi Anastasija Fiodorova ir 1996 m. gegužės 4 d. gimęs Andrejus Glubokoslavskis – o taip pat Jevgenijus A. Manitovas.
„Jie siuntinėdami savo žinutes lenkams ir estams rašė angliškai, ir pilnai prisistatė. Negalima teigti, kad tai ir yra tikri vardai – nes tas pagrindinis veikėjas skirtinguose laiškuose naudoja skirtingas pavardės galūnes – bet jei tai daroma iš saugios vietos, kartais naudojami ir tikri vardai, – nurodo M. Pareščius. – Jų pozicija yra „aš galiu, aš darau, jus manęs nepasieksite“ – ir jie tuo didžiuojasi“.
Anot IT saugumo eksperto, ta saugi vieta gali būti kažkur Rusijos jurisdikcijoje.
Pirmadienį atakos buvo pradėtos ir Lenkijoje, o antradienio ryte „Telegram“ kanale pasirodė ir trumpa žinutė lietuvių kalba – joje su keiksmažodžiais grasinama vienam Vilniaus profesinės karjeros centrui.
Paklaustas, kokį skaitmeninių teroristų veiksmų scenarijų jis mato toliau, M. Pareščius atkreipė dėmesį į Latviją. „Latviai vakar paskelbė rekomendacijas ignoruoti. Ir šiandien latviai nieko negavo“, – pasakoja IT saugumo specialistas. Anot jo, tai atitinka ankstesnius atvejus, kad kai piktadariai patekdavo į „juoduosius sąrašus“ ar blokavimo sąrašus (angl. blacklist, blocklist), jie nebegaišdavo ir rinkdavosi kitus taikinius.
„Tiesa, jie šiandien jau elgėsi kaip „Nemenčinės virusas“: „būkite geri, padėkite išplatinti šį laišką“, – juokiasi M. Pareščius ir pastebi, kad panašu, jog tokie laiškai jau pateko į mokymo institucijų pašto sistemų šiukšlinius sąrašus, todėl šiandien dalis švietimo įstaigų jų net negavo. Tačiau ekspertas spėja, jog gali nutikti taip, kad šie skaitmeniniai teroristai dabar gali pakeisti savo elektroninio pašto teikėją (iki šiol buvo naudojamas „Gmail“).
Paklaustas, kas, jo vertinimu, yra šių atakų organizatoriai – pavieniai privatūs asmenys ar vis dėlto valstybiniai – M. Pareščius sako, kad tai tikrai ne valstybiniai.
„Tikrai ne valstybiniai. Pagal tai, ką aš matau, viskas vyksta, „nes aš galiu“. Tai yra kibernetiniai šiukšlintojai-anarchistai. Kažkuo panašiai atrodė ir masinės DDoS atakos Estijoje (kalbama apie 2007 m. – red. past.). Privatūs asmenys koordinavo, privatūs asmenys vykdė ir privatūs asmenys rinko taikinius – ir tik paskui atsirado valstybinis šleifas. Tas pat ir su (jau Ukrainos karo laikų, red past.) programišių grupuote „Killnet“: pirmas dvi savaites tai buvo visiškai savarankiškas darinys, ir tik nušalinus jų lyderį KillMilk, buvo perimtas grupuotės organizavimas bei valdymas“, – nurodo IT saugumo ekspertas.
Kaip portalui lrytas.lt nurodė Lietuvos policijos atstovas spaudai Ramūnas Matonis, Lietuvoje dabar vyksta ikiteisminis tyrimas, tad viešos informacijos apie šiuos įvykius Lietuvos policija neteikia.
