Bendra Teritorinio saugumo departamento ir Federalinio tyrimų biuro 13-os puslapių analizė yra pirma tokia ataskaita, kurioje piktavališka kibernetinė veikla susiejama su konkrečia šalimi ar veikėjais.
Be to, pirmą kartą JAV oficialiai ir konkrečiai įsilaužimus į Demokratų nacionalinį komitetą (DNC) susiejo su Rusijos civilinės ir karinės žvalgybos agentūrų – FST ir GRU – programišiais, išplėsdamos spalio 7 dieną pareikštus Baracko Obamos administracijos kaltinimus.
Ataskaitoje sakoma, kad šios žvalgybos tarnybos dalyvauja „tebevykstančioje kibernetinių operacijų, nukreiptų prieš JAV vyriausybę ir piliečius, kampanijoje“.
„Kai kuriais atvejais (Rusijos žvalgybos tarnybų) veikėjai apsimesdavo trečiosiomis šalimis, slėpdamiesi už netikrų internetinių personų, kad suklaidintų auką dėl atakos šaltinio“, – rašoma joje.
Iš demokratų pavogtus elektroninius laiškus vasarą skelbė interneto persona „Guccifer 2.0“, kuri, kaip mano JAV pareigūnai, yra susijusi su Rusija. Kilus pasipiktinimui dėl nutekintų dokumentų, kurie atskleidė, kad partijos lyderiai siekė pakirsti Hillary Clinton varžovo partijos pirminiuose rinkimuose Bernie Sanderso kampaniją, turėjo atsistatydinti DNC pirmininkė Debbie Wasserman Schultz.
Tikslas – padėti Trumpui laimėti rinkimus
Ši amerikiečių ataskaita buvo paskelbta prezidentui Barackui Obamai ketvirtadienį įvedus sankcijas GRU, FST, GRU vadovybei bei kompanijoms, kurios, pasak JAV, remia GRU.
Įvesdama šias sankcijas administracija pirmą kartą pasinaudojo 2015 metų prezidento įsaku dėl kovos su kibernetinėmis atakomis prieš svarbią infrastruktūrą ir komerciniu šnipinėjimu. Kadangi rinkimų sistemos nėra laikomos svarbia infrastruktūra, B.Obama ketvirtadienį įvedė įsako pataisą, kuri sudarė sąlygas paskelbti sankcijas dariniams, kurie „kišasi į rinkimų procesus ar institucijų (darbą) arba juos žlugdo“.
Rusijos žvalgybos agentūros pastaruosius dvejus metus atakavo JAV Demokratų partijos taikinius piktavališkais elektroniniais laiškais, be to, tokias pastangas tikriausiai tęsia ir po lapkričio rinkimų, sakoma ataskaitoje, kurioje Rusijos kibernetinės atakos bendrai vadinamos „Meškų stepe“ (Grizzly Steppe).
Atsakomaisiais veiksmais Rusijai, paskelbtais likus kelioms savaitėms iki išrinktojo prezidento Donaldo Trumpo prisaikdinimo, baigiasi mėnesius trukęs politinis rankų grąžymas dėl to, kaip reaguoti į Maskvos kišimąsi ir ar išvis reaguoti.
JAV žvalgybos agentūros priėjo prie išvados, kad Rusijos tikslas buvo padėti D.Trumpui laimėti rinkimus, nors pats D.Trumpas tokį vertinimą vadina absurdišku.
Ketvirtadienį išrinktasis prezidentas sakė, kad kitą savaitę susitiks su žvalgybininkų bendruomenės lyderiais, kad išgirstų atnaujintą informaciją apie Rusijos kibernetines atakas.
Ketvirtadienį paskelbtoje ataskaitoje iš esmės tik patvirtinamos detalės, kurias jau buvo atskleidusi kibernetinio saugumo firma „CrowdStrike“, pasamdyta ištirti programišių atakas prieš DNC.
Joje minimas „tikslingas internetinis sukčiavimas“ ( spearphishing) – suklastoti elektroniniai laiškai, kuriais siekiama priversti aukas suvesti savo vartotojų vardus ir slaptažodžius. Mažiausiai vienas žmogus atidarė prisegtukus su piktavališka programine įranga. Ataskaitoje pažymima, kad veikėjai, „tikriausiai susiję“ su Rusijos žvalgybos tarnybomis, toliau vykdo tokias kampanijas, kurių viena buvo pradėta kelios dienos po JAV rinkimų.
FST į DNC prasiskverbė 2015 vasarą, o GRU – 2016 metų pavasarį. Tai buvo padaryta laiškais, kurie dažnai atrodydavo atėję iš teisėtų ar oficialių organizacijų, nurodoma ataskaitoje.
Rusijos pareigūnai neigė bet kokį dalyvavimą kibernetinėse atakose prieš JAV politines svetaines ir elektroninio pašto dėžutes.
Ataskaitoje privačiajame sektoriuje dirbantiems kibernetinio saugumo darbuotojams patariama, kaip identifikuoti pažeistas sistemas ir užkirsti kelią naujiems įsibrovimams.
Teritorinio saugumo departamentas nurodė, kad jau įtraukė šią informaciją į savo informavimo apie kibernetines grėsmes programą, kuri automatiškai, realiu laiku pažymi grėsmes dalyvaujančioms kompanijoms ir agentūroms.