Atsargiai – rusų programišiai tampa vis pavojingesni


Print

Pastarųjų dienų pranešimai apie trapų kibernetinį saugumą tik patvirtina, kad visi visus šnipinėja…

Keletas Amerikos laikraščių perpasakoja šviežią kasmetinį pranešimą, kurį parengė Kalifornijos firma CrowdStrike, dirbanti kompiuterinio saugumo srityje. Žurnalistai aptiko dokumente kai ką sau naujo – pavyzdžiui, žinių apie programišių grupę, kurią firma praminė Energetic Bear.  

„Tyrėjai sako, kad kibernetinio šnipinėjimo prieš Vakarų energetinius interesus atvejais pastebi Rusijos programišių „braižą“, – tokia antraštė The Washington Post tinklaraštyje. Apžvalgininkė Ellen Nakašima paaiškina: „Tiesa, CrowdStrike tyrėjai sako, kad galutinių įrodymų jie neturi. Bet jie praneša, kad aptiko komandinių valdančiųjų serverių ryšį su rusakalbiais hostingo servisais“.

Jeigu informacija pasitvirtins, tai bus vienas iš pirmųjų pranešimų apie spėjamas Rusijos kibernetines pastangas, nukreiptas prieš Amerikos ir Europos energetines kompanijas, tvirtina laikraštis.

„Jie perima Kinijos taktiką“, – sakė, vienas iš CrowdStrike įkūrėjų ir vyresnysis technikos direktorius Dmitrijus Alperovičius.

Ekspertai sako: kai kurie požymiai žalingose programose orientuoja į „galimas dalykas, Rusijos“ programišius, kai kurie komandiniai serveriai turėjo ryšį su Rusijos hostais, o programišiai veikė tomis valandomis, kai Maskvoje darbo diena.

CrowdStrike praminė tą programišių grupę Energetic Bear. CrowdStrike viceprezidentas žvalgybos reikalams Adamas Mejersas sako, kad grupė veikia mažiausiai nuo 2012 metų rugpjūčio, tarp jos taikinių taip pat yra Japonija, Kinija ir Turkija.

Energetikos kompanijų duomenims programišiai patalpindavo žalingas programas portaluose, kuriuose lankėsi kompanijos bendradarbiai.

„Naujas pranešimas apie kibernetinį saugumą patvirtino, kad visi visus šnipinėja“ – skelbia antraštė The New York Times tinklaraštyje. Apžvalgininkė Nikol Perlrot ironiškai pastebi: „NSA atsidūrė geroje draugijoje“.

Laikraštis perpasakoja jau minėtą firmos CrowdStrike pranešimą: Kinijos programišiai šnipinėjo The New York Times ir G20 viršūnių susitikimo svečius Peterburge 2013 metais, Irano – disidentus. „Sirijos elektroninė armija“ tik gerėja“, – pastebi autorė.

Šiaurės Korėjos programišiai slypėjo už atakos, per kurią buvo ištrinta informacija Pietų Korėjos bankuose. Iš viso firma 2013 metais atsekė daugiau kaip 50 programišių grupių veiksmus.

Autorė perpasakoja ir grupės Energetic Bear aprašymą pranešime. Beje, ši versija šiek tiek skiriasi nuo The Washington Post versijos. Grupė „slypėjo už virtinės kibernetinių atakų 23-ose šalyse“, tarp aukų, be Vakarų energetinių kompanijų, atsidūrė „Europos vyriausybės ir firmos, dirbančios pagal kontraktus gynybos sektoriuje, Amerikos, Europos ir Azijos universitetai, Amerikos medicinos kompanijos, pramonės ir statybos kompanijos Artimuosiuose Rytuose, Europoje ir JAV, moksliniai institutai“, – rašo autorė.

2014.01.30; 04:55


Prisijunkite prie diskusijos