Arūnas Spraunius. „Nepolitinis” internetinis terorizmas

Pasaulio viešojoje erdvėje iki pastarojo meto daugiausia analizuota interneto įsilaužėlių keliama grėsmė demokratijai.

Garsiausios istorijos – JAV demokratų partijos elektroninių laiškų vagystė prezidento rinkimų kampanijos finišo tiesiojoje ir dabar jau Prancūzijos prezidentu ištinkto Emmanuelio Macrono judėjimo „Pirmyn!“ serverių apšvarinimas, abiem atvejais kibernetiniu terorizmu apkaltinus su Rusijos specialiosiomis tarnybomis susijusius interneto įsilaužėlius. 

Žurnalistas Arūnas Spraunius, šio straipsnio autorius. Slaptai.lt nuotr.

Tiesa, aiškėja, jog ne viskas čia elementaru, pasak dienraščio „Le Monde“ tyrimo, net jei E.Macrono dešimtis tūkstančių elektroninių laiškų „rankiojo“ rusai, prie jų kaip ir suklastotų dokumentų išmetimo į internetą „svariai“ prisidėjo prezidento Donaldo Trumpo gerbėjai kraštutiniai dešinieji Jungtinėse Valstijose.

Pirmiausia medžiaga atsirado kraštutinių dešiniųjų interneto forume „4chan“, o praėjus vos ketvirčiui valandos buvo retransliuota tarp radikalų populiaraus Jacko Posobieco, pasitelkus 10 tūkstančių jo „Twitterio“ prenumeratorių.

Kita dezinformacijos grandinės dalimi tapo anglakalbis neonacių interneto puslapis „Daily Stormer“, kurio steigėjas yra garsus neonacių veikėjas, interneto „trolis“ Andrew Auernheimeris, labiau žinomas kaip „Weev“, Amerikoje teistas kaip interneto įsilaužėlis.

Vis dėlto paskutiniai įvykiai patvirtinto tai, kas šiaip jau tvyrojo ore – planetai skaitmenizuojantis tykančios globalios grėsmės nebūtinai vien ideologinės ar politinės.

Gegužės 14-ąją Italijos Baryje susitikę galingiausių planetos vaklstybių G7 finansų ministrai pripažino, jog viena karščiausių aktualijų yra kova su kibernetiniu nusikalstamumu. Ministrai pavedė ekspertams išanalizuoti situaciją, šio darbo rezultatus aptars „didžiojo septyneto“ valstybių lyderiai šių metų birželį. Pavedimą paskatino tą pačią dieną Europolo paskelbta informacija apie iki šio neregėtą ataką prieš kompiuterius visame pasaulyje.

Tarp atakuotųjų – privatūs asmenys, valdžios įstaigos ir verslo struktūros, tokios kaip Vokietijos geležinkelių bendrovė „Deutsche Bahn“, ypač nukentėjusios Jungtinės Karalystės (JK) medicinos įstaigos, ispanų telekomunikacijų sistema „Telefonica“, rusų kompanija „Megafon“, Rusijos vidaus reikalų ministerija, Amerikos pašto bei kurjerių paslaugų bendrovė „Fed Ex“, didžiausia Portugalijos telekomunikacijų įmonė „Portugal Telecom“ ir taip toliau. Automobilių gamintojas „Renault“ buvo priverstas kuriam laikui stabdyti gamybą kai kuriuose fabrikuose Prancūzijoje bei Slovėnijoje. Piktatdariai puolė visus, ką pajėgė pasiekti, nepriklausomai nuo politinės priklausomybės. Labiausiai kliuvo Rusijai, Ukrainai bei Taivaniui.

Virusas „WannaCry“ užšifruodavo duomenis „užpultuose“ kompiuteriuose, už jų dešifravimą įsilaužėliai reikalavo nuo 200 iki 600 dolerių išpirkos interneto valiuta bitkoinais. Nemokėjimo atveju dokumentai buvo naikinami, tad nekeista, jog tą pačią dieną fiksuota keliasdešimt pervedimų į įsilaužėlių sąskaitą. Virusas naudojosi pažeidžiamumu operacinės sistemos „Windows“, kurioje neįdiegti korporacijos „Microsoft“ kovą sukurti atnaujinimai.

Gegužės 15 dieną „WannaCry“ tęsė „veiklą“ Azijoje ir atakavo kompiuterius Pietų Korėjoje, Japonijoje bei Kinijoje. Japonų nevyriausybinės organizacijos JPCERT duomenimis, interneto įsilaužėliai nepuolė šio šalies valstybinių įstaigų, užtat kliuvo tokioms kompanijoms kaip „Nissan Motor“ bei „Hitachi“. Pietų Korėjoje užpultos ne mažiau kaip 5 bendrovės, tarp jų – didžiausias šalies kinoteatrų tinklas CJ CGV, Kinijoje atakuoti šimtai tūkstančių kompiuterių universitetuose bei kitose švietimo įstaigose, prekybos centruose, ligoninėse, pašto tarnybose ir t.t.

JAV prezidento patarėjo nacionalinio saugumo klausimais Thomaso Bosserto duomenimis, „WannaCry“ iš viso buvo paralyžavęs virš 300 tūkstančių kompiuterių 150 valstybių, viruso kūrėjai iš aukų susižėrė kiek mažiau nei 70 tūkstančių dolerių, nefiksuota nė vieno atvejo, kad išpirka būtų padėjusi atblokuoti duomenis.

Kaip interviu „Die Zeit“ (05 15) pastebėjo informacinio saugumo specialistas Rüdigeris Trostas, panašaus masto atakų pasaulis nematė nuo 2008-ųjų, kuomet virusas „Conficker“ irgi žeidė kompiuterius visame pasaulyje. Pasak eksperto, „WannaCry“ veikiausiai yra „trojano“ ir „kirmino“ hibridas – jis ir šifruoja duomenis, ir tuo pat metu gali plisti, jei tik užkrėstas kompiuteris įjungtas. Viruso sėkmė apstulbino interneto įsilaužėlių bendruomenę, „WannaCry“ gebėjo iškart „susigaudyti“, kiek pasiturinti buvo atakuota kompanija ir išpirkos sumą koregavo. R.Trostas sakė neabejojantis, jog jau kuriama nauja šio viruso versija.

Be abejo, prasidėjo kaltųjų paieškos pingpongas. „Microsoft“ prezidentas Bradas Smithas gegužės 15-ąją pareiškė, kad „WannaCry“ naudojamo programinio kodo fragmentai gauti iš Amerikos nacionalinio saugumo agentūros kompiuterinių programų, esą Agentūrai buvo žinomos „Windows“ saugumo spragos, bet užuot informavusi apie tai „Microsoft“, ji naudojosi jomis šnipinėjimo tikslais. Įvairių šalių ekspertai taip pat pastebėjo, jog „WannaCry“ turėjo elementų kodo, kuris padėjo Šiaurės Korėjos interneto įsilaužėliams 2014 metais atakuoti kino kompaniją „Sony Pictures“, sukūrusią komediją apie šios šalies lyderį Kim Džonguną.

Neapsieita be svarstymo apie rusų „pėdsaką“. Šiaip Rusijos oficialūs asmenys turėjo jausti nemenką apmaudą, kai tarptautinės žiniasklaidos ilgą laiką demonizuotos tikros ar tariamos jos specialiųjų tarnybų pastangos kibernetinėje erdvėje sukūrė Maskvai psichologiškai palankią „nenugalimų rusų įsilaužėlių“ reputaciją, o dabar štai gavo į nosį ir patys.

Prezidentas Vladimiras Putinas apeliuodamas į „Microsoft“ prezidento pareiškimą aiškino, jog pradinis viruso šaltinis buvo JAV specialiosios tarnybos ir Rusija čia niekuo dėta.

Nusikalstamumas skaitmeninėje erdvėje tampa vis labiau rafinuotas. Apkerėtas „WannaCry“ pasaulis beveik nepastebėjo, kaip interneto įsilaužėliai gegužės 16-ąją pavogė kompanijos „Walt Disney“ naują filmą ir pagrasino jį įdėti į internetą, jei nebus sumokėta išpirka, kurią kompanijos prezidentas įvertino kaip milžinišką. Koks konkrečiai filmas pavogtas, nepranešta, spėliota, kad tai galėjo būti gegužės 26 dieną į JAV ekranus turintis išeiti blokbasteris „Karibų jūros piratai: mirusieji pasakų neseka“. „Walt Disney“ mokėti atsisakė.

JK po atakų kibernetiniam saugumui papildomai skyrė 64 milijonus dolerių, Baltuosiuose Rūmuose problemos svarstymui buvo skirti du posėdžiai. Šiai istorijai redakcinį straipsnį skyręs dienraštis „The Financial Times“ konstatavo, kad jei kova dėl kompiuterinio saugumo stiprėja, būtina aktyvesnė visuomenės diskusija šia tema bei efektyvesni „rimbai“ bei „meduoliai“, turintys paskatinti vartotojus į savo kompiuterius instaliuoti programinio saugumo atnaujinimus.

Internetas valdo – sklinda iš visų įmanomų pusių į visas įmanomas puses, pasaulis margas kaip niekada.

2017.05.19; 10:01