Kibernetiniai nusikaltėliai sukūrė tikrą „darbo biržą“ – išpirkos reikalauti gali bet kas

Pasaulį sudrebinus didelio masto kibernetinei atakai, kompiuterių naudotojai susirūpino savo saugumu. Nuo viruso „WannaCry“ preliminariai nukentėjo daugiau nei 200 tūkst. kompiuterių, esančių 150 šalių.

Ekspertai įspėja, kad išpirkos reikalaujanti kenkėjiška programinė įranga gali įsibrauti į bet kurį išmanųjį įrenginį – pradedant telefonu, baigiant namų vaizdo kameromis ar saugumo sistema.

„Cisco“ vadovas Lietuvoje Airius Jaruševičius sako, kad kibernetiniai nusikaltimai – ne vaikų žaidimas, o profesionalų gerai užkurtas verslo modelis, vis lengviau įvaldomas kiekvienam.

Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta – bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.

Tarptautinės IT kompanijos „Cisco“ vadovas Lietuvoje A. Jaruševičius sako, kad per metus užkrečiama milijonai kompiuterių visame pasaulyje.

„Skaičiuojama, kad 2015 metais buvo užkrėsta apie 4 milijonus kompiuterių, o pernai jau 640 milijonų. Išpirkos reikalaujančių virusų atakų padaugėjo 170 kartų per metus. Daugiausia atakų vis dar įvykdoma JAV, tačiau ir Europoje šie virusai sparčiai plinta. Pats esu susidūręs su atvejais Lietuvoje“, – sako A. Jaruševičius.

Apie 60 procentų atakų įvykdoma prieš pavienius vartotojus, likusios – prieš įmones. Išpirkų reikalaujama vis didesnių.

„Prieš porą metų už vieną užšifruotą kompiuterį nusikaltėliai reikalaudavo kiek mažiau nei 300 eurų. O pernai jau buvo priartėta prie vidurinės išpirkos arti 700 eurų. Organizacijoms, įmonėms duomenų užšifravimas nėra didžiausia grėsmė. Kaip rodo pavyzdys su nutekintais grožio klinikos duomenimis, paviešinta ar nutekinta informacija sukelia žymiai didesnę žalą, nei ji būtų buvusi užšifruota ir prarasta“, – sako „Cisco“ vadovas. 

Pasak A.Jaruševičiaus, su išpirkos reikalavimu susidūrę žmonės ir įmonės elgiasi įvairiai. „Priklauso nuo to, kokios vertės yra informacija ir ar yra atsarginės kopijos. Jei jos yra, už informaciją dažniausiai nemokama. Kartais organizacijos, net ir valstybinės, moka išpirkas, nes neturi kito kelio. Tai nėra oficialu, bet puse lūpų esu girdėjęs apie tokius atvejus ir Lietuvos valstybinėse organizacijose“, – sako IT ekspertas.

Tobulėjančios kenkėjiškos programos tampa pajėgios apimti bet kurį išmanųjį buities prietaisą.

„Mūsų gyvenime atsiranda vis daugiau išmaniųjų technologijų su vadinamuoju daiktų internetu – telefonai, laikrodžiai, šaldytuvai, televizoriai, termostatai ir visi kiti dalykai. Jau šiandien turime pavyzdžių, kai užšifruojami „Android“ pagrindu veikiantys išmanieji telefonai, laikrodžiai ir televizoriai. Tai yra nauja kryptis, kur juda virusų tikslinė rinka. JAV pernai buvo įsilaužta į labai daug išmaniųjų įrenginių, kurie per atstumą valdo namuose esančius termostatus, mobilias aukles, vaizdo kameras. Įsilaužus į tuos įrenginius jie buvo panaudoti kurti DDoS atakoms. Buvo užpulti tokie gigantai kaip „Netflix“, „Spotify“ ir panašios kompanijos, sutrikdyta jų veikla. Lygiai taip pat kažkas gali prisijungti prie namuose esančios kameros ir stebėti, ką jūs darote. Jei tie duomenys pasidaro jautrūs, prašys už juos išpirkos. Kita dar blogesnė sritis – įmonių industrinės sistemos, gydymo įstaigų informacinės sistemos, bankinės sistemos ar kita kritinė infrastruktūra. Užvaldžius tokias sistemas gali sutrikti elektros ar vandens tiekimas, atsiskaitymai ar net gali būti nusineštos žmonių gyvybės. Tai net nėra ateitis – kaip rodo pastarųjų dienų įvykiai, tokie dalykai pasaulyje jau vyksta“, – aiškina „Cisco“ vadovas Lietuvoje.

Manoma, kad virusų rinka per metus generuoja apie milijardą eurų. Nors tikslios sumos niekas negali pasakyti. Didelė dalis šių pinigų grįžta į investicijas – jie naudojami kurti naujus, sudėtingesnius virusus. Kita dalis pinigų tiesiog nugula nusikaltėlių kišenėse ir yra panaudojami jų poreikiams. A.Jaruševičius sako, kad programišiai sukūrė sparčiai tobulėjantį ir efektyvų „verslo modelį“. Dirbti blogiems tikslams dabar gali bet kas – net IT žinių neturintys asmenys.

„Galingą, kokybišką virusą sukurti yra gana sudėtinga. Tačiau dabar atsiranda nauja mada rinkoje. Net žmogus, neturintis IT žinių, gali tuo užsiimti. Jis gali nusipirkti ir platinti virusą bei reikalauti išpirkų. Dažnai pats virusas yra nemokamas arba kainuoja simbolinius keliasdešimt eurų. Tačiau nusikaltėlis, nusipirkęs tokią paslaugą, dalinasi išpirka su paslaugos tiekėju. Čia yra visa darbo rinka. Išpirkos dalybų santykis yra pakankamai geras tam neišprususiam nusikaltėliui. Jis nuo išpirkos gauna apie 60-80 procentų. Galimai su šios paslaugos atsiradimu siejamas ir didžiulis virusų bumas pastaruoju metu“, – sako ekspertas.

Anot A. Jaruševičiaus, dažnai žmonės įsivaizduoja, kad programišius ar virusų kūrėjas yra nevykėlis, sėdintis prie kompiuterio su gobtuvu ant galvos. Tačiau realybė – visiškai kitokia. „Įrašę į paiešką internete tokius vaizdus pamatytumėte: jaunuolis su gobtuvu, aplink viskas juoda ir dar kokia nors kaukolė nupiešta. Bet iš tiesų tai yra verslas. Tam samdomi specialistai, normalūs, kasdien matomi žmonės. Jie turi įprastą gyvenimą, dirba nuo 8 iki 17 val., po to eina į darželį parsivesti vaikų. Jie gali gyventi šalia ir jūs niekada nesužinosite, kad jų darbas – kurti kenkėjiškas programas ar jas platinti. Iš tiesų tai nebėra vaikų žaidimai. Žmonės, kuriantys virusus, yra tikri profesionalai ir gauna gerą atlygį“, – sako pašnekovas.

Tradicinės antivirusinės sistemos nėra pajėgios apsaugoti kompiuterio nuo išpirkos reikalaujančių virusų. A. Jaruševičius sako, kad jos apsaugo tik nuo tų virusų, kuriuos atpažįsta. Tačiau per metus sukuriama apie 100 naujų virusų šeimų, kurie gali lengvai prasmukti nepastebėti antivirusinės programos.

Norint apsisaugoti nuo didėjančių kibernetinių grėsmių, visų pirma reikia didinti savo IT raštingumą ir sugebėti atpažinti galimai kenkėjišką veiklą. „Daugiau kaip 80 procentų sėkmingų atakų įvykdoma per elektroninį paštą. Vienas iš pagrindinių dalykų, ką gali padaryti įmonės, kad apsisaugotų – personalo mokymas, aiškinimas, kaip atpažinti galimai užkrėstą elektroninį laišką ar dokumentą. Taip pat įmonėms labai svarbu turėti tinkamą elektroninio pašto apsaugos sistemą, kuri atpažintų ne tik jau žinomus virusus, bet ir identifikuotų laiško prisegtuką ar nuorodą pagal elgseną. Pavieniai vartotojai savo kompiuterių saugumą padidinti gali gan paprastai ir efektyviai – naudodami OpenDNS paslaugą. Ji yra nemokama“, – sako ekspertas.

Informacijos šaltinis – ELTA

2017.05.16; 04:59