SOCshare 2025 m. balandis : kibernetinio saugumo apžvalga

Icon

2025 m. balandis buvo pažymėtas haktyvistų operacijomis, paskirstytojo atsisakymo aptarnauti (DDoS) atakomis ir koordinuotomis dezinformacijos kampanijomis, daugiausia visoje Europoje. Nors įprastinė kibernetinių nusikaltimų veikla tęsėsi fone, mėnesį iš esmės formavo politiškai motyvuoti skaitmeniniai sutrikimai ir propagandinės operacijos, susijusios su geopolitine įtampa ir rinkimais.  

Haktyvizmas ir DDoS atakos 

Haktyvistų grupės – daugelis iš jų propaguojančios prorusiškus naratyvus – visą balandį vykdė dažnas DDoS kampanijas. Šios atakos pirmiausia buvo nukreiptos prieš:  

Šios atakos pirmiausia buvo nukreiptos prieš: 

Vyriausybines institucijas 
Vyriausybines institucijas 
Vyriausybines institucijas 
Su rinkimais susijusią infrastruktūrą 
Su rinkimais susijusią infrastruktūrą 
Su rinkimais susijusią infrastruktūrą 
Viešąsias paslaugas ir transporto subjektus
Viešąsias paslaugas ir transporto subjektus
Viešąsias paslaugas ir transporto subjektus
Su gynyba susijusias organizacijas 
Su gynyba susijusias organizacijas 
Su gynyba susijusias organizacijas 

Kelios ES valstybės narės pranešė apie pasikartojančias, didelio masto DDoS atakas. Tarp dažniausių taikinių buvo Suomijos rinkimų infrastruktūra, Nyderlandų viešojo sektoriaus organizacijos ir su Jungtinės Karalystės kariuomene susijusios struktūros.  

Balandžio veikla atskleidė nuolatinio persekiojimo modelį, kai paslaugos būdavo periodiškai trikdomos siekiant pakenkti pasitikėjimui ir kurti neapibrėžtumą. Tai atspindi tolesnę haktyvizmo raidą į strateginę priemonę, o ne vien techninį sabotažą.  

Dezinformacija ir įtakos operacijos 

Kartu su DDoS veikla balandį suaktyvėjo informacinės operacijos, skirtos formuoti visuomenės nuomonę, ypač politinių procesų atžvilgiu.  

Pagrindinės tendencijos apėmė:  

  • Su rinkimais susijusią dezinformaciją, nukreiptą prieš Europos demokratinius procesus naudojant melagingus naratyvus, suklastotą turinį ir klaidinančius teiginius.  
  • Socialinių tinklų paskyrų perėmimus, įskaitant politinių veikėjų paskyras, siekiant platinti sufabrikuotas ar apgaulingas žinutes.  
  • Koordinuotą haktyvistų teiginių stiprinimą, kai net smulkūs DDoS incidentai buvo išpučiami internete siekiant parodyti galią ir poveikį.  
  • Bandymus didinti socialinę atskirtį. Lietuvoje, pasak Lietuvos valstybės saugumo departamento (VSD), Rusijos ir Baltarusijos žvalgybos tarnybos vykdė informacines-psichologines operacijas, skirtas kurstyti etninę įtampą prieš Baltarusijos diasporą, vaizduojant Lietuvą kaip ksenofobišką ir nesaugią. Šios operacijos apėmė internetinius naratyvus, surežisuotas provokacijas ir bandymus verbuoti asmenis per socialinius tinklus, dažnai prisidengiant teisėtomis galimybėmis, siekiant įvykdyti išpuolius prieš baltarusius. Tikslas buvo imituoti trintį tarp bendruomenių.  

Šios kampanijos suliejo ribą tarp kibernetinių operacijų ir psichologinio poveikio, patvirtindamos, kaip kibernetiniai sutrikimai ir dezinformacija vis labiau veikia kartu.  

Kas dar įvyko 2025 m. balandį? 

Nors dominavo haktyvizmas, kiti svarbūs įvykiai apėmė:  

  • Tęstinę valstybės remiamą kibernetinio šnipinėjimo veiklą, dažnai vykdomą lygiagrečiai su įtakos kampanijomis.  
  • Duomenų pažeidimus ir nutekėjimus, paveikusius viešąjį administravimą ir privačias įmones, kartais išnaudotus haktyvistų grupių politiniams naratyvams paremti.  
  • Sukčiavimo (angl. phishing) ir prisijungimo duomenų vagystės operacijas, prisidėjusias prie platesnio grėsmių vaizdo.  

Pagrindinės išvados 

  • Haktyvizmas dabar yra nuolatinis ir strateginis, orientuotas į matomumą, naratyvo kontrolę ir politinius signalus, o ne į techninę žalą.  
  • DDoS atakos vis dažniau naudojamos kaip pagalbinės įtakos operacijų priemonės, o ne kaip atskiri incidentai.  
  • Dezinformacijos kampanijos sustiprina kibernetinę veiklą, paversdamos ribotą techninį poveikį perdėtais psichologiniais ir reputacijos padariniais.  
  • Rinkimų laikotarpiai išlieka pagrindiniu kombinuotų kibernetinių ir informacinių operacijų katalizatoriumi.  

Žvilgsnis į ateitį 

Organizacijos – ypač viešosios institucijos – turėtų teikti pirmenybę:  

  • DDoS atsparumo užtikrinimui ir greito reagavimo gebėjimams 
  • Dezinformacijos ir apsimetinėjimo kampanijų stebėsenai ir reagavimui į jas  
  • Tarpkomandiniams kibernetinio saugumo, komunikacijos ir viešųjų ryšių koordinavimui  

2025 m. balandis parodė, kad šiuolaikinės kibernetinės grėsmės ne visada susijusios su pažeidimais ar kenkėjiška programine įranga – dažnai jos susijusios su matomumu, įtaka ir suvokimu, o haktyvizmas ir dezinformacija atlieka pagrindinį vaidmenį formuojant skaitmeninį mūšio lauką.  

Šaltiniai 

  1. VSD:Priešiškos žvalgybos tarnybos bando organizuoti smurtinius išpuolius prieš Lietuvoje gyvenančius baltarusius
  2. CERT-EU:Cyber Brief 25-05 (April 2025) 

Šis straipsnis – dalis „SOCshare“ projekto, kuriuo siekiama skatinti efektyvesnį dalijimąsi informacija apie kibernetines grėsmes ir jų aptikimo būdus. Projektą iš dalies finansuoja Europos Sąjunga. Išsakytos nuomonės ir požiūriai yra tik autorių ir nebūtinai atspindi Europos Sąjungos ar Europos kibernetinio saugumo kompetencijos centro požiūrį ir nuomonę. Nei Europos Sąjunga, nei Europos kibernetinio saugumo kompetencijos centras negali būti laikomi atsakingais už jas.

Kitos naujienos

SOCshare: 2026 m. birželio kibernetinio saugumo apžvalga
SOCshare: 2026 m. birželio kibernetinio saugumo apžvalga
SOCshare: 2026 m. gegužės kibernetinio saugumo apžvalga
SOCshare: 2026 m. gegužės kibernetinio saugumo apžvalga
SOCshare 2026 m. balandis: Adobe Acrobat Reader, Claude ir fišingas
SOCshare 2026 m. balandis: Adobe Acrobat Reader, Claude ir fišingas
SOCcare 2026 m. kovas: Malpeek - PYKSPA „dovanėlė“ foto salone
SOCcare 2026 m. kovas: Malpeek - PYKSPA „dovanėlė“ foto salone
SOCshare: Kibernetinio saugumo apžvalga - 2026 m. vasaris
SOCshare: Kibernetinio saugumo apžvalga - 2026 m. vasaris
SOCshare: Kibernetinio saugumo padėtis - 2026 m. sausio mėn. apžvalga
SOCshare: Kibernetinio saugumo padėtis - 2026 m. sausio mėn. apžvalga
SOCshare: kibernetinio saugumo grėsmių apžvalga 2025 m. gruodį
SOCshare: kibernetinio saugumo grėsmių apžvalga 2025 m. gruodį
Dažniausiai pasitaikantys mitai susiję su DORA reglamento įgyvendinimu mūsų praktikoje
Dažniausiai pasitaikantys mitai susiję su DORA reglamento įgyvendinimu mūsų praktikoje