Nīderlandes Aizsardzības ministrija 4. oktobrī paziņoja, ka aprīlī Nīderlande novērsa Krievijas armijas izlūkošanas pārvaldes jeb GRU īstenotu kiberuzbrukumu, kura mērķis bija Hāgā izvietotā Ķīmisko ieroču aizlieguma organizācija (OPCW). Vairākas Rietumvalstis pievienojās Nīderlandei, paužot nosodījumu Krievijas īstenotajiem kiberuzbrukumiem, tajā skaitā publiski norādot, ka Krievijas militārais izlūkdienests ir atbildīgs par vairāku citu kiberuzbrukumu īstenošanu arī citviet pasaulē.
SAB vērtējumā GRU ir viens no aktīvākajiem ārvalstu dienestiem, kas arvien intensīvāk ir izvērsis darbu pret Rietumvalstīm, tajā skaitā pret Latviju. Tā pati Krievijas militārā izlūkošanas dienesta hakeru grupa, kas īstenoja uzbrukumus OPCW, Pasaules Antidopinga aģentūrai un Malaizijas institūcijām, kuras veica izmeklēšanu saistībā ar MH17 lidmašīnas notriekšanu, pēdējo gadu laikā ir vairākkārt īstenojusi uzbrukumus arī Latvijas kibertelpā.
Kiberuzbrukumus Latvijā GRU ir veicis spiegošanas nolūkā, un visbiežāk uzbrukumi tikuši vērsti pret valsts institūcijām, tajā skaitā ārlietu un aizsardzības sektoriem. Retāk uzbrukumi bijuši mērķēti pret privātiem uzņēmumiem, arī medijiem. GRU īstenoto kiberuzbrukumu būtība ir iekļūt informācijas sistēmā, tajā darboties nepamanīti, un ilgstoši iegūt no sistēmas datus, piemēram, regulāri piekļūt e-pastu sarakstei un darba stacijā apstrādātiem dokumentiem.
Lai sistēmu inficētu ar spiegošanas programmu, GRU plaši izmanto tā dēvēto pikšķerēšanas metodi. Proti, uzbrukuma mērķim tiek nosūtīta viltota e-pasta ziņa, kas veidota tā, lai mudinātu saņēmēju atvērt vēstuli, kas savukārt inficē lietotāja datoru ar spiegošanas programmu. Vēstuļu saturs bieži tiek īpaši izstrādāts, ņemot vērā katras konkrētās mērķa personas intereses un pieskaņojoties aktuālajai situācijai.
Piemēram, e-pasts var ietvert informāciju par kādu publisku pasākumu, kur mērķa persona nesen piedalījusies. Tāpat viltus e-pasta vēstule var būt veidota tā, lai saņēmējam rastos iespaids, ka to sūtījusi kāda viņam zināma persona, tajā var būt ietvertas atsauces uz līdzšinējo sadarbību vai tikšanos. Nereti vēstule tiek izsūtīta no adreses, kas satur pazīstamās personas vārdu, bet adreses domēns ir cits. Piemēram, ja parasti sarakste notiek, izmantojot adresi vārds.uzvārds@inbox.lv, viltotā vēstule tiek saņemta no adreses vārds.uzvārds@yahoo.com.
Apjomīgs uzbrukums vairākiem adresātiem Latvijas valsts institūcijās tika veikts 2016. gada nogalē, kad vīruss tika maskēts kā Ziemassvētku apsveikums.
Krievijas militārais izlūkdienests ir bijis iesaistīts Krievijas īstenotajās kampaņās, kuru mērķis bija vēlēšanu procesa ietekmēšana atsevišķās Rietumvalstīs. ASV institūcijas publicējušas salīdzinoši detalizētu informāciju par to, kā tika īstenoti ASV prezidenta vēlēšanām pieskaņotie kiberuzbrukumi 2016. gadā, tajā skaitā ASV Tieslietu ministrija ir izvirzījusi apsūdzības konkrētiem GRU virsniekiem. Šajās ietekmes operācijās kiberuzbrukumi kombinēti ar aktivitātēm medijos.
Sākotnēji tika kompromitēti politisko partiju un politiķu datori, tika iegūti tajos esošie dati un e-pasti. Tad šī informācija selektīvi publicēta, tam pieskaņojot informācijas kampaņas, piemēram "troļļošanu" vai aktivitātes sociālajos tīklos, informē SAB. Ņemot vērā Krievijas militārā izlūkdienesta darbības metodes un sabiedroto valstu pieredzi saistībā ar centieniem ietekmēt vēlēšanas, SAB jau kopš 2018. gada sākuma pievērsa īpašu uzmanību iespējamām GRU kiberaktivitātēm saistībā ar 13. Saeimas vēlēšanām. Līdz šim SAB nav novērojis Krievijas militārā izlūkdienesta īstenotus politiski motivētus kiberuzbrukumus, kam būtu ietekme uz Saeimas vēlēšanu procesu un rezultātiem.
Pret Rietumvalstu interesēm vērstas kampaņas kibertelpā īsteno ne tikai GRU, bet arī citi Krievijas izlūkošanas un drošības dienesti, skaidro SAB. Kiberaktivitātes kļuvušas par ierastu Krievijas politikas sastāvdaļu, kas pavada gandrīz visas Krievijas ārpolitiskās un militārās aktivitātes dažādos pasaules reģionos. Krievijas kiberspējas un gatavība tās pielietot pēdējos gados ir ievērojami augušas un tas rada vienu no visstraujāk augošajiem apdraudējumiem, pauž Latvijas drošības dienests.
Vienlaikus ir vērojamas arī pozitīvas tendences, jo atbildīgās Rietumvalstu institūcijas arvien lielākus resursus iegulda kiberdrošības stiprināšanā. Arī Latvijā pieaugušas valsts drošības iestāžu spējas identificēt ārvalstu specdienestu veiktos kiberuzbrukumus, tiek īstenoti pasākumi IT infrastruktūras stiprināšanai, ir palielinājusies sabiedrības kopējā izpratne par kiberdrošības jautājumiem, tajā skaitā valsts institūciju gatavība ieguldīt resursus IT drošības uzlabošanai.