Kompiuterio klaviatūra. Slaptai.lt nuotr.

JAV Nacionalinio saugumo agentūra (NSA) kartu su Federalinių tyrimų biuru (FBI), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) bei Jungtinės Karalystės Nacionaliniu kibernetinio saugumo centru (NCSC) viešai išplatino bendras gaires, kuriose apibendrinama Rusijos karinės žvalgybos (GRU) padalinio Nr. 26165 (taip pat žinomo slapyvardžiais Fancy Bear, APT28, Strontium ir kitais) naudojama kibernetinių atakų taktika ir patariama, kaip nuo šių atakų apsisaugoti.

Pasak teisėsaugos specialistų, GRU kenkėjiškoms kibernetinėms atakoms naudoja programinės įrangos Kubernetes įrankių rinkinį, kurio pagalba vykdo „brutalios jėgos“ atakas prieš valstybės institucijas, politines partijas, žiniasklaidos priemones, aukštojo mokslo įstaigas, teisininkų kontoras, energetikos, logistikos, gynybos industrijos įmones ir kitus taikinius. Įgiję priėjimą prie saugomos informacijos, įskaitant elektroninio pašto duomenis, užpuolikai pasinaudoja teisėtų vartotojų prieigomis, kad įsiskverbtų į organizacijų vidinius tinklus ir perimtų dar jautresnius duomenis.

Gairėse pateikiami kai kurie GRU įvykdytų kibernetinių atakų pavyzdžiai, užpuolikų naudoti IP adresai ir kitos žinios apie jų taktiką.

Siūlomos saugumo rekomendacijos specialistams yra gerai pažįstamos. Rekomenduojama naudoti dviejų lygių prisijungimo patvirtinimo metodą, aukštus saugumo reikalavimus atitinkančius slaptažodžius, panaikinti pasenusias ir silpnais slaptažodžiais apsaugotas prieigas, naudoti „captcha“ testo metodiką išvengiant automatizuotų programų prisijungimų. Kaip pabrėžia informacinių technologijų ekspertai, didžiausia naujiena ir retenybė yra pats GRU kibernetinių atakų taktikos paviešinimas.

Informacijos šaltinis – vsd.lt

2021.07.24; 07:30

Norvegijos slaptosios tarnybos ženklas

Norvegijos policijos saugumo tarnyba (PST) mano, kad didžiausią grėsmę šalies saugumui kelia Rusijos ir Kinijos specialiųjų tarnybų veikla.
 
Tai pareiškė PST vadovas Nilsas Andreasas Stensønesas, pirmadienį pristatydamas metinę ataskaitą, kurioje klasifikuojamos grėsmės saugumui ir pateikiamos prognozės 2021 metams.
 
„Žvalgybinės veiklos požiūriu didžiausia išliks Rusijos ir Kinijos keliama grėsmė“, – cituoja jį Norvegijos naujienų agentūra NTB. Pasak žinybos vadovo, pastaraisiais metais Maskvos ir Pekino veikla įgavo dar platesnį mastą.
 
PST ataskaitoje pažymima, kad 2021 metais „Rusijos ir Kinijos specialiųjų tarnybų operacijos internete sudarys didžiausią jų veiklos Norvegijoje dalį“.
 
Anksčiau PST pranešė, kad programišių grupės APT28 ir „Fancy Bear“ galėjo surengti kibernetinę ataką prieš Norvegijos parlamentą praėjusių metų rugpjūčio mėnesį. „Jos susijusios su Rusijos karine žvalgyba GRU, konkrečiau – su jos vyriausiuoju specialiųjų operacijų štabu“, – buvo sakoma žinybos pranešime.
 
Rusijos ambasada tada teigė, kad Norvegijos kaltinimai Maskvos adresu yra provokacija. Savo ruožtu RF užsienio reikalų ministerija pareiškė, jog Norvegija nepateikė jokių įrodymų, kad Rusija susijusi su kibernetine ataka.
 
Informacijos šaltinis – ELTA
 
2021.02.09; 06:15

Vokietijos slaptosios tarnybos būstinė

Vokietijos vyriausybė apkaltino Rusiją dėl pernai šalyje įvykdytų plataus masto kibernetinių atakų. Taip Berlynas prisijungė prie panašius kaltinimus Maskvai metusių JAV, Didžiosios Britanijos ir Nyderlandų.

„Federalinė vyriausybė yra beveik tikra, kad už APT28 kampanijos slypi Rusijos karinė žvalgyba GRU“, – penktadienį pareiškė Vokietijos vyriausybės atstovas Steffenas Seibertas.

APT28 – dar žinoma kaip „Fancy Bear“ bei keliais kitais pavadinimais, – kibernetinio šnipinėjimo grupuotė, siejama su Rusijos GRU. Berlynas įtaria, kad ši grupuotė atsakinga už įsilaužimą į Vokietijos žemųjų parlamento rūmų, Bundestago, ir federalinės vyriausybės duomenų sistemas.

„Šis vertinimas pagrįstas itin patikimais faktais ir šaltiniais“, – patikino S. Seibertas. Jis pridūrė, kad Vokietijos vyriausybė „visiškai pasitiki“ Didžiosios Britanijos ir Nyderlandų vyriausybėmis, ketvirtadienį apkaltinusiomis Rusiją surengus kibernetines atakas jų teritorijose.

„Griežtai smerkiame atakas prieš tarptautines organizacijas bei prieš mūsų sąjungininkų institucijas. Raginame Rusiją prisiimti atsakomybę ir ateityje susilaikyti nuo tokių veiksmų“, – kalbėjo S. Seibertas.

Ketvirtadienį Rusiją kibernetinėmis atakomis apkaltinusios JAV, Didžioji Britanija ir Nyderlandai teigė, kad Maskvos karinės žvalgybos darbuotojai įsilauždavo į įvairių Vakaruose veikiančių organizacijų, tokių kaip Pasaulinė antidopingo agentūra (WADA) arba Cheminio ginklo uždraudimo organizacija (OPCW), kompiuterių sistemas.

Informacijos šaltinis – ELTA

2018.10.06; 08:12

Birželio 13-ąją kalbėdamas JAV kongreso ginkluotės komitete gynybos ministras Jamesas Mattisas pakartojo, kad didžiausią grėsmę Amerikai ir pasauliui kelia Šiaurės Korėja, nes tik laiko klausimas, kada ji apsirūpins branduolinę galvutę galinčia nešti tarpkontinentine balistine raketa.

Nenori normalizuoti santykių

Pentagono vadovas dar pareiškė, kad jį šokiravo prasta JAV kariuomenės parengtis, taip pat – kad nėra jokių požymių, rodančių Rusijos prezidento Vladimiro Putino pasirengimą normalizuoti santykius su JAV. Pasak J.Mattiso, šis pasirinko strateginio konkurento vaidmenį.

Gyvename beprecedentės informacijos invazijos sąlygomis, tad daugelis neabejotinai kaip rutininę įvertino kitos dienos žinutę apie tai, kad Vokietija įstatymų lygmenyje nutarė apsisaugoti nuo potencialių Rusijos kibernetinių atakų per rugsėjį vyksiančius rinkimus į Bundestagą. Šalies vidaus žvalgybos vadas Hansas-Georgas Maassas informavo, jog federalinė informacinio saugumo valdyba tam reikalui samdys 180 advokatų bei programuotojų. 

Australietiški bumerangai

Taip pat veikiausiai daugelio iškart iš atminties buvo ištrintas birželio 12 dienos pranešimas, kad, pasak kibernetinio saugumo bendrovės „Dragos“ ataskaitos, rusai disponuoja kibernetiniu ginklu, galinčiu nutraukti elektros tiekimą JAV miestams, ir tą ginklą jau išbandė 2015-ųjų gruodį, kuomet dėl programišių atakos be elektros liko virš 200 tūkstančių Ukrainos gyventojų.

Pasak „Dragos“ grėsmių žvalgybos vadovo Sergio Caltagirone, Kremliaus programišiai jau domėjosi Amerikos energetikos ir kitų komunalinių paslaugų sistemomis.

Reikalas tas, kad pono J.Mattiso rūpestis dėl konvencinių karinių pajėgų dabartinėmis aplinkybėmis gali vis labiau prarasti aktualumą. Kaip publikacijoje „Trečias pasaulinis karas prasidėjo: tai karas miglose“ (06 13) leidinyje„Wirtualna Polska“ nurodo publicistas bei rašytojas Jacekas Żakowskis, daugelyje planetos vietų regime įvykius, kurių anksčiau nebuvo arba kuriuos pastebintys prieš keletą metų būtų buvę išvadinti paranojikais bei išjuokti kaip sąmokslo teorijų šalininkai. Jau kaip ir tapo rutininiais informaciniai pranešimai, tarkime, apie su Kremliumi siejamą interneto įsilaužėlių grupuotę „Fancy Bear“ bei jos atakas prieš Prancūzijos televizijos kanalą TV5 ar JAV demokratų partijos nacionalinį komitetą.

Niekas nebesijuokia

Niekas nebesijuokia, regėdamas žurnalo „Gazeta Polska“ (leidinys artimas dabartiniams Lenkijos valdantiesiems) viršelį su degančiu lėktuvu bei antrašte „Naujas liudininkas: „Tupolevas“ skrido ir degė“. Nors valdžios partijai „Teisė ir teisingumas“ nėra reikalo stiprinti savo politinių pozicijų dar viena sąmokslo teorija, jos reitingai ir taip aukšti. Nebesijuokia po to, kai lenkų prokuratūros ekspertai išpakavę iš Rusijos atsiųstus maišus su prie Smolensko žuvusiųjų palaikais atrado juos siaubingai, atsainiai sumaišytus, nors po vyriausybinio lėktuvo katastrofos Maskvoje buvo ir lenkų pareigūnai, ir žuvusiųjų artimieji. O JAV Federalinio tyrimų biuro (FTB) ekspertai Kataro sostinėje Dohoje ką tik atvėrė kompiuterių dokumentus, kurių dėka rusų interneto įsilaužėliai gegužės 24-ąją atakavo naujienų agentūrą „Qatar News Agency“.

Formaliai tarp šių faktų nėra beveik nieko bendro, išskyrus po jų atskleidimo kilusios sumaišties efektą. Taktinėje perspektyvoje viskas be priekaištų: visi planetos televizijos kanalai parodė ištuštėjusias Kataro prekybos centrų lentynas, chaosą Dohos oro uoste, FIFA kurį laiką svarstė, ar neperkelti  2022-ųjų futbolo čempionato iš Kataro į kitą vietą. Ekspertinėje bendruomenėje net buvo pasigirdę svarstymų, kiek tikėtina, jog Saudo Arabija įsiverš į Kataro teritoriją.

Pavojingiausia vieta pasaulyje

Tarsi burtų lazdele mostelėjus viena turtingiausių planetos valstybėlių (200 tūkstančiai gyventojų) virto kone pavojingiausia vieta pasaulyje regione, kuris ypač svarbus Vakarų stabilumui, nes užsiliepsnojus Persijos įlankai į viršų šastels naftos bei gamtinių dujų (Kataras pagal dujų išteklius antras planetoje po Irano) kainos ir susvyruos globali ekonomika, užtat Rusija iš paaugusių energetinių resursų kainų tik išloš.

Košė buvo užvirusi dėl melagingo pranešimo, esą Kataro emyras kritiškai atsiliepė apie JAV prezidentą Donaldų Trumpą ir draugiškai – apie Iraną bei teroristus. Informacinis fragmentas, bematant supriešinęs Kataro emyrą Tamimą bin Hamadą al Tani, kuris remia vienus radikalius islamistus, su Saudo Arabijos karaliumi Salmanu of Saudi Arabia, kuris remia kitus radikalius islamistus.

Žurnalas „Foreign Policy“ (06 07) situaciją net palygino su 1914 metų Sarajevu, kai ten nušautas Austrijos-Vengrijos sosto įpėdinis sukėlė 1-ąjį pasaulinį karą.

O juk Katare įsikūrusi pagrindinė regioninė Amerikos karinė bazė,  kuri yra JAV komandinis centras kovoje su „Islamo valsybe“… Užsitęsęs konfliktas tarp Er-Rijado ir Dohos gali būti naudingas kam nori, bet tik ne Vakarams. Jei FTB ekspertai teisūs dėl „Qatar News Agency“ atakavusių programišių kilmės, štai ir dar vienas įtampos židinys Vakarų saugumui svarbiame planetos taške. Tą kilmę dar reikia įrodyti, kilusioje sumaištyje tą padaryti ypač nelengva, tas pats „Foreign Policy“ svarstė, kad smogti galėjo ir Irano programišiai, mat Teheraną stipriai suerzino gegužės 20-21 Er-Rijade vykusio JAV prezidento ir arabų šalių lyderių susitikimo antiiraniška pozicija.

„Žali žmogeliukai” tapo „virtualiais” žmogeliukas

Amerikoje V.Putino „virtualūs  žmogeliukai“ nuveikė daugiau (iš „Reality Leigh Winner“ pranešimo aiškėja, kad rengėsi net klastoti JAV prezidento rinkimų rezultatus, gavę priėjimą prie rinkimų techninį aptarnavimą vykdžiusios kompanijos), kitur, tarkime, Prancūzijoje, buvo ne tokie sėkmingi. Vis daugiau priekaištų sulaukiantis Rusijos prezidentas vangiai atsimuša, esą  laužėsi ne rusų specialiosios tarnybos, o galbūt šiaip Rusijos patriotai. Anksčiau patriotai („žali žmogeliukai“) buvo Rusijos aneksuotame Kryme bei rytų Ukrainoje, iš „žaliųjų“ žmogeliukų virto „virtualiais“ žmogeliukais. 

Žurnalistas Arūnas Spraunius, šio straipsnio autorius. Slaptai.lt nuotr.

Maskva labai kryptingai Estijoje, Nyderlanduose, Prancūzijoje, bet kur atakuoja pasisakančius už Europos vienybę bei vertybes kaip ir nuosekliai bendradarbiauja su euroskeptikais visame Senajame Žemyne. Panašu, dabar eilė Vokietijai – Čekijos analitinio centro „Europietiškos vertybės“ direktoriaus pavaduotojas, ekspertas rusiškos propagandos klausimais Jakubas Janda inerviu vokiečių „Bild“ (20161122) būsimą rusų informacinę kampaniją artėjant rinkimams į Bundestagą įvertino kaip beprecedentę.

Tikslas – išbalansuoti Vakarus

Vektorius – be ypatingų materialinių išlaidų bandyti išbalansuot Vakarus, šalį po šalies. Kaip nurodo J.Żakowskis, sunku atsikratyti įspūdžio, jog Rusijos prezidentas ilgai, kantriai rengėsi ir dabar „paleido“ trečią pasaulinį karą, turintį sunaikinti Vakarus iš vidaus. Pastarieji ilgai lošė su Rusija klasikinį lošimą ekonominių potencialų varžymusi, kuriame Maskva neturi jokių šansų, tad buvęs saugumietis V.Putinas nutarė sulošti operatyvinę šnipinėjimo partiją, ir Vakarai pradiniame jos etape buvo užklupti visiškai nepasiruošę.

Tiesa, chaoso sėjimas visur, kur tik leidžia aplinkybės, turi savo neigiamą pusę, kurios puikia taktine intuicija pasižymintis ir pasaulinėje arenoje „improvizuojantis“ prezidentas V.Putinas, panašu, neįvertino. Kaip „Foreign Policy“ (2016.10.27) yra nurodęs tarptautinių santykių ekspertas Markas Galeottis, Krymo aneksija, avantiūra rytų Ukrainoje, įsikišimas Sirijoje, programišių atakos Vakarų valstybėse, mėginimas sėti sumaištį bei provokacijos kaimyninėse valstybėse Rusijai sugrįžo augančiomis sankcijomis, finansiniais praradimais, vis naujais kariniais bei kitokiais konfliktais su labai miglota perspektyva, ir visas šis vis pasipildantis „bukietas“ ima „gyventi savo gyvenimą“. Dėl interneto įsilaužimų JAV demokratija šiandien nukentėjo, bet Maskva sukūrė situaciją, kurioje sulauks atsakymo poryt, kai Jungtinėse Valstijose išsiaiškins, kas ir kaip.

Rusijos prezidento pasėta sumaištis ima veikti „savo ruožtu“ ir grėsti ją paleidusiajam.

2017.06.16; 13:35