Trečiosioms šalims neteisėtai prisijungus prie Lietuvos nekilnojamojo turto (NT) registro ir galimai nutekinus 600 tūkst. išrašų, konservatorių lyderis Laurynas Kasčiūnas sekmadienio vakarą pateikė daugiau detalių apie pavogtus Registrų centro duomenis.
„Ikiteisminio tyrimo duomenimis, šie prisijungimai buvo vykdomi ne tik iš užsienio valstybės, bet ir naudojantis kitų Lietuvos institucijų administruojamomis sistemomis. Žiniasklaida jau skelbia, kad tai buvo daroma per Migracijos departamento prie Vidaus reikalų ministerijos sistemas, siunčiant užklausas į VĮ „Registrų centras“. Tai – dvigubas smūgis“, – feisbuke rašo L. Kasčiūnas.
Anot jo, tai ne šiaip didelės apimties kibernetinis nusikaltimas. „Iš tiesų situacija yra kur kas rimtesnė ir kelia grėsmę Lietuvos nacionaliniam saugumui – įtariama, kad tai Rusijos Federacijos žvalgybos operacija“, – teigia L. Kasčiūnas.
Jo teigimu, operacijos metu galimai buvo pavogti valstybės registrų duomenys apie Lietuvos žvalgybos pareigūnus, karininkus, atskirus valstybės politikus ir tarnautojus bei kitus fizinius ir juridinius asmenis.
„Tikėtina, kad šią operaciją galėjo vykdyti Rusijos Federacijos ginkluotųjų pajėgų Generalinio štabo Vyriausiosios valdybos, plačiau žinomos senuoju pavadinimu GRU, kibernetiniai padaliniai. Tai yra Rusijos Federacijos gynybos ministerijos užsienio žvalgybos institucija ir centrinė Rusijos Federacijos ginkluotųjų pajėgų karinės žvalgybos institucija“, – sakoma politiko įraše.
L. Kasčiūnas paaiškina, kodėl Nekilnojamojo turto registro duomenys galėtų dominti Rusijos karinę žvalgybą.
„Užsienio žvalgybos tarnybos gali išnaudoti gyvenamosios vietos adresų informaciją įvairiais būdais, priklausomai nuo savo tikslų. Žvalgybos pareigūnų, karininkų, diplomatų ar politikų namų, sodybų ir kito nekilnojamojo turto adresai dažnai laikomi jautria informacija, nes gali sudaryti sąlygas stebėsenai, spaudimui ar net fizinio saugumo grėsmėms.
Turint tikslų adresą, galima stebėti asmens rutiną – kada jis išvyksta ar grįžta namo, kas jį lanko, kokie jo judėjimo įpročiai ar maršrutai. Taip pat gali būti vykdoma fizinė stebėsena netoli gyvenamosios vietos, siekiant nustatyti kontaktų tinklą, silpnąsias vietas arba, kai kuriais atvejais, įrengti technines stebėjimo priemones, tokias kaip kameros ar signalų perėmimo įranga“, – rašo L. Kasčiūnas.
„Adreso informacija taip pat gali būti naudojama kibernetinėms operacijoms. Tikslūs asmens duomenys leidžia kurti itin įtikinamas personalizuotas sukčiavimo schemas, vykdyti tapatybės apsimetimo atakas ar bandyti perimti paskyras, pasinaudojant adreso pagrindu atliekamu tapatybės patvirtinimu. Be to, iš registrų, šeimos informacijos, nekilnojamojo turto duomenų, mokyklų ar socialinių ryšių galima sudaryti išsamius asmens profilius“, – tęsia politikas.
Pasak jo, kai kuriais atvejais adresai naudojami verbavimo ar spaudimo tikslams – siekiant nustatyti finansinius sunkumus, šeimos pažeidžiamumus ar asmeninius įpročius, taip pat netiesiogiai prieiti prie žmogaus per kaimynus, paslaugų teikėjus ar pažįstamus.
Užsienio žvalgybos pareigūnai, anot L. Kasčiūno, gali susieti gyvenamąją vietą su kelionėmis, transporto priemonėmis, telefonų metaduomenimis ar darbo ir judėjimo įpročiais, taip sudarydami detalų asmens veiklos bei ryšių žemėlapį.
„Adresų paviešinimas ar nutekinimas taip pat gali būti naudojamas reputaciniam spaudimui ar bauginimui – pavyzdžiui, viešinant adresus internete, kurstant susidorojimą, grasinant ar darant kitokį spaudimą tiek asmeniui, tiek jo šeimos nariams“, – aiškina L. Kasčiūnas.
Jo teigimu, labai didelė tikimybė, kad viešųjų ir žvalgybos pareigūnų itin detalūs duomenys gali būti paskelbti internete kaip vadinamieji „juodieji sąrašai“.
„Fizinio saugumo požiūriu adresų žinojimas gali padėti planuoti dokumentų, įrenginių ar prieigos priemonių vagystes, o kraštutiniais atvejais – sudaryti sąlygas pagrobimams, išpuoliams ar sabotažui“, – teigia L. Kasčiūnas.
Jis taip pat aiškina, kaip centrinė Rusijos Federacijos ginkluotųjų pajėgų karinės žvalgybos institucija, GRU, renka informaciją apie jai strategiškai svarbius asmenis ir objektus užsienyje.
„Identifikuoja bei profiliuoja potencialiai dominančius taikinius – kariškius, valstybės pareigūnus, diplomatus, gynybos sektoriaus rangovus, kritinės infrastruktūros darbuotojus, disidentus ir kitus asmenis, reikšmingus Rusijos strateginiams interesams. Kuriami detalūs vadinamieji „gyvenimo modeliai“ – analizuojama, kur žmonės gyvena, dirba, keliauja, su kuo bendrauja ir kokie jų įpročiai. Tokiu atveju vertingi tampa nekilnojamojo turto registro įrašai, kelionių duomenys, telefonų metaduomenys, transporto priemonių registracijos ar informacija apie darbovietę“, – sako L. Kasčiūnas.
Jis pabrėžia, kad tokie duomenys gali būti ypač vertingi pirmosiomis karo ar plataus masto hibridinės atakos valandomis, kai siekiama greitai sutrikdyti valstybės valdymą, karinį koordinavimą ir kritinės infrastruktūros veikimą.
„Turint iš anksto sukauptą informaciją apie strategiškai svarbių asmenų gyvenamąją vietą, darbovietes, judėjimo maršrutus ar ryšių tinklą, gali būti identifikuojami prioritetiniai taikiniai, planuojant pirmųjų smūgių seką – nuo raketinių ar dronų atakų iki slaptų operacijų, kurių metu specialiosios pajėgos ar diversinės grupės siektų sutrikdyti vadovavimą. Būtent todėl net fragmentiški civiliniai duomenys, sujungti su kitais žvalgybos šaltiniais, krizės ar karo metu gali įgyti reikšmingą operacinę vertę“, – teigia politikas.
Jis primena, kad tai ne pirmas kartas, kai fiksuojamos Rusijos žvalgybos pastangos rinkti tokius duomenis.
„Šiuo metu buvęs Seimo narys atlieka bausmę už pasikėsinimą šnipinėti Rusijos naudai: be kitų užduočių, Federalinė saugumo tarnyba buvo nurodžiusi surinkti buvusio Generalinės prokuratūros Baudžiamojo persekiojimo departamento vyriausiojo prokuroro, vadovavusio Sausio 13-osios bylos tyrimui, taip pat šią bylą nagrinėjusių Vilniaus apygardos teismo teisėjų adresus“, – rašo L. Kasčiūnas.
„Tačiau nepriklausomos Lietuvos istorijoje dar nėra buvę tokio masto operacijos kaip pastaroji“, – teigia jis.
Nukopijuota per 600 tūkst. įrašų
„Delfi“ primena, kad Generalinė prokuratūra penktadienį pranešė, jog pradėtas ikiteisminis tyrimas dėl trečiųjų šalių neteisėtų bandymų prisijungti prie valstybės duomenų registrų.
Kaip nurodė prokuratūra, pradėtas ikiteisminis tyrimas dėl neteisėto prisijungimo prie informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Tyrimas pradėtas gavus pranešimą apie valstybės institucijų fiksuotus galimai neteisėtus trečiųjų asmenų veiksmus, susijusius su valstybės valdomais duomenų registrais.
„Šiuo metu ikiteisminio tyrimo medžiagoje esantys duomenys leidžia pagrįstai įtarti, kad keletas neteisėtų prisijungimų bei bandymų prisijungti prie VĮ „Registrų centras“ valdomų duomenų registrų buvo vykdyti iš užsienio valstybės ir per kitų institucijų administruojamas sistemas. Įtariama, kad iš viso galėjo būti neteisėtai nukopijuota daugiau nei 600 tūkstančių registrų įrašų“, – nurodė prokuratūra.
Anot teisėsaugos, turimi duomenys taip pat leidžia manyti, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto, Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga.
