Ar mūsų kompiuteriai nebijo Rusijos kibernetinių atakų? Slaptai.lt nuotr.
Ukraina tvirtina, kad Rusijos saugumo tarnybos buvo įsivėlusios į prieš ją nukreiptą kibernetinę ataką, kurios tikslas buvo sunaikinti svarbius duomenis ir sukelti visuomenės paniką, rašo „Reuters“.
Ukrainos saugumo tarnyba SBU teigia, kad už antradienį prieš šalį įvykdytą ir po pasaulį išplitusią kibernetinę ataką atsakingi tie patys įsilaužėliai, kurie 2016 m. gruodį puolė valstybės energetikos sistemą. Ukrainos politikai taip pat kaltino Rusiją, tačiau Kremliaus atstovas spaudai sakė, kad tokie kaltinimai neturi pagrindo.
Kibernetinio saugumo įmonės bando nustatyti, kas atsakingas už kompiuterinį virusą, kurį ekspertai pavadino „NotPetya“. Po pasaulį išplitęs virusas sugadino kompiuterius, sutrikdė laivybą ir privertė užsidaryti šokolado gamyklą Australijoje.
SBU turimi duomenys, gauti bendradarbiaujant su tarptautinėmis kibernetinio saugumo kompanijomis, leidžia manyti, kad ataką įvykdė „Telebots“ ir „BlackEnergy“ – tos pačios įsilaužėlių grupuotės, kurios 2016 m. puolė Ukrainos finansinę, transporto ir energetikos sistemas. Teigiama, kad tai liudija apie Rusijos Federacijos specialiųjų tarnybų dalyvavimą atakoje.
Penktadienį SBU pranešė konfiskavusi įrangą, kuri priklausė Rusijos agentams ir buvo naudota vykdyti kibernetinius išpuolius prieš Ukrainą ir kitas valstybes gegužės ir birželio mėnesiais.
Nacionalinis kibernetinio saugumo centras informavo, kad birželio 27-ąją dieną užfiksuota nauja labai didelio masto žalingos programinės įrangos ataką „Petya“. Svarbu pabrėžti tai, kad „Petya“ išnaudoja tuos pačius operacinės sistemos pažeidžiamumus, kaip ir visai neseniai puolęs „WannaCry“.
Nacionalinis kibernetinio saugumo centras atidžiai stebi situaciją, o įvykus incidentui ragina nedelsiant informuoti centrą. Šiuo metu stebimas „Petya“ išpirkos reikalaujančio viruso (angl. Ransomware) plitimas pasauliniu mastu. Nacionalinis kibernetinio saugumo centras šiuo metu neturi duomenų apie paveiktas Lietuvos viešojo sektoriaus institucijas ar ypatingos svarbos informacinės infrastruktūros atstovus.
Pradiniai pranešimai apie viruso plitimą gauti iš Ukrainos ir Rusijos organizacijų, kurių kompiuterių tinklai tapo pirmosiomis aukomis. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu „Microsoft Windows“ operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17-010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.
Kenksmingas kodas „Petya“, patekęs į sistemą, stengiasi paplisti tinkle, prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.
Kenksmingo kodo plitimui tikriausiai naudojami keli plitimo vektoriai:
pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba);
nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry);
nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139);
ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pvz.: Ukrainos programinės įrangos gamintojo produktas MeDoc);
elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas užkrečia savo sistemą.
Nacionalinio kibernetinio saugumo centro rekomendacijos:
visiems tinkle esantiems ir ypač prie interneto prijungusiems įrenginiams būtina ištaisyti SMB pažeidžiamumą, kuris yra prieinamas įdiegiant „Microsoft“ saugumo atnaujinimą MS17-010. Atnaujinimai turi būti įdiegti nedelsiant;
taip pat iš nežinomų siuntėjų gautuose laiškuose neatidarinėti prisegtų bylų bei nespaudyti nuorodų;
įdiegti „Windows“ atnaujinimus MS17-010 (https://technet.microsoft.com/&/libr&/security/ms17-010.aspx), jei to dar nebuvo padaryta;
naudoti naujausias ir atnaujintas antivirusines programas;
Pasaulio viešojoje erdvėje iki pastarojo meto daugiausia analizuota interneto įsilaužėlių keliama grėsmė demokratijai.
Garsiausios istorijos – JAV demokratų partijos elektroninių laiškų vagystė prezidento rinkimų kampanijos finišo tiesiojoje ir dabar jau Prancūzijos prezidentu ištinkto Emmanuelio Macrono judėjimo „Pirmyn!“ serverių apšvarinimas, abiem atvejais kibernetiniu terorizmu apkaltinus su Rusijos specialiosiomis tarnybomis susijusius interneto įsilaužėlius.
Žurnalistas Arūnas Spraunius, šio straipsnio autorius. Slaptai.lt nuotr.
Tiesa, aiškėja, jog ne viskas čia elementaru, pasak dienraščio „Le Monde“ tyrimo, net jei E.Macrono dešimtis tūkstančių elektroninių laiškų „rankiojo“ rusai, prie jų kaip ir suklastotų dokumentų išmetimo į internetą „svariai“ prisidėjo prezidento Donaldo Trumpo gerbėjai kraštutiniai dešinieji Jungtinėse Valstijose.
Pirmiausia medžiaga atsirado kraštutinių dešiniųjų interneto forume „4chan“, o praėjus vos ketvirčiui valandos buvo retransliuota tarp radikalų populiaraus Jacko Posobieco, pasitelkus 10 tūkstančių jo „Twitterio“ prenumeratorių.
Kita dezinformacijos grandinės dalimi tapo anglakalbis neonacių interneto puslapis „Daily Stormer“, kurio steigėjas yra garsus neonacių veikėjas, interneto „trolis“ Andrew Auernheimeris, labiau žinomas kaip „Weev“, Amerikoje teistas kaip interneto įsilaužėlis.
Vis dėlto paskutiniai įvykiai patvirtinto tai, kas šiaip jau tvyrojo ore – planetai skaitmenizuojantis tykančios globalios grėsmės nebūtinai vien ideologinės ar politinės.
Gegužės 14-ąją Italijos Baryje susitikę galingiausių planetos vaklstybių G7 finansų ministrai pripažino, jog viena karščiausių aktualijų yra kova su kibernetiniu nusikalstamumu. Ministrai pavedė ekspertams išanalizuoti situaciją, šio darbo rezultatus aptars „didžiojo septyneto“ valstybių lyderiai šių metų birželį. Pavedimą paskatino tą pačią dieną Europolo paskelbta informacija apie iki šio neregėtą ataką prieš kompiuterius visame pasaulyje.
Tarp atakuotųjų – privatūs asmenys, valdžios įstaigos ir verslo struktūros, tokios kaip Vokietijos geležinkelių bendrovė „Deutsche Bahn“, ypač nukentėjusios Jungtinės Karalystės (JK) medicinos įstaigos, ispanų telekomunikacijų sistema „Telefonica“, rusų kompanija „Megafon“, Rusijos vidaus reikalų ministerija, Amerikos pašto bei kurjerių paslaugų bendrovė „Fed Ex“, didžiausia Portugalijos telekomunikacijų įmonė „Portugal Telecom“ ir taip toliau. Automobilių gamintojas „Renault“ buvo priverstas kuriam laikui stabdyti gamybą kai kuriuose fabrikuose Prancūzijoje bei Slovėnijoje. Piktatdariai puolė visus, ką pajėgė pasiekti, nepriklausomai nuo politinės priklausomybės. Labiausiai kliuvo Rusijai, Ukrainai bei Taivaniui.
Virusas „WannaCry“ užšifruodavo duomenis „užpultuose“ kompiuteriuose, už jų dešifravimą įsilaužėliai reikalavo nuo 200 iki 600 dolerių išpirkos interneto valiuta bitkoinais. Nemokėjimo atveju dokumentai buvo naikinami, tad nekeista, jog tą pačią dieną fiksuota keliasdešimt pervedimų į įsilaužėlių sąskaitą. Virusas naudojosi pažeidžiamumu operacinės sistemos „Windows“, kurioje neįdiegti korporacijos „Microsoft“ kovą sukurti atnaujinimai.
Gegužės 15 dieną „WannaCry“ tęsė „veiklą“ Azijoje ir atakavo kompiuterius Pietų Korėjoje, Japonijoje bei Kinijoje. Japonų nevyriausybinės organizacijos JPCERT duomenimis, interneto įsilaužėliai nepuolė šio šalies valstybinių įstaigų, užtat kliuvo tokioms kompanijoms kaip „Nissan Motor“ bei „Hitachi“. Pietų Korėjoje užpultos ne mažiau kaip 5 bendrovės, tarp jų – didžiausias šalies kinoteatrų tinklas CJ CGV, Kinijoje atakuoti šimtai tūkstančių kompiuterių universitetuose bei kitose švietimo įstaigose, prekybos centruose, ligoninėse, pašto tarnybose ir t.t.
JAV prezidento patarėjo nacionalinio saugumo klausimais Thomaso Bosserto duomenimis, „WannaCry“ iš viso buvo paralyžavęs virš 300 tūkstančių kompiuterių 150 valstybių, viruso kūrėjai iš aukų susižėrė kiek mažiau nei 70 tūkstančių dolerių, nefiksuota nė vieno atvejo, kad išpirka būtų padėjusi atblokuoti duomenis.
Kaip interviu „Die Zeit“ (05 15) pastebėjo informacinio saugumo specialistas Rüdigeris Trostas, panašaus masto atakų pasaulis nematė nuo 2008-ųjų, kuomet virusas „Conficker“ irgi žeidė kompiuterius visame pasaulyje. Pasak eksperto, „WannaCry“ veikiausiai yra „trojano“ ir „kirmino“ hibridas – jis ir šifruoja duomenis, ir tuo pat metu gali plisti, jei tik užkrėstas kompiuteris įjungtas. Viruso sėkmė apstulbino interneto įsilaužėlių bendruomenę, „WannaCry“ gebėjo iškart „susigaudyti“, kiek pasiturinti buvo atakuota kompanija ir išpirkos sumą koregavo. R.Trostas sakė neabejojantis, jog jau kuriama nauja šio viruso versija.
Be abejo, prasidėjo kaltųjų paieškos pingpongas. „Microsoft“ prezidentas Bradas Smithas gegužės 15-ąją pareiškė, kad „WannaCry“ naudojamo programinio kodo fragmentai gauti iš Amerikos nacionalinio saugumo agentūros kompiuterinių programų, esą Agentūrai buvo žinomos „Windows“ saugumo spragos, bet užuot informavusi apie tai „Microsoft“, ji naudojosi jomis šnipinėjimo tikslais. Įvairių šalių ekspertai taip pat pastebėjo, jog „WannaCry“ turėjo elementų kodo, kuris padėjo Šiaurės Korėjos interneto įsilaužėliams 2014 metais atakuoti kino kompaniją „Sony Pictures“, sukūrusią komediją apie šios šalies lyderį Kim Džonguną.
Neapsieita be svarstymo apie rusų „pėdsaką“. Šiaip Rusijos oficialūs asmenys turėjo jausti nemenką apmaudą, kai tarptautinės žiniasklaidos ilgą laiką demonizuotos tikros ar tariamos jos specialiųjų tarnybų pastangos kibernetinėje erdvėje sukūrė Maskvai psichologiškai palankią „nenugalimų rusų įsilaužėlių“ reputaciją, o dabar štai gavo į nosį ir patys.
Prezidentas Vladimiras Putinas apeliuodamas į „Microsoft“ prezidento pareiškimą aiškino, jog pradinis viruso šaltinis buvo JAV specialiosios tarnybos ir Rusija čia niekuo dėta.
Nusikalstamumas skaitmeninėje erdvėje tampa vis labiau rafinuotas. Apkerėtas „WannaCry“ pasaulis beveik nepastebėjo, kaip interneto įsilaužėliai gegužės 16-ąją pavogė kompanijos „Walt Disney“ naują filmą ir pagrasino jį įdėti į internetą, jei nebus sumokėta išpirka, kurią kompanijos prezidentas įvertino kaip milžinišką. Koks konkrečiai filmas pavogtas, nepranešta, spėliota, kad tai galėjo būti gegužės 26 dieną į JAV ekranus turintis išeiti blokbasteris „Karibų jūros piratai: mirusieji pasakų neseka“. „Walt Disney“ mokėti atsisakė.
JK po atakų kibernetiniam saugumui papildomai skyrė 64 milijonus dolerių, Baltuosiuose Rūmuose problemos svarstymui buvo skirti du posėdžiai. Šiai istorijai redakcinį straipsnį skyręs dienraštis „The Financial Times“ konstatavo, kad jei kova dėl kompiuterinio saugumo stiprėja, būtina aktyvesnė visuomenės diskusija šia tema bei efektyvesni „rimbai“ bei „meduoliai“, turintys paskatinti vartotojus į savo kompiuterius instaliuoti programinio saugumo atnaujinimus.
Internetas valdo – sklinda iš visų įmanomų pusių į visas įmanomas puses, pasaulis margas kaip niekada.
Pasaulį sudrebinus didelio masto kibernetinei atakai, kompiuterių naudotojai susirūpino savo saugumu. Nuo viruso „WannaCry“ preliminariai nukentėjo daugiau nei 200 tūkst. kompiuterių, esančių 150 šalių.
Ekspertai įspėja, kad išpirkos reikalaujanti kenkėjiška programinė įranga gali įsibrauti į bet kurį išmanųjį įrenginį – pradedant telefonu, baigiant namų vaizdo kameromis ar saugumo sistema.
„Cisco“ vadovas Lietuvoje Airius Jaruševičius sako, kad kibernetiniai nusikaltimai – ne vaikų žaidimas, o profesionalų gerai užkurtas verslo modelis, vis lengviau įvaldomas kiekvienam.
Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta – bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.
Tarptautinės IT kompanijos „Cisco“ vadovas Lietuvoje A. Jaruševičius sako, kad per metus užkrečiama milijonai kompiuterių visame pasaulyje.
„Skaičiuojama, kad 2015 metais buvo užkrėsta apie 4 milijonus kompiuterių, o pernai jau 640 milijonų. Išpirkos reikalaujančių virusų atakų padaugėjo 170 kartų per metus. Daugiausia atakų vis dar įvykdoma JAV, tačiau ir Europoje šie virusai sparčiai plinta. Pats esu susidūręs su atvejais Lietuvoje“, – sako A. Jaruševičius.
Apie 60 procentų atakų įvykdoma prieš pavienius vartotojus, likusios – prieš įmones. Išpirkų reikalaujama vis didesnių.
„Prieš porą metų už vieną užšifruotą kompiuterį nusikaltėliai reikalaudavo kiek mažiau nei 300 eurų. O pernai jau buvo priartėta prie vidurinės išpirkos arti 700 eurų. Organizacijoms, įmonėms duomenų užšifravimas nėra didžiausia grėsmė. Kaip rodo pavyzdys su nutekintais grožio klinikos duomenimis, paviešinta ar nutekinta informacija sukelia žymiai didesnę žalą, nei ji būtų buvusi užšifruota ir prarasta“, – sako „Cisco“ vadovas.
Pasak A.Jaruševičiaus, su išpirkos reikalavimu susidūrę žmonės ir įmonės elgiasi įvairiai. „Priklauso nuo to, kokios vertės yra informacija ir ar yra atsarginės kopijos. Jei jos yra, už informaciją dažniausiai nemokama. Kartais organizacijos, net ir valstybinės, moka išpirkas, nes neturi kito kelio. Tai nėra oficialu, bet puse lūpų esu girdėjęs apie tokius atvejus ir Lietuvos valstybinėse organizacijose“, – sako IT ekspertas.
Tobulėjančios kenkėjiškos programos tampa pajėgios apimti bet kurį išmanųjį buities prietaisą.
„Mūsų gyvenime atsiranda vis daugiau išmaniųjų technologijų su vadinamuoju daiktų internetu – telefonai, laikrodžiai, šaldytuvai, televizoriai, termostatai ir visi kiti dalykai. Jau šiandien turime pavyzdžių, kai užšifruojami „Android“ pagrindu veikiantys išmanieji telefonai, laikrodžiai ir televizoriai. Tai yra nauja kryptis, kur juda virusų tikslinė rinka. JAV pernai buvo įsilaužta į labai daug išmaniųjų įrenginių, kurie per atstumą valdo namuose esančius termostatus, mobilias aukles, vaizdo kameras. Įsilaužus į tuos įrenginius jie buvo panaudoti kurti DDoS atakoms. Buvo užpulti tokie gigantai kaip „Netflix“, „Spotify“ ir panašios kompanijos, sutrikdyta jų veikla. Lygiai taip pat kažkas gali prisijungti prie namuose esančios kameros ir stebėti, ką jūs darote. Jei tie duomenys pasidaro jautrūs, prašys už juos išpirkos. Kita dar blogesnė sritis – įmonių industrinės sistemos, gydymo įstaigų informacinės sistemos, bankinės sistemos ar kita kritinė infrastruktūra. Užvaldžius tokias sistemas gali sutrikti elektros ar vandens tiekimas, atsiskaitymai ar net gali būti nusineštos žmonių gyvybės. Tai net nėra ateitis – kaip rodo pastarųjų dienų įvykiai, tokie dalykai pasaulyje jau vyksta“, – aiškina „Cisco“ vadovas Lietuvoje.
Manoma, kad virusų rinka per metus generuoja apie milijardą eurų. Nors tikslios sumos niekas negali pasakyti. Didelė dalis šių pinigų grįžta į investicijas – jie naudojami kurti naujus, sudėtingesnius virusus. Kita dalis pinigų tiesiog nugula nusikaltėlių kišenėse ir yra panaudojami jų poreikiams. A.Jaruševičius sako, kad programišiai sukūrė sparčiai tobulėjantį ir efektyvų „verslo modelį“. Dirbti blogiems tikslams dabar gali bet kas – net IT žinių neturintys asmenys.
„Galingą, kokybišką virusą sukurti yra gana sudėtinga. Tačiau dabar atsiranda nauja mada rinkoje. Net žmogus, neturintis IT žinių, gali tuo užsiimti. Jis gali nusipirkti ir platinti virusą bei reikalauti išpirkų. Dažnai pats virusas yra nemokamas arba kainuoja simbolinius keliasdešimt eurų. Tačiau nusikaltėlis, nusipirkęs tokią paslaugą, dalinasi išpirka su paslaugos tiekėju. Čia yra visa darbo rinka. Išpirkos dalybų santykis yra pakankamai geras tam neišprususiam nusikaltėliui. Jis nuo išpirkos gauna apie 60-80 procentų. Galimai su šios paslaugos atsiradimu siejamas ir didžiulis virusų bumas pastaruoju metu“, – sako ekspertas.
Anot A. Jaruševičiaus, dažnai žmonės įsivaizduoja, kad programišius ar virusų kūrėjas yra nevykėlis, sėdintis prie kompiuterio su gobtuvu ant galvos. Tačiau realybė – visiškai kitokia. „Įrašę į paiešką internete tokius vaizdus pamatytumėte: jaunuolis su gobtuvu, aplink viskas juoda ir dar kokia nors kaukolė nupiešta. Bet iš tiesų tai yra verslas. Tam samdomi specialistai, normalūs, kasdien matomi žmonės. Jie turi įprastą gyvenimą, dirba nuo 8 iki 17 val., po to eina į darželį parsivesti vaikų. Jie gali gyventi šalia ir jūs niekada nesužinosite, kad jų darbas – kurti kenkėjiškas programas ar jas platinti. Iš tiesų tai nebėra vaikų žaidimai. Žmonės, kuriantys virusus, yra tikri profesionalai ir gauna gerą atlygį“, – sako pašnekovas.
Tradicinės antivirusinės sistemos nėra pajėgios apsaugoti kompiuterio nuo išpirkos reikalaujančių virusų. A. Jaruševičius sako, kad jos apsaugo tik nuo tų virusų, kuriuos atpažįsta. Tačiau per metus sukuriama apie 100 naujų virusų šeimų, kurie gali lengvai prasmukti nepastebėti antivirusinės programos.
Norint apsisaugoti nuo didėjančių kibernetinių grėsmių, visų pirma reikia didinti savo IT raštingumą ir sugebėti atpažinti galimai kenkėjišką veiklą. „Daugiau kaip 80 procentų sėkmingų atakų įvykdoma per elektroninį paštą. Vienas iš pagrindinių dalykų, ką gali padaryti įmonės, kad apsisaugotų – personalo mokymas, aiškinimas, kaip atpažinti galimai užkrėstą elektroninį laišką ar dokumentą. Taip pat įmonėms labai svarbu turėti tinkamą elektroninio pašto apsaugos sistemą, kuri atpažintų ne tik jau žinomus virusus, bet ir identifikuotų laiško prisegtuką ar nuorodą pagal elgseną. Pavieniai vartotojai savo kompiuterių saugumą padidinti gali gan paprastai ir efektyviai – naudodami OpenDNS paslaugą. Ji yra nemokama“, – sako ekspertas.
Rusijos prezidentas Vladimiras Putinas teigia, kad dėl tūkstančių kompiuterių paveikusio viruso „WannaCry“ atakos yra kaltos JAV žvalgybos tarnybos, rašo leidinys „Financial Times“.
„Microsoft“ pasakė tiesiogiai: pirminis šio viruso šaltinis yra Jungtinių Valstijų saugumo agentūros, ir Rusija čia visiškai niekuo dėta. Žinant tai, būtų keista girdėti kažką kita“, – Pekine kalbėjo Rusijos prezidentas.
Rusija buvo bene labiausiai „WannaCry“ viruso paveikta šalis – kenkėjiškos programos kirto Vidaus reikalų ministerijai, mobiliojo ryšio kompanijai „MegaFon“, kredito įstaigai „Sberbank“ bei kitoms ministerijoms ir valstybinėms įmonėms.
„Mūsų institucijos nepatyrė žymių nuostolių – nei bankai, nei sveikatos apsaugos sistema, nei dar kas nors kitas. Tačiau apskritai tokia situacija nėra labai gera ir kelia didelį nerimą“, – teigė V. Putinas.
Rusijos vadovas prie kibernetinio saugumo stiprinimo paragino jungtis JAV. Pernai Barako Obamos (Barack Obama) administracija atmetė Kremliaus prašymus pasirašyti memorandumą bendram kibernetinio saugumo sistemų tobulinimui.
„Tokios į viešumą iškilusios paslaptys, ypač jei jos yra sukurtos slaptųjų tarnybų, gali pakenkti net jų pačių kūrėjams. Mums reikia neatidėliojant aptarti šią problemą aukštu politiniu lygmeniu ir sukurti sistemą, skirtą gynybai prieš tokius atvejus kaip šis“, – imtis veiksmų ragino V. Putinas.
Visame pasaulyje penktadienį užfiksuota kibernetinė ataka, kurios metu buvo įsilaužta į daugiau nei 120 tūkst. kompiuterių iš 100 šalių.
„WannaCry” kenkėjiška programa, kompiuteriuose paskleidžianti virusą, šifruojanti kompiuteriuose esančius duomenis, atakavo žymias pasaulio kompanijas: Ispanijos telekomunikacijų bendrovę „Telefonica“, britų Nacionalinės sveikatos tarnybos, „FedEx“ ir Vokietijos traukinių kompanijos „Deutsche Bahn“ padalinius.
Seimo Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio pirmininkas Tadas Langaitis visiems vartotojams rekomenduoja įsidiegti papildomus atnaujinimus, kurie užkirs kelią virusui.
„Vartotojams, kurie naudojasi „Microsoft“ operacine sistema, reikia kuo greičiau instaliuoti MS17-010 atnaujinimą, kuris užkerta kelia virusų patekimui į kompiuterį. Taip pat griežtai negalima atidarinėti jokių elektroninių paštu gautų laiškų, kuriuose yra prisegti „Microsoft Office“ failai, kaip, pavyzdžiui, „Microsoft Word“, „Excel“ ar „Power Point“, – pranešime spaudai cituojamas Seimo narys T. Langaitis.
Penktadienio „WannaCry” ataka prasidėjo nuo melagingų elektroninių laiškų sklaidos, dalyje kurių buvo matomos neva oficialios žinutės su prisegtukais iš bankų, prašančių pervesti atitinkama sumą pinigų. Aukos, atsidariusios prie elektroninio laiško esantį prisegtuką, kompiuterį užsikrėtė virusu, kuris užšifravo kompiuteryje esančius duomenis bei reikalauja išpirkos.
Vis dėlto, anot kibernetinio saugumo ekspertų pranešimų, „WannaCry” kenkėjiškoje programoje yra kodas, leidžiantis sustabdyti viruso plitimą, kuris viruso kūrėjams galimai suveikė bumerango principu. „WannaCry” programa užkrečia kompiuterių sistemas per virusą, kuris pradžioje bando prisijungti prie neregistruoto interneto domeno. Jeigu virusas negali prisijungti prie domeno, kompiuteris bus infekuotas; jeigu prisijungimas pavyksta, programa pati sustabdys ataką. Kibernetinio saugumo kompanijos teigia, jog „žudymo jungiklio“ aktyvavimas galimai kiek pristabdė „WannaCry” viruso sklidimą.
„FTB atliekamas Rusijos kibernetinių nusikaltėlių grupuotės tyrimas nuvedė specialiosios tarnybos agentus prie 29-rių metų vyriškio slenksčio Los Andžele. Šis vyriškis JAV laikomas „itin rafinuotu kibernetiniu nusikaltėliu su plačiais ryšiais“.
„Manoma, kad jis naudojo kenksmingą programinę įrangą pinigams vogti iš tūkstančių amerikiečių banko sąskaitų“, – praneša Kevinas Pulsenas išskirtinai Amerikos leidiniui The Daily Beast.
„Aleksandrą Tverdochlebovą suėmė per reidą vasario 1-osios rytą, apkaltinus pagal keturis punktus elektroniniu sukčiavimu: jis įtariamas tuo, kad kartu su rusu bendrininku 2009 ir 2010 metais atakavo Amerikos finansų įstaigas, – sakoma straipsnyje. – Manoma, kad jis naudojo botnet‘ą (kompiuterių zombius) iš 10 tūkst. išlaužtų kompiuterių“.
Suimtasis areštinėje Los Andžele laukia kaltinimą pateikusio Aleksandrijos (Virdžinija) teismo sprendimo dėl apeliacijos, ar bus paleistas už užstatą, praneša leidinys. FTB nuogąstauja, kad, atsidūręs laisvėje, jis gali pabėgti į Meksiką, o iš ten – į Rusiją.
„Banko botnetai štai jau beveik dešimt metų yra pagrindinis Rusijos kibernetinių nusikaltėlių ginklas“, – rašo straipsnio autorius ir paaiškina, kaip tai veikia. „Kenksminga programinė įranga nevagia slaptažodžių, kad hakeris vėliau juos panaudotų, – ji laukia, kada auka įeis į savo internetinį bankingą (banko skyrių), kad infiltruotųsi tenai ir paslapčia neteisėtai pervestų lėšas, nesukeliant įtarimų bankui. O jeigu staiga auka patikrins balansą ar operacijų istoriją, kenksminga operacinė įranga čia pat juos perrašys, kad nuslėptų vagystę“, – sakoma straipsnyje. Kaip rašo Pulsenas, „Rusijoje sumanytas virusas Zeusas pirma kartą išbandė tą schemą 2009 metais, ir nuo to laiko, kai kuriais vertinimais, jo pagalba pavyko pavogti milijardus“.
„JAV aptiko Tverdochlebovo pėdsakus peržiūrint dar vieno ruso – Vadimo Poliakovo – internetinius pokalbius. Tai 32 metų asmuo iš Sankt Peterburgo, kuris pernai prisipažino sukčiavęs su koncertų bilietais už milijoną dolerių, – sakoma straipsnyje. – Poliakovas vadovavo grupuotei, kuri įsilauždavo į vartotojų paskyras StubHub serveryje, kad nusipirktų tūkstančius elektroninių bilietų perpardavimui“.
„Kaltinimas Tverdochlebovui grindžiamas senais pokalbių susirašinėjimais, nėra patvirtintos informacijos apie konkrečias vagystes, – matyt, FTB agentai juos naudoja kaip svertą, kad išgautų daugiau žinių iš suimto vyriškio ir išanalizuotų informaciją iš jo kompiuterių“, – rašo autorius.
Suimtasis gimė Rusijoje ir JAV pilietybę gavo 2009 metais, vedęs amerikietę, bet, pasak tyrėjų, jiedu išsiskyrė. Kaip praneša leidinys, po Tverdochlebovo suėmimo specialioji tarnyba pradėjo atidarinėti jo depozitinius seifus: Kalifornijoje aptikti 3 seifai, kuriuose buvo saugomi 172 tūkst. dolerių šimto dolerių kupiūromis; dar vienas seifas su 100 tūkst. dolerių rastas Las Vegase“.
Per pastaruosius keletą mėnesių su JAV valstybės sekretoriumi Džonu Keriu mačiausi tris kartus.
Balandį jis, baltais marškiniais ir ryšėdamas savo žydrą kaklaraištį, atvėrė savo erdvaus liukso langą ištaigingame Beau Rivage Palace viešbutyje Lozanoje, kad pasirodytų miniai žurnalistų, kurių neįleido į viešbutį, o laikė už geležinės tvoros.
Spiegel Online praneša, kad mokslininkai iš Budapešto technikos universiteto kartu su Kasperskij firmos ekspertais Vengrijos saugumo tarnybų pavedimu išanalizavo šnipinėjimo programą, aptiktą aukšto valdininko iš vyriausybinių sluoksnių kompiuteryje.
Leidinio duomenimis, programa, vadinama TeamSpy, per praėjusius mėnesius buvo aptikta NATO atstovybės ir vienos iš ES šalių ambasados kompiuteriuose Rusijoje. Taip pat buvo apkrėsti Artimųjų Rytų pusiau valstybinės elektronikos gamybos firmos ir kažkokios Rusijos pramonės įmonės kompiuteriai.
Barako Obamos administracija kaip ypač „agresyvias“ žaidėjas kibernetinio šnipinėjimo pasaulyje paminėjo Kiniją ir Rusiją. Taip praneša “The Guardian”.
„Kilus audrai po to, kai buvo atskleista Kinijos programišių veikla JAV, Baltieji rūmai paskelbė pranešimą, kuriame numatyti kovos su komercinių paslapčių vagystėmis Amerikoje planai.
Jame perspėjama, kad abi šalys toliau bando nelegaliai prieiti prie slaptos informacijos“, – rašo straipsnio autorius Polas Harrisas.
Amerikiečių žvalgams prireikė šešerių metų, kad surastų vietą, iš kurios kinų programišiai pradeda savo kibernetines atakas, rašo Mauricijus Molinaris laikraštyje “La Stampa”.
„Ant Amerikos kompanijoms ir įstaigoms smūgiuojančių programišių tvirtovės – Kinijos armijos atpažįstamieji ženklai.
Tą demaskuoja saugumą užtikrinanti kompanija “Mandiant”, išspausdinusi memorandumą, kuriame sakoma, kad Šanchajuje dislokuotas karinis dalinys 61398 yra agresyviausias kibernetinis JAV priešininkas, – sakoma straipsnyje.
Laikraštis “Washington Post“ rašo, kad kompiuterių virusą „Flame“ kartu, vieni kitiems padedami, sukūrė JAV ir Izraelis.
Taip informuoja BBC. Laikraštis kaip savo šaltinius nurodė „Vakarų pareigūnus“.
Galingas virusas “Flame“ buvo aptiktas, kai Jungtinės Tautos pastebėjo, kad iš Artimuosiuose Rytuose esančių kompiuterių dingsta informacija. “Washington Post“ rašo, kad kuriant šį projektą bendradarbiavo JAV nacionalinio saugumo agentūra, Centrinė žvalgybos valdyba (CŽV) ir Izraelio kariuomenė.
Kompiuterių saugumo ekspertai atskleidė sudėtingą, tikslingai nukreiptą kibernetinę ataką prieš Izraelį, Iraną ir kai kurias kitas šalis. Šimtuose objektų aptiktas sudėtingiausias pastarųjų metų kompiuterinis virusas „Flame“. Jis atlieka sudėtingus šnipinėjo darbus beveik ištisus dvejis metus.
Įtakinga, žinoma Rusijos kompiuterinio saugumo kompanija „Kaspersky Labs“ svarsto, esą tai buvo valstybinio lygmens ataka, tačiau jos šaknys, tiklsiau tariant, kas ją sukūrė ir kodėl sukūrė, nenustatytos. „Flame” atakos tyrimas atliekamas bendradarbiaujant su Tarptautine telekomunikacijų sąjunga. Bent jau taip skelbia BBC.
