Hakeriai – gal pats galingiausias Rusijos ginklas


Print

Efektas „nuo kibernetinio iki fizinio“ – tai situacija, kai hakeris veikia realųjį pasaulį  per virtualųjį pasaulį, dažnai sukeldamas katastrofiškų padarinių, rašo „Newsweek“. „Šio metodo pionieriais tapo amerikiečiai ir izraeliečiai dar 2009 metais“, – tvirtina žurnalistas Ovenas Metjuzas, remdamasis viruso Stuxnet, kuris išprovokavo tūkstančių urano sodrinimo centrifugų gedimus Irane, istorija.

„Bet dabar kiti žaidėjai, ypač rusai ir kinai, įsitraukia į žaidimą, kur kompiuteriniai tinklai per nuotolinį priėjimą naudojami žmonių gyvybei pavojingoms infrastruktūroms ir veiksmams sunaikinti, sakoma straipsnyje.

„Šiandien kibernetinė erdvė panaši į 1914 metų Europą Pirmojo pasaulinio išvakarėse. Vyriausybės – tarsi somnambulai. Jos nesuvokia naujų technologijų galios ir neteisingo viena kitos veiksmų išaiškinimo padarinių“, – tvirtina Aleksandras Klimburgas (Hague Centre for Strategic Studies).

Pasak JAV Žvalgų bendrijos 2015 metų pranešimo „Pasaulinių grėsmių analizė“, Rusija ir Kinija – „patys rafinuočiausi nacionaliniai ir valstybiniai subjektai“ naujos kartos kibernetiniame kare, o Rusijos hakeriai pranoksta visus rafinuotumu, programavimo pajėgumu, išradingumu. „Iš Kinijos kylanti grėsmė perdedama, o grėsmė, kylanti iš Rusijos, deramai neįvertinama“, – sako firmos Taia Global vadovas Džefris Karas. – Rusai – techniškai geriausiai pasirengę. Antai, mes manome, kad ataka prieš Sony – Rusijos samdytų hakerių rankų darbas“.

Žurnalistas tvirtina: „Maskvos pėdsakai verčia suklusti, nes šiuo momentu Rusija – vienintelė šalis pasaulyje, kuri sujungė kibernetinį karą su paprastųjų šaunamųjų ginklų ir tankų panaudojimu“. „2008 metų Rusijos ir Gruzijos karas buvo idealus kombinuotos kinetinės–kibernetinės operacijos pavyzdys, – tvirtina Karas. – Niekas kitas nieko panašaus niekada nėra daręs“.

Autorius tvirtina: „Panašiu būdu po Krymo aneksijos 2014 metų balandį antžeminius puolamuosius veiksmus lydėjo lavina daugiausia žemos technologijos kibernetinių atakų prieš daugiau kaip šimtą vyriausybinių ir pramoninių organizacijų Lenkijoje ir Ukrainoje, o taip pat atakos prieš Europos Parlamentą ir Europos Komisiją“. Pasak jo, daugelyje šitų atakų figūravo programos BlackEnergy modifikuota versija.

BlackEnergy buvo parašyta rusų hakerio ir iš pradžių taikyta DDoS-attack, sukčiavimui bankuose ir informacijos išsiuntinėjimui, – sako ES Tinklų saugumo ir informacijos agentūros darbo grupės narys Pjeras Luidžis Paganinis (Pierre Luigi Paganini). – Bet naujasis variantas buvo naudojamas atakose, nukreiptose prieš vyriausybines organizacijas ir privačias kompanijas įvairiausiose šakose“.

Nepaprastai nelengva prisikapstyti, kas slypi už naujos kartos kibernetinių atakų ir kokių tikslų jie siekia: kriminalinių ar politinių. „Neabejotina viena: rusų hakeriai seniai karaliauja kibernetinio nusikalstamumo pasaulyje“, – rašo Metjuzas. Antai, JAV prokuratūra tvirtina, kad už didžiausio JAV istorijoje kibernetinio nusikaltimo – sukčiavimo banko kortelėmis 2010–2013 metais – slypėjo rusų ir ukrainiečių grupė.

„Konkretus kriminalinių hakerių ryšių su Rusijos vyriausybe pobūdis lieka neaiškus“, – tęsia autorius. „Kibernetinis nusikalstamumas, kibernetinis terorizmas ir kibernetinis karas turi bendrą technologinę bazę, bendrus instrumentus, logistiką ir operatyvinius metodus – sako Klimburgas. – Galimas dalykas, jų bendri socialiniai bendravimo sluoksniai ir suderinami tikslai. Skirtumai tarp tų veiklos kategorijų kibernetinėje erdvėje dažnai būna gana subtilūs. Kibernetinėje erdvėje sunku atskirti, kur finansiniai motyvai, o kur politiniai“.

Kenksmingų programų diegimo metodai vienodi, pažymi autorius. Autoriai ieško spragų populiariose kompiuterinėse programose, ypač tokių nepanaikintų silpnų vietų, kaip „nulinė diena“ (Day zero). „Pasak Klimburgo, vertingą „nulinės dienos“ tipo spragą galima parduoti už 200 tūkst. dolerių, bet yra daug pavyzdžių kai rusų hakeriai „paskolina“ vyriausybei savo „nulines dienas“, o vėliau panaudoja jas nusikaltimams“, – sakoma straipsnyje.

„Šimtai Rusijos hakerių–„piktadarių“ iš to užsidirba pragyvenimui, pagal Šveicarijos bankininkų arba, tarkim, Ukrainos oligarchų įsakymus. Pričiupti rusų hakeriai turi pasirinkti darbą FSB naudai ar kalėjimą. FSB taip pat kai ką samdo pagal kontraktą“.

„Yra svarių įkalčių, pradedant nuo kibernetinių atakų prieš Estiją 2007 metais, kad Rusijos nusikaltėliai anksčiau dirbo arba Rusijos valstybei, arba kartu su ja. Bet dabar, atrodo, Kremlius pradeda dalyvauti tiesiogiai“, – sakoma straipsnyje. Kovo mėnesį JAV Nacionalinės žvalgybos direktorius Džeimsas Kleperis (James Clapper) JAV Senate pareiškė, kad Rusijos Gynybos ministerija „kuria savo kibernetinę vadovybę“, kuri užsiims „puolamųjų kibernetinių veiksmų vykdymu“. Taia Global duomenimis, Rusijos vyriausybė taip pat didina finansavimą kibernetinių technologijų kūrimui.

„Tarp galimų įkalčių, rodančių Rusijos valstybės ryšį su nesenomis hakerių atakomis prieš JAV vyriausybę, – hakerių grupės, žinomos kaip Advanced Persistent Threat 28 (APT28, ji identifikuota Amerikos kompanijos FireEye), ir hakerių, pramintų CozyDuke, CosmicDuke, MiniDuke irOnionDuke (juos aptiko „Kasperskio laboratorija“) šeimos „būdingi skaitmeniniai požymiai“, – tvirtina Metjuzas. „APT28 PA (programinio aprūpinimo) kenksmingumo indikatoriai kelia mintį, kad grupę sudaro rusakalbiai asmenys, veikiantys darbo metu Rusijos didmiesčiuose, – sakoma neseniai paskelbtame FireEye pranešime. – Daugiau kaip pusė kenksmingo  PA pavyzdžių (…), priskiriamų APT28, turėjo savyje nustatomuosius parametrus rusų kalba“.

Autoriaus nuomone, iškalbingiausias požymis – tai, kad per pastaruosius penkerius metus APT28 atakavo Gruzijos VRM ir gynybos ministeriją, Lenkijos ir Vengrijos vyriausybes, o taip pat NATO, ESBO, Norvegijos armiją ir Amerikos gynybines firmas, dirbančias pagal valstybės rangą.

Gal APT28 ir Kremlius slypėjo ir už hakerių atakų prieš Baltuosius rūmus ir Valstybės departamentą praėjusiais metais? Kremlius tai kategoriškai neigia, rašo autorius. Bet nustatyta, kad tose atakose buvo naudojamos programos, kurias reguliariai taiko APT28.

Metjuzo nuomone, kaip ir anksčiau, labai pažeidžiamos hakerių atakų yra JAV ir Europos infrastruktūros.

Vasario mėnesį prezidentas Obama įsteigė naują Kibernetinių grėsmių žvalgybos duomenų integracijos centrą.

„Užkulisiuose Amerikos žvalgybos tarnybos energingai kariauja slaptą karą su kibernetiniais priešininkais“, – rašo autorius. Edvardas Snoudenas viešai pranešė, kad Amerikos žvalgyba masiškai renka informaciją. Bet neseniai paskelbtas „Kasperskio laboratorijos“ pranešimas kelia mintį, kad hakerystės srityje JAV irgi nesėdi rankas sudėjusi, sakoma straipsnyje. Hakerių kolektyvas, remiamas „nacionalinės valstybės su beveik neribotais ištekliais“, kaip sakoma pranešime, per pastaruosius 14 metų neva tai įvedinėjo aukštos klasės šnipinėjimo programas visame pasaulyje. „Pagrindiniai taikiniai buvo Iranas ir Rusija, o taip pat Pakistanas Kinija ir Indija“, – sakoma straipsnyje.

Galimas dalykas, JAV pavyks aplenkti savo kibernetinius priešininkus. „Bet to naujo mūšio lauko bėda ta, kad niekas iš potencialių kombatantų nežino taisyklių, o taip pat, kas dar pavojingiau, niekas negali būti tikras, kas iš tikrųjų tie kombatantai“, – pabrėžia Metjuzas. Klimburgas perspėja: „Atpildas už neteisingą puolėjų motyvų aiškinimą gali būti, kaip išsireiškia diplomatai, „netyčinė eskalacija“ – arba atsitiktinai prasidedantis kibernetinis karas“.

„Kai kurie tyrėjai siūlo rengti JAV ir Rusijos „kibernetines pratybas“ tarpusavio pasitikėjimui sustiprinti. Kiti pataria nustatyti „kelių taisykles“ – sudaryti kažkokį neoficialų susitarimą dėl veiksmų kibernetinėje erdvėje, kur būtų suformuluota, ką leidžiama šnipinėti, o taip pat susitarta nešnipinėti kibernetiniu būdu elektros tinklų ir kitų svarbiausių infrastruktūros objektų“, – sakoma straipsnyje.

Autoriaus pastaba: net jeigu pavyks įkalbėti Pekiną, dabartinė trintis tarp Vašingtono ir Maskvos vargu ar prisideda prie džentelmeniško susitarimo. Rusijos režimas „vargu ar varžysis panaudoti visą kibernetinę ginkluotę, kurią turi“. Taip pat nelabai tikėtina, kad JAV, kurios patiria „šimtus kibernetinių atakų per dieną“ (pasak buvusios Valstybės departamento atstovės Dženės Psaki), atsisakytų kurti naują kibernetinę ginkluotę.

„Kibernetinės ginkluotės varžybos vyksta visu greičiu“, – baigia autorius.

Šaltinis: Newswweek

2015.05.26; 06:04


Prisijunkite prie diskusijos