JAV prezidentas Džo Baidenas pavedė Amerikos žvalgyboms išsiaiškinti, kas organizavo kibernetines atakas prieš Kaseya. Apie tai pranešta liepos 3-iąją.
„Mes nesame tikri, kad tai – Rusijos programišų darbas. Bet jei mūsų slaptosios tarnybos nustatys, jog už tai atsakinga Rusijos valdžia, kad Rusijos valdžia apie tai žinojo, aš paskambinsiu V.Putinui ir pasakysiu, kad Vašingtonas atsakys į tokį išpuolį. Bet kol kas mes nesame tikri, kad tai – Kremliaus veikla”, – teigė JAV prezidentas.
Reuters agentūra primena, jog ši kibernetinė ataka pakenkė šimtams Amerikos kompanijų, kurios ir įtakingos, ir gausios.
Šios iformacijos kontekstas štai toks: JAV ir Didžiosios Britanijos bendrame pranešime teigiama, kad būtent GRU organizuoja kibernetines atakas prieš JAV kompanijas nuo 2019-ųjų metų iki šiol.
Liepos 3 dieną tapo aišku, kad naujausios kibernetinės atakos metu nukentėjo Kaseya programinės įrangos naudotojai – apie 1000 įmonių. Dėl šio išpuolio nukentėjo ir per 800 stambių Švedijos parduotuvių.
Manoma, kad hakeriai priklauso REvil grupei, kuri prieš mėnesį surengė kibernetinę ataką prieš JAV mėsos pramonę (apie tai rašė Bloomberg). Manoma, kad jie atakavo ir Nyderlandų, Lenkijos, Ukrainos, Vokietijos, Prancūzijos, Latvijos, Čekijos įmones.
JAV vyriausybė sekmadienį patvirtino, kad prieš jos kompiuterių tinklus buvo įvykdyta kibernetinė ataka, o laikraštis „The Washington Post“ paskelbė, jog mažiausiai du departamentai patyrė Rusijos valstybės programišių ataką.
„Dirbame su mūsų agentūros partneriais dėl neseniai aptiktos veiklos Vyriausybės tinkluose“, – naujienų agentūrai AFP sakė Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) atstovas.
„CISA teikia techninę paramą paveiktoms institucijoms, siekiant nustatyti ir sumažinti galimus pažeidimus“, – teigė jis.
„The Washington Post“ pranešė, kad šios atakos yra susijusios su atakomis prieš kibernetinio saugumo įmonę „FireEye“, kuri įtaria, kad ataka buvo remiama valstybės.
JAV žiniasklaida taip pat pranešė, kad Federalinis tyrimų biuras (FTB) dėl atakų įtaria Rusijos užsienio žvalgybos tarnybai (SVR) dirbančią programišių grupę.
Manoma, kad ta pati grupė vykdė atakas ir Baracko Obamos kadencijos metais.
Savo ruožtu Rusijos ambasada JAV atmetė neva „nepagrįstus“ kaltinimus ir neigė savo vaidmenį vykdant šias atakas.
„Kenkėjiška veikla informacinėje erdvėje prieštarauja Rusijos užsienio politikos principams, nacionaliniams interesams ir požiūriui į tarpvalstybinius santykius. Rusijos nevykdo puolamųjų operacijų kibernetinėje erdvėje“, – sakoma ambasados pranešime.
Kibernetinis saugumas. Slaptai.lt nuotr.
JAV Saugumo departamentas ketvirtadienį pateikė kaltinimus dviem Rusijos programišiams, galimai susijusiems su jų šalies žvalgybos tarnybomis, kurie dalyvavo didžiulės pasaulinio lygmens kibernetinės operacijos „Evil Corp“ veikloje.
Pitsberge paskelbtame kaltinamajame akte Maksimas Jakubecas ir Igoris Turaševas įvardyti kaip pagrindiniai veikėjai programišių grupėje, kuri dešimtyse šalių įrašė kenkėjiškų programų ir iš įmonių bei vietos valdžios pavogė daugiau nei 100 milijonų dolerių.
JAV iždo atstovai nurodė, kad M. Jakubecas dirbo būtent Rusijos federalinėje saugumo tarnyboje „nuo 2017 m.“ – jam buvo pavesta „vykdyti Rusijos valstybės projektus“.
„Evil Corp“ naudojo sukčiavimo schemas, siekdami į aukų kompiuterius įrašyti „Dridex“, „Bugat“ ir kitų kenkėjiškų programų.
Jas programišiai pasitelkė tam, kad prieitų prie tapatybių duomenų, slaptažodžių ir galėtų disponuoti banko sąskaitomis, iš kurių jie pervedinėjo dideles sumas į savo arba kitų pinigų plovėjų sąskaitas.
Pareigūnai visa tai pavadino besivystančia, inovatyvia ir įžūlia operacija, kurios vykdytojai išvengė tyrėjų akiračio ir vogė pinigus iš įvairių taikinių JAV, pavyzdžiui, vienuolių, rajono mokyklos tarybos, naftos įmonės ir ginklų gamybos bendrovės.
Valdžios teigimu, nuo kenkėjiškų programų 43 šalyse nukentėjo 300 organizacijų, taip pat daugybė pavienių asmenų, tačiau grupuotė vis dar veikia.
Abu asmenys, kuriems buvo pareikšti kaltinimai, yra laisvėje, o JAV valstybės departamentas paskelbė apie 5 milijonų dolerių atlygį už M. Jakubeco sulaikymą ir nuteisimą. „M. Jakubecas galimai įsitraukė į jau dešimtį vykdytų kibernetinių nusikaltimų karštinę, kurios metu buvo panaudotos dvi finansų sektoriui pačios kenksmingiausios kenkėjiškos programos, dėl kurių aukos visame pasaulyje prarado dešimtis milijonų dolerių“, – sakė JAV generalinio prokuroro asistentas Brianas Benczkowskis.
Atvira dalykiška Silikono slėnio kultūra padėjo atsirasti naujam „švelniam“, netradiciniam šnipinėjimui, kurio pagrindinis tikslas – prekybos paslaptys bei technologijos, rašo Politico žurnalistas Zakas Dorfmanas. Šnipai čia „yra dalis kasdienio gyvenimo“, sakė autoriui buvęs Amerikos žvalgybos pareigūnas.
„Kaip sako daugelis buvusių Amerikos žvalgybos pareigūnų, padėtį komplikuoja tai, kad daugelis žvalgybos duomenų „rinkėjų“ – užsieniečių nėra šnipai tradicine žodžio prasme. Jie dirba ne ambasadose ar konsulatuose ir gali būti susiję su valstybiniu verslu ir tyrimo institutu, o ne su specialiosiomis tarnybomis. Kinijos tarnautojai ypač dažnai įkalba ar net grasinimais priverčia ten dirbančius ar besimokančius Kinijos piliečius (arba Amerikos piliečius, kurių šeimos nariai yra Kinijoje) perdavinėti jiems vertingą technologinę informaciją“, – sakoma straipsnyje.
„Jeigu mes norime suprasti pasaulį, kuriame rusai ir kinai spartina savo šnipinėjimo žaidimų prieš JAV tempus, mes turime atkreipti dėmesį į tai, kas dedasi San-Franciske“, – pabrėžia Dorfmanas.
Sustiprintas Rusijos žvalgybos dėmesys San-Franciskui siekia šaltojo karo pradžią. Tada rusai daugiausia rinko informaciją apie karinius objektus. Nuo tada Rusijos operacijos darėsi vis drąsesnės, išskyrus laikotarpį iškart po šaltojo karo.
„Vienintelis momentas, kai visi lengviau atsikvėpė nuo Rusijos, girdi, gal viskas pasikeitė, tai buvo prie Gorbačiovo, – pasakojo buvęs kontržvalgybos pareigūnas Larėjus Kuajus. – Mes net iškabinom didelę iškabą “Užsidarome“ Palo-Alto atkarpoje“. Bet optimizmas greitai išblėso, kai 2000 metais buvo išrinktas Putinas, pasakoja Kuajus. „Rusija nuo to laiko kryptingai stiprino jėgas“, – sakė jis.
Rusijos šnipai vis labiau koncentruodavosi į informaciją apie vertingas arba potencialiai dvejopą paskirtį turinčias technologijas. Tradicinis šnipinėjimo veiklos centras buvo Rusijos konsulatas San-Franciske, kurį Trumpo administracija 2017 metų rugsėjy uždarė. Bet Rusijos žvalgyba turi ir alternatyvių kelių, pabrėžiama straipsnyje.
Pasak buvusių žvalgybos pareigūnų, vienas iš potencialių mechanizmų – tai Rusnano USA, vienintelė Rosnano dukterinė kompanija Amerikoje. Ji buvo įsteigta 2011 metais ir įsikūrusi šalia Stenfordo universiteto.
Buvęs žvalgybos pareigūnas sakė leidiniui Politico: „Kai kurios priemonės, kuriose dalyvavo Rusnano USA, susijusios ne tik su technologijų gavimu, bet ir su žmonių inkorporavimu į rizikos (venčiūrines) kompanijas, į tokių santykių plėtrą Silikono slėnyje, kurie leistų joms įsikibti savo čiuptuvais visur. Ir Rusnano USA buvo savotiškas tam skirtas mechanizmas“.
Pasak buvusio žvalgybos pareigūno, Rusnano domėjosi tiek civilinės, tiek ir potencialiai karinės paskirties technologijomis. Amerikos specialiųjų tarnybos labai nerimavo dėl Rusnano USA darbuotojų ir numanomų Rusijos žvalgų kontaktų. „Rusai žiūrėjo į Rusnano USA kaip į žvalgybinę platformą, kurioje jie plėtojo savo operacijas“, – sakė Politico pašnekovas.
Rusija taip pat naudoja senus išbandytus metodus, praneša autorius. „Žvalgybos darbuotojai įtarė, kad Rusijos šnipai verbavo aukštos klasės prostitutes iš Rusijos ir Rytų Europos, taikydami klasikinį rusų metodą „medaus spąstai“, kad gautų informacijos iš technologinių ir venčiūrinių kompanijų vadovų San-Francisko įlankos srityje (ir apie juos pačius)“.
Buvo nustatyta, kad Rusijos šnipus galėjo informuoti elitinių barų ir naktinių klubų sekso darbuotojos. Tarp jų – liukso viešbutis Rosewood Sand Hill, įsikūręs šalia daugelio vedančiųjų technologinių kompanijų, ir ištaigingas baras Redwood Room viešbutyje Clift San-Francisko centre, sakoma straipsnyje.
Pasak buvusių žvalgų, ilgalaikėje perspektyvoje ne mažesnį, jeigu ne didesnį pavojų kelia Kinija. Ekonominiame šnipinėjime Kinijos žvalgyba, palyginus su Rusijos, naudoja labiau decentralizuotą strategiją.
„Kinija savo tikslams pasiekti remiasi žymiai didesniu gyventojų rezervu ir išnaudoja gobšesnius verslininkus, aršius nacionalistus, studentus, keliautojus ir taip toliau“, – sakoma straipsnyje. Vienas iš buvusių žvalgų palygino Kinijos požiūrį su „žemės karštlige Oklahomoje“: tai bandymas kuo greičiau užgrobti kuo daugiau užpatentuotų technologijų ar intelektualinės nuosavybės, per maksimaliai įmanomą kiekį kanalų.
Nors didžioji dalis kontržvalgybinių išteklių Įlankos srityje tenka Kinijai ir Rusijai, nemažai draugiškų specialiųjų tarnybų irgi aktyviai veikia Silikono slėnyje, tęsia Dorfmanas. Ekonominės žvalgybos srityje „grėsme“ tapo Pietų Korėja, ypač rafinuota kibernetiniame šnipinėjime. Amerikos valdininkai buvo priversti „griežtai perspėti“ Pietų Korėją dėl hakerių įsilaužimų JAV, pasakoja buvęs žvalgybos pareigūnas.
Aktyvus ir Izraelis. Jis panaudoja surinktą informaciją, kad paskatintų privačias Izraelio firmas įsigyti tam tikrų startuojančių ar kitokių technologinių kompanijų Silikono slėnyje. 2000-aisiais metais analogišką strategiją naudojo Prancūzijos žvalgyba, praneša autorius.
Amerikos žvalgų bendrijoje yra nesutarimų dėl to, kiek išteklių reikia skirti „švelniam“ sąjungininkų šnipinėjimui. Vienas iš buvusių aukštų žvalgybos pareigūnų pabrėžė: „Kaip aš suprantu, jie stengiasi išpešti naudos iš ekonominio šnipinėjimo. Bet ar Prancūzijos vykdomas šnipinėjimas vertas tokių emocinių sąnaudų, turint omeny tai, ką sumano rusai?“
Daugelis ekonominio šnipinėjimo atvejų ne tik nepasiekia teismo, bet dažnai ir apskritai neregistruojami, praneša Politico žurnalistas. „Didžiausia problema, su kuria mes susidūrėme su daugeliu kompanijų, tai jų nenoras prieiti iki nagrinėjimo teisme, – pasakoja buvęs FTB agentas Larėjus Kuajus, išėjęs į pensiją 2006 metais. – Pas juos darbuotojas parduoda technologijas, tarkim, rusams ar kinams, ir, užuot informavę apie tai savo akcininkus ir investuotojus, kad štai, mes sugavome vyruką, arba mes turime informacijos, ir mes norėtume pereiti į sekantį lygį, o jie nenori pradėti bylos dėl blogo nušvietimo spaudoje. Tai pats nemaloniausias dalykas pasaulyje“.
„Taigi Ispanijos užsienio reikalų ministerija pateikė klausimą RF ambasadoriui Madride Jurijui Korčaginui apie informacinius pranešimus, jog Kremliui tarnaujantys hakeriai kišosi į Katalonijos konfliktą“, – tvirtina El Pais, remdamasis neįvardytais „vyriausybiniais šaltiniais“.
Korčaginas „patikino, kad nieko apie tai nežino, ir pažadėjo paklausti Maskvos. Po dviejų dienų Korčaginas pranešė ministerijai, kad tos naujienos neturi jokio pagrindo, ir priskyrė jas Ispanijos žiniasklaidos prasimanymams, darydamas užuominą į El Pais“, – rašo žurnalistas Migelis Gonzalesas. Pasak autoriaus, Korčaginas tą versiją išdėstė kalbėdamas seminare Instituto de Cuestiones Internacionales y Política Exterior (INCIPE) ir Rusijos ambasados Ispanijoje Twitter paskyroje.
Kalbėdami apie Rusijos ambasadoriui adresuotą minėtą prašymą, vyriausybiniai laikraščio šaltiniai „nurodė niuansus: tai nebuvo nei protestas, nei oficialus skundas, o tik pirmas prašymas paaiškinti“.
„Kai prisikaupė Rusijos tarnybų veiksmų požymių, vyriausybė nusprendė žengti dar vieną žingsnį, bet buvo linkusi jį žengti ne viena, o kartu su ES, tvirtindama, kad kalbama ne apie išimtinai Ispanijos problemą, nes tikrasis Maskvos taikinys – ne padaryti žalos Ispanijai, o destabilizuoti ES“, – sakoma straipsnyje.
„Vyriausybiniai šaltiniai pabrėžia: jeigu iki šiol Maskvos kišimasis į Katalonijos konfliktą galėjo turėti gana ribotą poveikį, tai jo tęsinio padariniai gali būti žymiai rimtesni, nes artėja gruodžio 21 – rinkimų autonominėje srityje (Katalonijoje) diena“, – rašo leidinys.
Rusijos programišiai, pasak JAV krašto saugumo departamento, 2016 metų prezidento rinkimų metu atakavo net 21 valstijų rinkimų sistemas. Tačiau nėra labai tikslios informacijos, kokiu mastu buvo klastojami balsavimo rezultatai.
Taip trečiadienį Senato Žvalgybos komitete pareiškė departamento darbuotoja, atsakinga už kibernetinį saugumą Džanet Manfra (Jeanette Manfra). Jos poziciją pateikė agentūra agentūra „Reuters“.
Džanet Manfra, remdamasi slaptumo reikalavimais, nepanoro įvardyti, kokios konkrečios valstijos buvo atakuotos. Departamentas yra pareiškęs, kad buvo užpultos apie 20 valstijų iš 50. Tiesa, žiniasklaida pastaruoju metu įvardijo didesnį skaičių. Ir žiniasklaida, regis, tikslesnė.
Oficialiai buvus kibernetinių atakų prieš rinkėjų registracijos sistemas pripažino tik Arizona ir Ilinojus. Dėl atakų kaltinama Rusija. Oficialioji Maskva tai neigia.
Pasaulio viešojoje erdvėje iki pastarojo meto daugiausia analizuota interneto įsilaužėlių keliama grėsmė demokratijai.
Garsiausios istorijos – JAV demokratų partijos elektroninių laiškų vagystė prezidento rinkimų kampanijos finišo tiesiojoje ir dabar jau Prancūzijos prezidentu ištinkto Emmanuelio Macrono judėjimo „Pirmyn!“ serverių apšvarinimas, abiem atvejais kibernetiniu terorizmu apkaltinus su Rusijos specialiosiomis tarnybomis susijusius interneto įsilaužėlius.
Žurnalistas Arūnas Spraunius, šio straipsnio autorius. Slaptai.lt nuotr.
Tiesa, aiškėja, jog ne viskas čia elementaru, pasak dienraščio „Le Monde“ tyrimo, net jei E.Macrono dešimtis tūkstančių elektroninių laiškų „rankiojo“ rusai, prie jų kaip ir suklastotų dokumentų išmetimo į internetą „svariai“ prisidėjo prezidento Donaldo Trumpo gerbėjai kraštutiniai dešinieji Jungtinėse Valstijose.
Pirmiausia medžiaga atsirado kraštutinių dešiniųjų interneto forume „4chan“, o praėjus vos ketvirčiui valandos buvo retransliuota tarp radikalų populiaraus Jacko Posobieco, pasitelkus 10 tūkstančių jo „Twitterio“ prenumeratorių.
Kita dezinformacijos grandinės dalimi tapo anglakalbis neonacių interneto puslapis „Daily Stormer“, kurio steigėjas yra garsus neonacių veikėjas, interneto „trolis“ Andrew Auernheimeris, labiau žinomas kaip „Weev“, Amerikoje teistas kaip interneto įsilaužėlis.
Vis dėlto paskutiniai įvykiai patvirtinto tai, kas šiaip jau tvyrojo ore – planetai skaitmenizuojantis tykančios globalios grėsmės nebūtinai vien ideologinės ar politinės.
Gegužės 14-ąją Italijos Baryje susitikę galingiausių planetos vaklstybių G7 finansų ministrai pripažino, jog viena karščiausių aktualijų yra kova su kibernetiniu nusikalstamumu. Ministrai pavedė ekspertams išanalizuoti situaciją, šio darbo rezultatus aptars „didžiojo septyneto“ valstybių lyderiai šių metų birželį. Pavedimą paskatino tą pačią dieną Europolo paskelbta informacija apie iki šio neregėtą ataką prieš kompiuterius visame pasaulyje.
Tarp atakuotųjų – privatūs asmenys, valdžios įstaigos ir verslo struktūros, tokios kaip Vokietijos geležinkelių bendrovė „Deutsche Bahn“, ypač nukentėjusios Jungtinės Karalystės (JK) medicinos įstaigos, ispanų telekomunikacijų sistema „Telefonica“, rusų kompanija „Megafon“, Rusijos vidaus reikalų ministerija, Amerikos pašto bei kurjerių paslaugų bendrovė „Fed Ex“, didžiausia Portugalijos telekomunikacijų įmonė „Portugal Telecom“ ir taip toliau. Automobilių gamintojas „Renault“ buvo priverstas kuriam laikui stabdyti gamybą kai kuriuose fabrikuose Prancūzijoje bei Slovėnijoje. Piktatdariai puolė visus, ką pajėgė pasiekti, nepriklausomai nuo politinės priklausomybės. Labiausiai kliuvo Rusijai, Ukrainai bei Taivaniui.
Virusas „WannaCry“ užšifruodavo duomenis „užpultuose“ kompiuteriuose, už jų dešifravimą įsilaužėliai reikalavo nuo 200 iki 600 dolerių išpirkos interneto valiuta bitkoinais. Nemokėjimo atveju dokumentai buvo naikinami, tad nekeista, jog tą pačią dieną fiksuota keliasdešimt pervedimų į įsilaužėlių sąskaitą. Virusas naudojosi pažeidžiamumu operacinės sistemos „Windows“, kurioje neįdiegti korporacijos „Microsoft“ kovą sukurti atnaujinimai.
Gegužės 15 dieną „WannaCry“ tęsė „veiklą“ Azijoje ir atakavo kompiuterius Pietų Korėjoje, Japonijoje bei Kinijoje. Japonų nevyriausybinės organizacijos JPCERT duomenimis, interneto įsilaužėliai nepuolė šio šalies valstybinių įstaigų, užtat kliuvo tokioms kompanijoms kaip „Nissan Motor“ bei „Hitachi“. Pietų Korėjoje užpultos ne mažiau kaip 5 bendrovės, tarp jų – didžiausias šalies kinoteatrų tinklas CJ CGV, Kinijoje atakuoti šimtai tūkstančių kompiuterių universitetuose bei kitose švietimo įstaigose, prekybos centruose, ligoninėse, pašto tarnybose ir t.t.
JAV prezidento patarėjo nacionalinio saugumo klausimais Thomaso Bosserto duomenimis, „WannaCry“ iš viso buvo paralyžavęs virš 300 tūkstančių kompiuterių 150 valstybių, viruso kūrėjai iš aukų susižėrė kiek mažiau nei 70 tūkstančių dolerių, nefiksuota nė vieno atvejo, kad išpirka būtų padėjusi atblokuoti duomenis.
Kaip interviu „Die Zeit“ (05 15) pastebėjo informacinio saugumo specialistas Rüdigeris Trostas, panašaus masto atakų pasaulis nematė nuo 2008-ųjų, kuomet virusas „Conficker“ irgi žeidė kompiuterius visame pasaulyje. Pasak eksperto, „WannaCry“ veikiausiai yra „trojano“ ir „kirmino“ hibridas – jis ir šifruoja duomenis, ir tuo pat metu gali plisti, jei tik užkrėstas kompiuteris įjungtas. Viruso sėkmė apstulbino interneto įsilaužėlių bendruomenę, „WannaCry“ gebėjo iškart „susigaudyti“, kiek pasiturinti buvo atakuota kompanija ir išpirkos sumą koregavo. R.Trostas sakė neabejojantis, jog jau kuriama nauja šio viruso versija.
Be abejo, prasidėjo kaltųjų paieškos pingpongas. „Microsoft“ prezidentas Bradas Smithas gegužės 15-ąją pareiškė, kad „WannaCry“ naudojamo programinio kodo fragmentai gauti iš Amerikos nacionalinio saugumo agentūros kompiuterinių programų, esą Agentūrai buvo žinomos „Windows“ saugumo spragos, bet užuot informavusi apie tai „Microsoft“, ji naudojosi jomis šnipinėjimo tikslais. Įvairių šalių ekspertai taip pat pastebėjo, jog „WannaCry“ turėjo elementų kodo, kuris padėjo Šiaurės Korėjos interneto įsilaužėliams 2014 metais atakuoti kino kompaniją „Sony Pictures“, sukūrusią komediją apie šios šalies lyderį Kim Džonguną.
Neapsieita be svarstymo apie rusų „pėdsaką“. Šiaip Rusijos oficialūs asmenys turėjo jausti nemenką apmaudą, kai tarptautinės žiniasklaidos ilgą laiką demonizuotos tikros ar tariamos jos specialiųjų tarnybų pastangos kibernetinėje erdvėje sukūrė Maskvai psichologiškai palankią „nenugalimų rusų įsilaužėlių“ reputaciją, o dabar štai gavo į nosį ir patys.
Prezidentas Vladimiras Putinas apeliuodamas į „Microsoft“ prezidento pareiškimą aiškino, jog pradinis viruso šaltinis buvo JAV specialiosios tarnybos ir Rusija čia niekuo dėta.
Nusikalstamumas skaitmeninėje erdvėje tampa vis labiau rafinuotas. Apkerėtas „WannaCry“ pasaulis beveik nepastebėjo, kaip interneto įsilaužėliai gegužės 16-ąją pavogė kompanijos „Walt Disney“ naują filmą ir pagrasino jį įdėti į internetą, jei nebus sumokėta išpirka, kurią kompanijos prezidentas įvertino kaip milžinišką. Koks konkrečiai filmas pavogtas, nepranešta, spėliota, kad tai galėjo būti gegužės 26 dieną į JAV ekranus turintis išeiti blokbasteris „Karibų jūros piratai: mirusieji pasakų neseka“. „Walt Disney“ mokėti atsisakė.
JK po atakų kibernetiniam saugumui papildomai skyrė 64 milijonus dolerių, Baltuosiuose Rūmuose problemos svarstymui buvo skirti du posėdžiai. Šiai istorijai redakcinį straipsnį skyręs dienraštis „The Financial Times“ konstatavo, kad jei kova dėl kompiuterinio saugumo stiprėja, būtina aktyvesnė visuomenės diskusija šia tema bei efektyvesni „rimbai“ bei „meduoliai“, turintys paskatinti vartotojus į savo kompiuterius instaliuoti programinio saugumo atnaujinimus.
Internetas valdo – sklinda iš visų įmanomų pusių į visas įmanomas puses, pasaulis margas kaip niekada.
„Walt Disney“ kino studijos filmas, prie kurio programišiai gavo prieigą, yra „Karibų piratų“ tęsinys, pasirodysiantis didžiuosiuose ekranuose gegužės pabaigoje.
Tai pirmadienį pranešė portalas „Deadline“, kurio specializacija – Holivudo naujienos.
Pasak leidinio, programišiai reikalauja iš kompanijos „The Walt Disney Company“ milžiniškos sumos bitkoinais, grasindami, kad paskelbs dar nepradėtą rodyti juostą internete. Reikalaujamos išpirkos dydis nenurodomas. Kompanija neketina mokėti piktadariams ir bendradarbiauja su Federaliniu tyrimų biuru.
Filmas „Karibų piratai. Salazaro kerštas“ (Pirates of the Caribbean: Dead Men Tell No Tales) Jungtinėse Valstijose bus pradėtas rodyti gegužės 26 d.
Nuotraukoje: kadras iš filmo „Karinų jūros piratai”
Visame pasaulyje penktadienį užfiksuota kibernetinė ataka, kurios metu buvo įsilaužta į daugiau nei 120 tūkst. kompiuterių iš 100 šalių.
„WannaCry” kenkėjiška programa, kompiuteriuose paskleidžianti virusą, šifruojanti kompiuteriuose esančius duomenis, atakavo žymias pasaulio kompanijas: Ispanijos telekomunikacijų bendrovę „Telefonica“, britų Nacionalinės sveikatos tarnybos, „FedEx“ ir Vokietijos traukinių kompanijos „Deutsche Bahn“ padalinius.
Seimo Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio pirmininkas Tadas Langaitis visiems vartotojams rekomenduoja įsidiegti papildomus atnaujinimus, kurie užkirs kelią virusui.
„Vartotojams, kurie naudojasi „Microsoft“ operacine sistema, reikia kuo greičiau instaliuoti MS17-010 atnaujinimą, kuris užkerta kelia virusų patekimui į kompiuterį. Taip pat griežtai negalima atidarinėti jokių elektroninių paštu gautų laiškų, kuriuose yra prisegti „Microsoft Office“ failai, kaip, pavyzdžiui, „Microsoft Word“, „Excel“ ar „Power Point“, – pranešime spaudai cituojamas Seimo narys T. Langaitis.
Penktadienio „WannaCry” ataka prasidėjo nuo melagingų elektroninių laiškų sklaidos, dalyje kurių buvo matomos neva oficialios žinutės su prisegtukais iš bankų, prašančių pervesti atitinkama sumą pinigų. Aukos, atsidariusios prie elektroninio laiško esantį prisegtuką, kompiuterį užsikrėtė virusu, kuris užšifravo kompiuteryje esančius duomenis bei reikalauja išpirkos.
Vis dėlto, anot kibernetinio saugumo ekspertų pranešimų, „WannaCry” kenkėjiškoje programoje yra kodas, leidžiantis sustabdyti viruso plitimą, kuris viruso kūrėjams galimai suveikė bumerango principu. „WannaCry” programa užkrečia kompiuterių sistemas per virusą, kuris pradžioje bando prisijungti prie neregistruoto interneto domeno. Jeigu virusas negali prisijungti prie domeno, kompiuteris bus infekuotas; jeigu prisijungimas pavyksta, programa pati sustabdys ataką. Kibernetinio saugumo kompanijos teigia, jog „žudymo jungiklio“ aktyvavimas galimai kiek pristabdė „WannaCry” viruso sklidimą.
Spėjami Rusijos remiami programišiai atlieka į Baltijos šalių energetikos tinklus nukreiptas žvalgomąsias atakas, teigia šaltiniai, versdami NATO susirūpinti šio regiono saugumu, praneša naujienų agentūra „Reuters“.
Interviu su keliolika teisėsaugos institucijų, privačių tyrėjų ir pareigūnų, susipažinusių su aptariamomis sritimis, parodė, kad programišiai pastaruosius dvejus metus buvo ne kartą įsilaužę į Baltijos šalių tinklus. Tai vyko paraleliai su rimtesnėmis atakomis Ukrainoje, dėl kurių ištisose šios šalies teritorijose buvo nutrūkęs elektros tiekimas.
Pasak interviu davusių asmenų, dėl atakų įtariamos valstybinės Rusijos organizacijos.
2015-ųjų pabaigoje programišiai įvykdė į Baltijos šalių elektros tinklus kontroliuojančią interneto tinklų sąsają nukreiptą ataką. Tai sutrikdė operacijas, bet elektros energijos tiekimo nenutraukė, teigė su šiuo incidentu susipažinęs šaltinis. Daugiau detalių pateikti jis atsisakė, motyvuodamas tuo, kad tebevyksta privatus šio anksčiau neskelbto incidento tyrimas.
Tai buvo paskirstyta atkirtimo nuo paslaugos ataka (DDoS ataka). Jos metu serveriai atakuojami siunčiant jiems didelį kiekį informacijos.
Šaltinis taip pat informavo, kad įtariami Rusijos remiami programišiai maždaug tuo pat metu taikėsi ir į Baltijos šalių benzino paskirstymo sistemą. Prieš ją nesėkmingai buvo mėginta įvykdyti atkirtimo nuo paslaugos ataką, kuria siekta sukelti rimtų benzino tiekimo trikdžių.
Minėtoji sistema koordinuoja benzino pristatymą iš talpyklų į degalines.
Dar vienos kenkėjiškų programų atakos, įvykdytos 2015-ųjų metų pabaigoje ir nukreiptos prieš konkrečiai neįvardytą Baltijos šalių energetikos sistemą, metu programišiai taikėsi į tinklo komunikacijos prietaisus – nuosekliosios sąsajos ir eterneto keitiklius (serial-to-ethernet converters, STEC), informavo dar du šaltiniai. Tačiau, pasak šaltinių, dėl šios atakos paslaugos teikimas nenutrūko.
Nors šie incidentai įvyko kone prieš pusantrų metų, kibernetinio saugumo konsultantai kai kuriuos jų vis dar tebetiria. Jų teigimu, programišiai sistemose ilgą laiką gali išlikti nepastebėti. Pavyzdžiui, į Ukrainos tinklus įsilaužę programišiai juose infiltravęsi išbuvo pusę metų ir tik tuomet, 2015 metų gruodį, daliai šalies teritorijos buvo nutrauktas elektros energijos tiekimas, sakė konsultantai.
STEC keitikliai Ukrainoje taip pat buvo atakuojami Rusijos remiamų programišių grupės „Sandworm“. Ta pati grupė 2014 metais atakavo ir Vakarų Europos bei JAV energetikos bendroves.
Šaltiniai tikino „Sandworm“ veiklą užfiksavę ir Baltijos šalyse, bet šių įtarimų konkrečiais pavyzdžiais neiliustravo. Vieno jų teigimu, „Sandworm“ Baltijos šalyse vis dar aktyvi.
Naujienų agentūros „Reuters“ paprašytas pakomentuoti šiuos įtarimus, Kremliaus atstovas Dmitrijus Peskovas pareiškė: „Tai toks pat šmeižtas kaip ir visi kiti kaltinimai“.
Šaltiniai NATO teigia, kad šios atakos Baltijos šalyse verčia nerimauti, jog programišiai regiono energetikos tinklus galėtų išvesti iš rikiuotės taip pat, kaip kad tai buvo padarę Ukrainoje.
NATO ir kibernetinio saugumo ekspertai mano, kad programišiai išbando Baltijos šalių energetikos tinklus ieškodami jų silpnųjų vietų ir stengiasi susipažinti su jų kontroliavimo mechanizmais, kad vėliau panorėję galėtų juos atjungti.
„Vladimiro Putino laiškas gali būti daugybės formų. Jis gali būti toks šiurkštus, kaip pora rusų bombonešių, praskrendančių Aliaskos pakrantėse, arba toks pat mirtinas, kai perbėgėlio nužudymas Kijevo gatvėse“, – rašo Kevinas Pulsenas Amerikos leidinyje The Daily Beast.
O dabar Putinas, galimas dalykas, siunčia savo žinią Amerikos vyriausybei įmantresniu kanalu: eskaluodamas Amerikos žvalgybinių duomenų nutekinimą, kai praėjusią savaitę buvo paviešinta Nacionalinio saugumo agentūros operacija Artimuosiuose Rytuose ir joje dalyvavusio agentūros bendradarbio pavardė.
Kaip praneša autorius, „grupės, apsimetančios hakeriais ir pasivadinusios Shadow Brokers, nutekinimai prasidėjo paskutiniaisiais Obamos administracijos mėnesiais ir padažnėjo bei tapo svaresni po to, kai šį mėnesį JAV smogė Sirijos aviacijos bazei, tuo supykdydamos Rusiją“.
Grupės ryšys su Kremliumi ne toks akivaizdus kaip su įsilaužimais per prezidento rinkimus, rašo leidinys, bet „saugumo specialistai sako, kad Shadow Brokers puolimai sutampa su pasikartojančiu Rusijos GRU veiksmų modeliu per įsilaužimus rinkimų laikotarpiu“.
Kaip išsiaiškino Amerikos žvalgyba, per tą operaciją „Rusija sukūrė prasimanytų internetinių personažų, kad išplautų dalį vogtų elektroninių laiškų, pavyzdžiui, netikrą informatorių tinklapį, pavadintą DCLeaks, ir prasimanytą rumunų hakerį vardu Guccifer 2.0″.
Kaip primena autorius, Shadow Brokers pirmąsyk pasirodė scenoje 2016 metų rugpjūty, išspausdinęs NSA slaptus dokumentus įsilaužimui į užsienio kompiuterius siekiant rinkti žvalgybinius duomenis. FTB pradėjo tyrimą, ir rugpjūty agentai suėmė NBA rangovą Haroldą Martiną, aptikę, kad jis sandėliavo agentūros paslaptis savo namuose ištisus 20 metų, sakoma straipsnyje. „Bet kol Martinas laukė savo likimo federaliniame kalėjime, Shadow Brokers toliau publikavo pranešimus ir failus“.
Buvęs NSA rangovas Edvardas Snoudenas, atskleidęs agentūros paslaptis ir pasislėpęs Rusijoje, o taip pat kiti ekspertai padarė prielaidą, kad rusai gavo NSA slaptąjį kodą nedalyvaujant insaideriui, pažymi žurnalistas. „Žvalgybos tarnybos, įskaitant NSA, praktikuoja turėti kaip slaptą nuosavybę, nuomą arba įsilaužimą į vadinamuosius tarpinius viešai prieinamo interneto serverius, kad vykdytų savo atakas anonimiškai, – sakoma straipsnyje. – Į tuos kompiuterius būtinai pakraunami bent jau kai kurie agentūros instrumentai“.
Snoudenas spėja, kad rusai įsiskverbė į vieną iš tokių serverių, kad pavogtų NSA kodą.
Paskutiniai duomenys, Shadow Brokers paskelbti praėjusią savaitę, rodė NSA hakerio instrumentų sudėtingo rinkinio kodą, orientuotą į Windows sandarą, „tuo pačiu atverdami priėjimą prie kai kurių maždaug 2013 metų agentūros įrankių kiekvienam pradedančiam hakeriui, sugebančiam naudotis klaviatūra“.
Tačiau, kaip pažymi autorius, „tąsyk Shadow Brokers nepasiribojo kodu. Pirmą kartą per savo trumpą istoriją jie taip pat paskelbė vidinio naudojimo lenteles, dokumentus bei prezentacijas, kai kurios iš jų buvo su ženklais ar pastabomis „visiškai slaptai“, kurios pažįstamos visiems, kas matė Snoudeno nutekinimus“.
Kaip praneša leidinys, tas nutekinimas „detaliai demaskavo NSA 2013 metų hakerių operaciją, pavadintą Jeep Flea Market, kuri leido giliai įsibrauti į EastNets в Дубае kompaniją, atliekančią bankinius pervedimus daugeliui Artimųjų Rytų bankų – tai klausimas, aiškiai dominantis JAV žvalgybą“.
Tačiau hakeriai demaskavo ne tik operaciją. „Failuose paliktuose metaduomenyse buvo pavardė 35-rių metų NSA bendradarbio San Antonio, kuris, matyt, dalyvavo įsilaužime“. Kaip pažymi autorius, „NSA hakeriai nesusiduria su tokia pat rizika, kaip CŽV bendradarbiai, dirbantys po priedanga užsienyje, bet tikimybė, kad Rusija pradėjo atskleidinėti jų pavardes sąryšy su konkrečia operacija, kelia žvalgybininkų tarifą“.
Žurnalisto nuomone, Shadow Brokers nutekinimas penktadienį išsyk paneigė vieną teoriją. „NSA niekada netalpintų PowerPoint įslaptintų lentelių bei skaidrių tarpiniame serveryje. Tokie duomenys galėjo ateiti tik iš NSA vidaus, – sakoma straipsnyje. – O tai rengia dirvą šaltojo karo laikų garsiojo žvalgybos ritualo – rusų „kurmio“ medžioklės – atgimimui su iš to išplaukiančiu agentūros moralinės dvasios nuosmukiu. „Aš manau, kad greičiausiai mes ieškome kažko, kas pažeidė taisykles iš vidaus, arba kontraktininko, kuris turėjo priėjimą prie informacijos, – pabrėžė kalbėdamas su autoriumi Carbon Blac kompanijos nacionalinio saugumo strategas Erikas O‘Nilas. – Šiaip ar taip, kažkas žvalgyboje yra aukšto rango šnipas“.
Bet jeigu Rusija ir turėjo „kurmį“ NSA-oje 2013 metais (mums artimiausia paskelbtų dokumentų data), IBM Resilient kompanijos techninis direktorius Briusas Šnajeris mano, kad vargu ar jis tebėra, kitaip nebebūtų Shadow Brokers, sakoma straipsnyje.
„Informacija spausdinama tik tada, kada ji naudingesnė, kad įpykintų, o ne žvalgybos sumetimais, – pabrėžė žymus amerikiečių kompiuterinio saugumo specialistas. – Jeigu jūs turite agentą NSA-oje, jūs nespausdinsite informacijos. Toks agentas pernelyg svarbus“.
„Snoudenas, kuris išsinešė iš NSA atmintinę su paslaptimis, parodė, kad dabar vogti ir slapta išsinešti slaptą informaciją palyginti lengva, – rašo autorius. – Tačiau O‘Nilas pabrėžia, kad FTB kontržvalgybos misija irgi lengvesnė dėl išsikerojančių sisteminių žurnalų ir serverių žurnalų įslaptintuose tinkluose“. „Norėtųsi galvoti, kad toji „kurmio“ medžioklė bus lengvesnė, nei anksčiau“, – pažymėjo ekspertas.
O kol kas laukite naujų Shadow Brokers pasireiškimų, apibendrina autorius. Nutekinimu penktadienį jie užsiminė apie naujus nutekinimus šią savaitę. „Kas žino, kas nutiks toliau?“
Nežinomi hakeriai vėl bandė prasibrauti į Vokietijos parlamento vidinį kompiuterinį tinklą. Süddeutsche Zeitung korespondento Hakano Tanriverdžio žiniomis, buvo atakuoti mažiausiai dešimt deputatų iš įvairių Bundestago frakcijų.
Vokietijos Federacinė informacinės technikos saugumo žinyba (BSI) ir Federacinė Vokietijos konstitucijos apsaugos žinyba (BfV) patvirtino kibernetinės atakos faktą. Vienas iš taikinių buvo Žaliųjų partijos deputatė Mari Luize Bek, jau anksčiau panašiai atakuota. Ir vis dėlto, Bundestago IT-valdyba ataką sužlugdė. Pranešama, kad „iš parlamentarų kompiuterių buvo užfiksuoti bandymai įeiti į potencialiai kenksmingus tinklapius“.
Kompetentingos struktūros kol kas neskuba informuoti detaliau, tęsia korespondentas. Antradienį vakare BSI tik pranešė, kad „šiuo metu ekspertizė baigta“. Anksčiau žinyba paprašė deputatų pasiųsti jai techninei ekspertizei jų kompiuterių kietuosius diskus. „Tos aplinkybės, o taip pat kelių kompiuterių užkrėtimas per trumpą laiką byloja, kad incidentas rimtas. Maža to, kietieji diskai siunčiami patikrinti tik esant įtarimų, kad juose galėjo likti užpuolikų pėdsakų“, – pabrėžia Süddeutsche Zeitung.
Deputatės Bek kompiuterio kietąjį diską taip pat turi BSI. Ji ir keletas deputatų nepriklausomai vienas nuo kito, papasakojo, kad jie „kalbėjo su Bundestago administracija“. „Atsakingi asmenys man pranešė, – sakė Bek, – kad tarp serverių prisijungimų jie aptiko Izraelio naujienų svetainę“. Neaišku, ar jos bendradarbis apsilankė tikrajame tinklapyje, ar fiktyvioje versijoje, kuri užkrėtė kompiuterį kenksmingomis programomis.
Paskutinė kibernetinė ataka prieš Bundestagą įvykdyta 2015 metų gegužę, primena straipsnio autorius. Tada įtarimai krito Rusijos hakeriams. Užpuolėjams pavyko pagrobti 16 gigabaitų duomenų.
Informacijos šaltinis: Süddeutsche Zeitung leidinys.
„FTB atliekamas Rusijos kibernetinių nusikaltėlių grupuotės tyrimas nuvedė specialiosios tarnybos agentus prie 29-rių metų vyriškio slenksčio Los Andžele. Šis vyriškis JAV laikomas „itin rafinuotu kibernetiniu nusikaltėliu su plačiais ryšiais“.
„Manoma, kad jis naudojo kenksmingą programinę įrangą pinigams vogti iš tūkstančių amerikiečių banko sąskaitų“, – praneša Kevinas Pulsenas išskirtinai Amerikos leidiniui The Daily Beast.
„Aleksandrą Tverdochlebovą suėmė per reidą vasario 1-osios rytą, apkaltinus pagal keturis punktus elektroniniu sukčiavimu: jis įtariamas tuo, kad kartu su rusu bendrininku 2009 ir 2010 metais atakavo Amerikos finansų įstaigas, – sakoma straipsnyje. – Manoma, kad jis naudojo botnet‘ą (kompiuterių zombius) iš 10 tūkst. išlaužtų kompiuterių“.
Suimtasis areštinėje Los Andžele laukia kaltinimą pateikusio Aleksandrijos (Virdžinija) teismo sprendimo dėl apeliacijos, ar bus paleistas už užstatą, praneša leidinys. FTB nuogąstauja, kad, atsidūręs laisvėje, jis gali pabėgti į Meksiką, o iš ten – į Rusiją.
„Banko botnetai štai jau beveik dešimt metų yra pagrindinis Rusijos kibernetinių nusikaltėlių ginklas“, – rašo straipsnio autorius ir paaiškina, kaip tai veikia. „Kenksminga programinė įranga nevagia slaptažodžių, kad hakeris vėliau juos panaudotų, – ji laukia, kada auka įeis į savo internetinį bankingą (banko skyrių), kad infiltruotųsi tenai ir paslapčia neteisėtai pervestų lėšas, nesukeliant įtarimų bankui. O jeigu staiga auka patikrins balansą ar operacijų istoriją, kenksminga operacinė įranga čia pat juos perrašys, kad nuslėptų vagystę“, – sakoma straipsnyje. Kaip rašo Pulsenas, „Rusijoje sumanytas virusas Zeusas pirma kartą išbandė tą schemą 2009 metais, ir nuo to laiko, kai kuriais vertinimais, jo pagalba pavyko pavogti milijardus“.
„JAV aptiko Tverdochlebovo pėdsakus peržiūrint dar vieno ruso – Vadimo Poliakovo – internetinius pokalbius. Tai 32 metų asmuo iš Sankt Peterburgo, kuris pernai prisipažino sukčiavęs su koncertų bilietais už milijoną dolerių, – sakoma straipsnyje. – Poliakovas vadovavo grupuotei, kuri įsilauždavo į vartotojų paskyras StubHub serveryje, kad nusipirktų tūkstančius elektroninių bilietų perpardavimui“.
„Kaltinimas Tverdochlebovui grindžiamas senais pokalbių susirašinėjimais, nėra patvirtintos informacijos apie konkrečias vagystes, – matyt, FTB agentai juos naudoja kaip svertą, kad išgautų daugiau žinių iš suimto vyriškio ir išanalizuotų informaciją iš jo kompiuterių“, – rašo autorius.
Suimtasis gimė Rusijoje ir JAV pilietybę gavo 2009 metais, vedęs amerikietę, bet, pasak tyrėjų, jiedu išsiskyrė. Kaip praneša leidinys, po Tverdochlebovo suėmimo specialioji tarnyba pradėjo atidarinėti jo depozitinius seifus: Kalifornijoje aptikti 3 seifai, kuriuose buvo saugomi 172 tūkst. dolerių šimto dolerių kupiūromis; dar vienas seifas su 100 tūkst. dolerių rastas Las Vegase“.
„Per 30-imt operatyvinio darbo CŽV metų aš daug kartų girdėjau apmaudžius šūksnius: „Jeigu man negalima naudotis ta informacija, tai kokia iš jos nauda? Kam tada apskritai ją kaupti?“ – prisimena The Washington Post puslapiuose Stivenas L. Holas, kurio specializacija šioje agentūroje – Rusija.
Autorius aiškina: „Paprastai taip šūkalioja ambasadoriai ar nacionalinio saugumo aparato aukšti bendradarbiai Vašingtone, o kartais net žvalgybos tarnybų analitikai, kuriems prieinama iš tikrųjų stulbinanti informacija, slapta gauta iš informatorių ar techninėmis priemonėmis“.
Dar apmaudžiau tais atvejais, kai vyriausybė ir amerikiečiai reikalauja atsakymų į sudėtingus klausimus.
„Būtent tokioje situacijoje mūsų šalis atsidūrė svarstant JAV žvalgybinės bendruomenės versiją, kuri skelbia, kad Rusijos hakeriai bandė paveikti prezidento rikimų eigą Amerikoje“, – rašo autorius.
Holo nuomone, įrodyti platiesiems visuomenės sluoksniams, kad toji versija atitinka tikrovę, bus sudėtinga. „Kibernetinių įsilaužimų ir to, ką apie juos žino Amerikos žvalgybos tarnybos, versijų svarstymas tiesiogiai susijęs su daugybe pačių delikačiausių mūsų profesijos niuansų: kaip geriausiai apsaugoti šaltinius ir metodus, kaip panaudoti slapta gautą informaciją aštriems politiniams klausimams sureguliuoti“, – aiškina autorius.
Jis perspėja: esama rizikos, kad paviešinus techninį potencialą, kuriam sukurti JAV sunaudojo milijonus dolerių ir sugaišo daugybę metų, jis taps bevertis, o informatoriai neteks gyvybės.
Toks pagrindinis prieštaravimas tarp slapto žvalgybinės informacijos rinkimo ir atviros visuomenės. Amerikos žvalgybos tarnybos kurtos tam, kad teiktų žvalgybos duomenis aukštiems valdininkams iš valdžios vykdomosios šakos, „bet viešai skelbti žvalgybinius duomenis, iš esmės, niekada nebuvo numatyta“, pabrėžia Holas.
„Galima suprasti skeptikus, kurie atmes žvalgybos tarnybų raginimus: „Paprasčiausiai patikėkite mumis“, – tuo labiau, kad Amerikos žvalgybos tarnybos ne visuomet daro teisingas išvadas“, – rašo autorius. Idėja teikti žvalgybinius duomenis tik aukštiems valdininkams gali pasirodyti senamadiška.
Bet užsienyje esantys informatoriai supranta, kad rizikuoja. Jeigu jie pajus, kad jų saugumo garantijų nėra arba garantijos bevertės, tai patys atsijos informaciją, kurią perduoda Amerikos žvalgybai, o kartais paprasčiausiai jos nepraneš. Jeigu pagarsinsime techninius metodus, priešininkas skubiai užkirs priėjimą prie paslapčių.
„Abiem atvejais žvalgybinių duomenų srautas nutruks, o ateityje jų gali smarkiai sumažėti. Teks verbuoti naujus informatorius ir atlikti naujus techninius darbus. Tam reikia daug metų ir brangiai kainuoja“, – sakoma straipsnyje.
„Bet ar mes negalime sugalvoti, kaip išslaptinti nors dalį žvalgybinių duomenų apie Rusijos hakerių atakas, nesukeldami pavojaus šaltiniams ir metodams? Kartais galime“, – pripažįsta autorius. Galima pakeisti formuluotes ir praleisti kai kurias detales.
Bet „kai vyriausybę drasko politiniai prieštaravimai ir daugelis nesutarimų pasireiškia viešai, ypač slaptos informacijos nutekėjimo (iš bet kurios politinės barikados pusės) galimybė darosi nepriimtinai didelė“, – sakoma straipsnyje.
„Pakartosiu garsųjį Lenino klausimą: „Ką daryti?“ – rašo autorius. – Viena vertus, žmonėms svarbu suprasti, kad Rusijos hakerių atakos buvo tik dalis žymiai platesnių bandymų paveikti amerikiečių nuomonę dešimtmečiais nudailintais propagandiniais metodais, – pavyzdžiui, skleidžiant apgaulingas naujienas, kurios suteikia vienam kandidatui privalumų prieš kitą“. Kita vertus, jeigu bus paskelbti kokie nors žvalgybiniai duomenys, ta ar kita politinė stovykla manys, kad informacija naudinga jos priešininkams, ir pareikalaus pateikti jai papildomų žinių bei pranešti, kaip šios buvo gautos.
Galimas dalykas, žvalgybos tarnyboms teks paskelbti dalį žvalgybinių duomenų, kuri nebūtų rizikinga informacijos rinkimui. Bet toks variantas nepatiks nei žvalgams, nei tiems, kas reikalauja skelbti plačiau, mano autorius. „Žinoma, dėl tos paskutinės problemos kalti ne rusai, o mūsų pačių suskaldyta politinė sistema“, – priduria Holas.
Informacijos šaltinis: The Washington Post leidinys.
„Didžioji Britanija „smogs smūgį atsakydama“ į užsienio vyriausybių ir nusikaltėlių hakerių kibernetines atakas, pranešė Didžiosios Britanijos iždo kancleris. Mūsų šalis privalo įsisavinti agresyvų požiūrį, kad apgintų savo ekonomiką, infrastruktūrą ir privatų piliečių gyvenimą nuo priešiškų jėgų. Vieną iš didžiausių nuogąstavimų žadina rizika, kad hakeriai gali smogti oro transporto ir energetikos tinklų kontrolės sistemai“, – sako Frensis Eliotas laikraštyje The Times.
Oficialusis Londonas tvirtina, kad duos rimtą atkirtį tiems, kurie prieš Didžiąją Britaniją rengia kiberetines atakas.
„Pranešdamas apie 1,9 mlrd. dolerių programą skaitmeninei gynybai gerinti, Hamondas pagarsino patį nedviprasmiškiausią grasinimą panaudoti ką tik įsisavintas puolamąsias galimybes prieš atakuotojus, ar tai būtų pavieniai paaugliai, ar užsienio valstybės“, – sakoma straipsnyje. – Jo komentarai nuskambėjo po virtinės puolimų prieš Vakarus, kuriais kaltinama Rusija. Praeitą mėnesį JAV viceprezidentas Džo Baidenas pagrasino atsakomąja kibernetine ataka prezidentui Vladimirui Putinui, kuris kaltinamas mėginimais paveikti prezidento rinkimus JAV įsilaužimais. Būgštauta ir dėl šnipinėjimo ryšium su planais panaudoti kinų techniką Esekso branduolinėje elektros jėgainėje“.
„Hamondas perspėja, kad Didžioji Britanija vis pažeidžiamesnė dėl labai išplitusios „protingos“ buitinės technikos, – perspėja autorius. – Praeitą savaitę The Times rašyta, kad gali būti įsilaužta į prijungtus prie Wi-Fi įrenginius, įskaitant kameras, kavavires ir radioaukles, – vadinamojo „daiktų interneto“ dalis. Dėl to jų savininkams kyla pavojus, kad jie gali būti stebimi, apiplėšti ar atjungti nuo elektros tinklų.
„Kancleris pasakė 4-iems tūkstančiams ekspertų, kurie dalyvavo Microsoft konferencijoje Londone, kad senstančios IT (informacinių technologijų, – red.) sistemos, kompiuterinio saugumo specialistų trūkumas ir paprastų įsilaužimo įrankių paplitimas dar labiau sustiprina tą pavojų. Naujos kibernetinį saugumą užtikrinančios nacionalinės strategijos rėmuose jis paskelbė, kad steigiamas naujas valstybinis institutas reikšmingiausioms silpnoms vietoms ištirti, – praneša Eliotas. – Prieštaringiausia kanclerio pareiškimo dalis buvo jo grasinimas pasukti Britanijos kibernetinio karo galimybes prieš „asmenis, vykdančius priešiškus veiksmus“.
„Mūsų naujoji strategija (…) leis mums imtis esmingesnių priemonių apsigynimui kibernetinėje erdvėje ir smogti atsakomuosius smūgius atakos atveju“, – sakė jis“.
Patikimi JAV žvalgybos šaltiniai pranešė televizijos kanalui CNN, kad Maskvai tarnaujantys programišiai (hakeriai) bandė įsilaužti į įtakingo amerikiečių leidinio „The New York Times“ duomenų bazes.
„The New York Times” laikraštis, į kurio duomenų bazes įsilaužti bandė Rusijos slaptųjų tarnybų kontroliuojami hakeriai (programišiai).
Be kita ko, konkrečiai neįvardintas šaltinis JAV slaptosiose tarnybose informavo, kad stengtasi įsilaužti ir į kitų įtakingų Amerikos leidinių kompiuterius.
Šiuos incidentus dabar nuodugniai tiria FTB (Federalinis tyrimų biuras).
FTB atstovai pabrėžė, jog Rusijos slaptosios tarnybos nuolat rengia kibernetines atakas prieš Vašingtono analitinius, žvalgybinius centrus, įskaitant ir įtakingąją žiniasklaidą. Rusijos žvalgybai rūpi sukaupti kuo daugiau konfidencialios informacijos apie Jungtinių Valstijų nevyriausybines organizacijas, bendraujančias su Amerikos politikais.
Rusijos žvalgyba tikisi, jog žurnalistų bei reporterių kompiuteriuose galima aptikti ne tik konfidencialių, bet ir slaptų žinių, gautų iš politikų.
Laikraščio „The New York Times“ vadovybė kol kas susilaiko nuo bet kokių komentarų. Leidinio savininkai apsiribojo pareikšdami, kad visos leidinio kompiuterinės sistemos „puikiai apsaugotos“.
Šiuo metu JAV žvalgyba tiria incidentą, kas, kaip ir kodėl pagrobė elektroninių laiškų iš Demokratų partijos Nacionalinio komiteto narių kompiuterių.
Iš liūdnai pagarsėjusiame WikiLeaks paskelbtų tekstų galima daryti išvadą, kad tie, kurie pagrobė elektroninius laiškus, bet kokia kaina siekė sukurti nuomonę, esą kandidatai į JAV prezidento postą buvusi valstybės sekretorė Hilary Klinton ir senatorius Berni Sandersas, – nepatikimi.
Ponia H.Klinton atvirai kaltina Rusijos žvalgybą, kad būtent ji įsilaužė į jos asmeninį kompiuterį ir pagrobė pluoštą privačių elektroninių laiškų.
Tiesa, Amerikos spaudoje būta pranešimų, kad panašių kibernetinių atakų sulaukė ir H.Klinton oponento Donaldo Trampo rinkimų štabo kompiuteriai.
„Šešis mėnesius nuo 2014 metų rudens aš tyriau neskaidrią Rusijos operaciją internetinės propagandos srityje pavadinimu „Internetinių tyrimų agentūra“, – rašo „The New Yorker“ žurnalistas Adrian Čen.
Pasak jo, ši agentūra – „trolių ferma“. Taip Rusijoje praminė organizacijas, kurios valdo marionetinių komentatorių armijas socialiniuose tinkluose tam, kad sudarytų egzistuojančio liaudies judėjimo iliuziją. Trolingas tapo vienu pagrindiniu elementu visapusiškų Rusijos valdžios pastangų, bandančių įrėminti kadaise buvusią laisvą internetinę kultūrą“, – teigiama straipsnyje.
Iš pradžių A.Čen manė, kad apmokami troliai nenuilstamai skleidžia savo idėjas, stengdamiesi išplauti interneto naudotojams smegenis. Bet iš pokalbių su Rusijos žurnalistais ir opozicijos atstovais jis sužinojo, kad tokios Kremliaus trolių pastangos nelabai efektyvios. Troliai „labai lengvai atpažįstami, per daug įžūliai elgiasi ir pakankamai koordinuoti“.
„Rusijos aktyvistai man pasakė, kad tikrasis tikslas – ne praplauti skaitytojų smegenis, o perpildyti socialinius tinklus sufabrikuotų pranešimų lavinomis tam, kad pasėtų abejones ir paranoją, sunaikintų galimybes bei norą naudoti tinklus demokratinėje erdvėje“, – tęsia autorius.
„Tikslas – jį sugadinti, sukurti neapykantos atmosferą, padaryti internetą tokį dvokiantį, kad normalūs žmonės nenorėtų prie jo net prisiliesti“, – teigė interviu opozicijos atstovas Leonid Volkov.
Pasak A.Čeno, praėjusių metų vasarą „Internetinių tyrimų agentūra“ stipriai pritilo, bet kai kurie dirbtiniai troliai „Tviteryje“ toliau funkcionavo. 2015 m. pabaigoje A.Čen pastebėjo, kad „daugelis jų pradėjo propaguoti dešinės pakraipos idėjas, vaizduodami save rinkėjais – konservatoriais, kurie tapdavo vis atkaklesniais Donaldo Trampo gerbėjais“.
„Netgi nedidelis susiliejimas su Rusijos politiniu gyvenimu gali iššaukti paranojos ir konspirologinio mąstymo priepuolius, ir man pasirodė logiška tai, kad šita nauja D.Trampo palaikymo kryptis – agentūros bandymas pakenkti Jungtinėms Valstijoms“.
Pastarosiomis dienomis versija, kad V.Putinas stengiasi pasiekti D.Trampo išrinkimo, buvo plačiai paskleista, tęsia autorius. „Tai atsitiko po Demokratinės partijos nacionalinio komiteto tūkstančių elektroninių laiškų paskelbimo „WikiLeaks“, kurie, specialiųjų tarnybų ir ekspertų nuomone, buvo pagrobti chakerių, susijusių su Rusijos valdžia“, – teigiama straipsnyje. Anksčiau Jungtinėse Valstijose buvo skiriamas padidintas dėmesys D.Trampo ir V.Putino ryšiams.
„Tačiau, kaip ir daugeliu atvejų, dalykai, liečiantys Rusiją, D.Trampo ir V.Putino ryšius, toli gražu nėra akivaizdus faktas. Kiekvienam demaskuojančiam įkalčiui atsiras įtikinantis kontra įkaltis“, – tęsia autorius. Pavyzdžiui, D.Tramp ragino numušti Rusijos lėktuvus. Savo ruožtu, žurnalistė Julija Joffe mano: D.Trampo finansiniai ryšiai su Rusija pakankamai silpni ir atskleidžia, kad jo bičiuliavimasis su Kremliumi yra gana problematiškas.
A.Čen samprotauja: kaip daugelis amerikiečių mielai laikosi versijos, kad JAV vidaus problemos (D.Trampo populiarumas) paaiškinamos užsienio įsikišimu, – tai pavojingas precedentas. Užsienio arba vidaus kenkėjai gali labai lengvai įtakoti amerikiečių nuomonę. „Rusijos naudojama propaganda, nešvarios gudrybės, informacijos nutekėjimas ir chakerių atakos užsienio politikoje funkcionuoja daugiausia kaip „trolių ferma“, tik didesniu mastu. Tikslas – skatinti neapibrėžtumo ir paranojos atmosferą, paaštrinant nesantaiką savo priešininkų tarpe“, – teigiama straipsnyje.
Pet Morison klausinėja Mašą Gessen, Vladimiro Putino biografijos autorę, – apie Rusiją, Trampą, WikiLeaks‘ą ir programišių atakas
„Dabar Rusija turi kitą vėliavą, bet giesmė vis ta pati: RF himno melodija – tai nesikeičianti sovietinio himno muzika. Nepasikeitė ir Rusijos pozicija: ji nesiliaudama kurpia strategiją prieš JAV“, – tvirtina leidinys „The Los Angeles Times“, pristatydamas žurnalistės ir televizijos laidų vedėjos Pet Morison pašnekesį su žurnaliste Maša Gesen (Masha Gessen).
Rusijos prezidento Vladimiro Putino tikslas – kuo daugiau chaoso Amerikoje ir Europoje.
„Analitikai programuotojai sako, kad Rusijos žvalgyba ar kažkokie žmonės, susiję su Rusijos žvalgyba, įsilaužė į Demokratų partijos elektroninį paštą. Kas dedasi?“ – paklausė Morison.
„Pasaulinėje arenoje Rusija – jėga, pažeidžianti tvarką, ir būtent tokia ji stengiasi būti“, – pareiškė Gesen. Jos nuomone, „Rusijos specialiosios tarnybos atlieka hakerių atakas, kitaip tariant, įsilaužia visur, kur tik gali, ir stengiasi kelti kuo daugiau chaoso ir Vakarų Europoje, ir JAV, ypač rinkimų laikotarpiu“.
„Bet tai visai kas kita, nei tvirtinti iš paskos kai kuriems: „O, jie stengiasi paveikti rinkimus Donaldo Trampo naudai“. Aš manau, tai kitkas“, – sakė Gesen.
Koks tų spėjamų hakerių atakų tikslas – paprasčiausiai destabilizuoti situaciją ar koks nors konkretus tikslas? – pasidomėjo Morison.
„Nemanau, kad jie siekia konkretaus tikslo“, – sakė Gesen. Pasak jos, Putino vyriausybė ir pats Putinas garsėja ne strategijų kūrimu, o chaoso provokavimu.
Gesen pabrėžė ir kitą niuansą: „Abi hakerių atakos, atliktos dviejų skirtingų specialiųjų tarnybų, buvo 2015 metais, gerokai iki išaiškėjant, kad Trampas turi šansų būti iškeltas partijos. Mano nuomone, tikslas – pridaryti kuo daugiau nemalonumų“.
Ir trečias niuansas, kaip spėja Gesen: „Vladimiras Putinas nekenčia Hilari Klinton“. „Nesunku įsivaizduoti, jog Putinas pasiryžęs viskam, kas įmanoma, kad sutrukdytų išrinkti Hilari Klinton“, – sakė ji.
„Kaip jūs manote, ar Putinas daug ką apie tai žino? Gal jis net sankcionavo ar reguliavo hakerių veiksmus?“ – pasidomėjo Morison.
„Rusija nepasižymi geru valstybės valdymu ir, nors atrodo, kad jos struktūra idealiai centralizuota, iš tikrųjų taip nėra. Putinas labai izoliuotas nuo daugelio jo paties žinybinių struktūrų“, – sakė Gesen.
„Tas faktas, kad dvi hakerių atakos buvo įvykdytos dviejų žvalgybos tarnybų, tas faktas, kad, Amerikos ekspertų nuomone, jos nenumanė apie viena kitos egzistavimą, iš tikrųjų rodo, jog pėdsakai veda ne į Kremlių, ir perša mintį, jog pats Putinas nedavė tokio įsakymo“, – tęsė ji. Ji spėja, dvi žvalgybos tarnybos stengėsi padaryti tai, kas, jų požiūriu, patiktų Kremliui.
„Taip daugeliu atveju funkcionuoja Rusijos politinis gyvenimas. Valdininkas, iš kurio aš prieš keletą metų ėmiau interviu, sakė: „Mes vykdome ne įsakymus, o sklaidą“. Neaiškius signalus, rodančius jiems kryptį, kurlink dera darbuotis“, – pridūrė Gesen.
Maša Gesen (Masha Gessen) – žurnalistė, knygos apie Vladimiro Putino biografiją autorė.
Toliau Gesen prabilo apie Džulijaną Asandžą. Jos nuomone „tai jis galutinai nusprendė, kad jo iš Rusijos žvalgybos tarnybų gautą informaciją publikuos“ JAV Demokratų partijos suvažiavimo išvakarėse. „Asandžas – nedidelis Hilari Klinton gerbėjas, Asandžas – irgi destruktyvi jėga, Asandžas turi savų, mažų mažiausiai funkcionalių, ryšių su Rusijos žvalgyba. Bet jis nebuvo Rusijos agentas, ir jis tikrai nėra asmeninis Putino agentas“, – samprotauja Gesen.
Ar Putinui patinka Trampo pozicija rinkimų kampanijos laikotarpiu?
„Jeigu bus galima pasirinkti, Putinas pirmenybę teiks Trampui, o ne Hilari“, – mano Gesen. Jos nuomone, Putinui patinka Trampo pasisakymai apie NATO ir „tas faktas, kad jis aiškiai nežino, kas, po velnių, dedasi Ukrainoje“.
„Putinas būtų linkęs turėti reikalų su nemokša ir juokdariu Amerikos prezidento poste, o ne su puikia stratege, prityrusia politikos eksperte, „vanago tipo“ kietąja Hilari Klinton, – apibendrino Gesen.
Ar Kremlius įvertina JAV vadovavimą, nuotaikas ir politinę kryptį strategine prasme? – pasiteiravo Morison.
„Mes stengiamės suprasti Kremliaus veikimo būdą, įsivaizduodami, tartum jis funkcionuoja beveik kaip Amerikos vyriausybė, kuri ne idealiai, bet žiūri į šiek tiek ilgesnę dalykų perspektyvą. Kremlius ne toks“, – samprotauja Gesen. Jos nuomone, nauda iš to, kad Amerikos prezidentu taps nemokša, kuris nėra tvirtas Putino priešininkas, greitai išgaruos.
Gesen nuomone, Trampą išrinkus į prezidento postą jo draugystė su Putinu ilgai neišsilaikytų, „ir mes atsidursime ties branduolinio karo riba, nes branduolinius arsenalus abiejose pusėse kontroliuos du neprognozuojami, neatsakingi, nepasižymintys strateginiu mąstymu lyderiai“, perduoda leidinys.
Rusijos melai, dezinformacija ir apgaulės.
Gesen prielaida tokia: rinkiminės kampanijos JAV laikotarpiu reikia laukti naujų kliūčių iš Rusijos.
„Jeigu, Amerikos vyriausybės pasitenkinimui, išaiškės, kad už tų hakerių atakų ir nutekėjimų iš tikrųjų stovėjo Rusijos vyriausybė, ar kas nors grėstų Rusijai?“ – paklausė Morison.
Gesen mano, kad Rusija nebijo papeikimų ir nebijo būti pariju tarptautinėje arenoje, nes ji jau dabar parijus.
„Mano nuomone, Vakarų pasaulis beveik bejėgis prieš žmones, kurie stengiasi kelti tik chaosą ir kliūtis, o būtent tokie yra Putinas ir Trampas“, – atsakė Gesen.
Įvyksiančiame NATO susitikime Varšuvoje Šiaurės Atlanto aljansas reaguos į padidėjusį pavojų kibernetinėje erdvėje, praneša vokiečių žurnalas „Der Spiegel“.
Paskutiniame paruošiamajame susirinkime, prieš įvyksiantį valstybių ir vyriausybių vadovų posėdžiavimą, Aljanso šalių gynybos ministrai priėmė nutarimą formaliai paskelbti virtualinę erdvę, o būtent internetą ir kompiuterines svetaines, galimu kovinių veiksmų teatru.
„Apsauga nuo kibernetinių atakų yra dalis mūsų bendro saugumo,“ — pareiškė NATO generalinis sekretorius Jensas Stoltenbergas Aljanso štabo būstinėje Briuselyje. Jis taip pat pažymėjo, kad dabartiniu laiku „nė vienas karinis konfliktas nevyksta be kiberkomponentų“. „Dėl šios priežasties dėmesys minėtų karinių veiksmų teatrui, įskaitant gynybą sausumoje, ore ir vandenyje, yra daugiau negu deramas ir reikalingas,“ — pridūrė J.Stoltenbergas.
Kibernetinis karas tampa vis pavojingesnis.
Paskutiniu metu, pasak generolo, „NATO vidaus ryšiai, kuriuose partneriai keičiasi svarbiais duomenimis ir kariniais planais, patiria didėjantį chakerių – kompiuterinių įsilaužėlių spaudimą,“ o „NATO kompiuteriniai ekspertai kiekvieną dieną registruoja dešimtis bandymų atakuoti informacijos srautus“. Tuo pačiu daugumą atakų, pastebėjo J.Stoltenbergas, „pavyksta atmušti“.
Šis NATO sprendimas, kaip pabrėžiama žurnale, turės rimtas pasekmes. Kaip pastebėjo J.Stoltenbergas, „daug priešiškų kiberatakų valstybei – NATO narei gali išprovokuoti vadinamąjį penkto straipsnio scenarijų, kuris garantuoja kiekvienam Aljanso nariui pagalbą užpuolimo atveju“.
Anaiptol, kaip pastebėjo J.Stoltenbergas, ne kiekviena kibernetinė ataka gali atvesti iki panašių veiksmų. „Pats svarbiausias žingsnis bus mūsų ryšių apsauga, – pareiškė J.Stoltenbergas. – Tai, ką mes darysime, bus gynybinio pobūdžio“.
WikiLeaks portalas pažadėjo atskleisti viešam skaitymui CŽV vadovo Džono Brenano elektroninį susirašinėjimą. Ar tai įmanoma? O jei įmanoma, kokių paskemių turės šis viešumas?
Lenta.ru praneša, kad sensacingas anonsas pasirodė oficialiame internetiniame resurse tinklaraštyje Twitter‘yje.
