Putino fizionomija

Maskva, birželio 5 d. (AFP-ELTA). Rusijoje programišiai įsilaužė į kelias radijo stotis ir paleido suklastotą prezidento Vladimiro Putino kalbą, kurioje buvo skelbiama apie Kyjivo kariuomenės invaziją ir nepaprastąsias priemones trijose su Ukraina besiribojančiose srityse, pirmadienį pranešė Kremlius.
 
Įsilaužimas įvyko tuo metu, kai buvo pranešta apie kelis bandymus įsiveržti į pietvakarinį Belgorodo miestą ir intensyvų jo apšaudymą, o Kyjivas teigia rengiantis ilgai lauktą kontrpuolimą.
 
Socialiniuose tinkluose vis dar platinamoje netikroje žinutėje sakoma, kad „NATO iki dantų apginkluoti Ukrainos kariai ir su Vašingtono sutikimu bei parama įsiveržė į Kursko, Belgorodo ir Briansko“ teritorijas.
 
Vladimiras Putinas. Grobuonies dantys. EPA – ELTA foto

Balsas, labai panašus į V. Putino, taip pat skelbė karo padėtį, visuotinę mobilizaciją ir civilių gyventojų evakuaciją iš šių trijų sričių. „Tai iš tiesų buvo įsilaužimas, – pasak valstybinės agentūros „Ria Novosti“, sakė Kremliaus atstovas spaudai Dmitrijus Peskovas. – Kontrolė jau atkurta“.
 
Belgorodo srities administracinis centras teigė, kad ši žinutė buvo „deep fake“ klastotė, siekiant „pasėti paniką tarp taikių Belgorodo gyventojų“.
 
Su Belgorodu besiribojanti Voronežo sritis taip pat perspėjo savo gyventojus dėl „įsilaužimo į radijo transliacijų dažnius“ ir teigė, kad „pagrindo nerimauti nėra“.
 
Radijo stotis MIR teigė, kad įsilaužimas, kurį pavadino „absoliučia klastote ir provokacija“, truko apie 40 minučių.
 
Živilė Aleškaitienė (AFP)
 
2023.06.06; 07:17

Kibernetinis saugumas. Slaptai.lt nuotr.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad šiuo metu prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones vykdoma intensyvi paskirstyta paslaugų trikdymo ataka. Daliai Saugiojo tinklo naudotojų sutriko paslaugų teikimas, vyksta atstatomieji darbai.
 
Šiuo metu Kertinis valstybės telekomunikacijų centras (KVTC) identifikuoja labiausiai atakuojamas svetaines, joms taiko papildomas apsaugos priemones, tuo pačiu bendradarbiauja su turimais tarptautinio interneto paslaugų teikėjais ieškodami sprendimų situacijai suvaldyti, skelbia Krašto apsaugos ministerija.
 
„Labai tikėtina, kad artimiausiomis dienomis ir toliau bus vykdomos panašaus ar didesnio intensyvumo atakos, ypatingai susisiekimo, energetikos ir finansų sektoriuje”, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, laikinai einantis NKSC direktoriaus pareigas.
 
NKSC dar kartą ragina valdžios institucijų, savivaldos ir privačių įmonių vadovus bei valdybų narius, žiniasklaidą imtis papildomų kibernetinio saugumo priemonių ir remtis NKSC rekomendacijomis apsaugai nuo paslaugų trikdymo atakų.
 
Anot pranešimo, taip pat yra didelė tikimybė, kad artimiausiomis dienomis padaugės destruktyvių, duomenų šifravimo atakų, todėl institucijų ir įmonių vadovams reikėtų nedelsiant imtis prevencijai skirtų priemonių.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
 
Išlieka nemaža tikimybė, kad bus naudojamos ir interneto svetainių turinio pakeitimo atakos. Todėl NKSC ragina institucijų ir įmonių vadovus nedelsiant pasitikrinti trečiųjų šalių (išorinių paslaugų teikėjų) prieigą prie infrastruktūros, ypatingai turinio valdymo sistemų, ją apriboti ir suteikti tik pagal pareikalavimą.
 
Pastebėjus paslaugų trikdymo ar kitokio pobūdžio atakas, apie jas prašoma nedelsiant pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el. paštu cert@nksc.lt arba telefonu 1843.
 
Informacijos šaltinis – ELTA 
 
2022.06.28; 06:00

Kibernetinė ataka

Oslas, gruodžio 29 d. (ELTA). Didelė Norvegijos žiniasklaidos grupė „Amedia“ tapo kibernetinės atakos taikiniu ir turėjo laikinai nutraukti savo laikraščių spausdintinių versijų leidimą. Tai trečiadienį pranešė televizijos kanalas NRK.
 
Grupės duomenimis, ataka buvo surengta naktį į antradienį prieš jos centrines informacijos sistemas. Išpuolis sutrikdė popierinių leidinių spausdinimo ir prenumeratos sistemų darbą.
 
Kol kas nežinoma, ar į piktadarių rankas pakliuvo vartotojų ir darbuotojų asmeninių duomenų. Prenumeratos sistemoje, be kita ko, saugomi žiniasklaidos grupės klientų vardai, adresai, telefonų numeriai. „Amedia“ atstovai patikino, kad tarp šių duomenų nėra informacijos apie slaptažodžius ar banko korteles.
 
Kaip informavo NRK, programišiai pareikalavo, kad žiniasklaidos grupė sumokėtų išpirką, bet „Amedia“ teigia neketinanti pradėti dialogo su jais.
 
„Amedia“ Norvegijoje leidžia daugiau kaip 90 regioninių ir vietinių laikraščių.
 
Stasys Gimbutis (ELTA)
 
2021.12.30; 06:00

Izraelio – Irano priešprieša

Saulius Kizelavičius

Kiekvienas iš mūsų girdėjome patarimų – į namus neįsileiskite įtartinų žmonių. Ypač būkime budrūs, kai renkamės, kas tvarkys mūsų kambarius. Namų šeimininke privalu pasirinkti sąžiningą, dorą asmenį. Kitaip vieną gražią dieną būsime apvogti.

Šios taisyklės, regis, laikėsi ir Izraelio gynybos ministras Beni Gancas bei už jo saugumą atsakinga Izraelio slaptoji tarnyba „Šabak“. Būtų keista, jei būtų atvirkščiai. „Šabak“ skrupulingai rinko informaciją apie visus, kurie turėjo bent menkiausią galimybę bendrauti su Gynybos ministru. „Šabak“ atidžiai peržiūrėjo ir Gynybos ministro būstą tvarkiusio 37-erių metų Omri Goreno biografiją. Nieko įtartino. Tegul tvarko namus. Bet štai šių metų lapkričio mėnesį O. Gorenas netikėtai sulaikomas ir uždaromas į kalėjimą. Kas atsitiko? Ką iškrėtė dvejis metus Izraelio gynybos ministro namuose dulkes šluostęs vyriškis?

Pasirodo, šis grynakraujis žydas per socialinius tinklus Irano žvalgybai pasiūlė savo paslaugas. Izraelio pilietybę O. Gorenas susisiekė su programišių grupe, kuri neva palaikė ryšius su Irano žvalgybomis (įtariama įsilaužusi į Izraelio kompanijas ir gėjų susipažinimo platformas). Jaunuolis pažadėjo Izraelio gynybos ministro kompiuterį užkrėsti kenkėjiška programa „Trojos arklys“, kuri nuskanuotų visą kietąjame diske esančią informaciją. Toji informacija būtų perduota programišiams. O. Gorenas dar žadėjo nufotografuoti visus Gynybos ministro kambarius ir perduoti nuotraukas, bylojančias, kas, kur ir kaip išdėstyta. Pavyzdžiui, kur stovi seifas, kompiuteris, telefonas, televizoriai. Už šią paslaugą O. Gorenas paprašė pinigų. Daug pinigų.

Izraelio slaptoji tarnyba „Šabak“ džiaugiasi, kad išdavikas nespėjo pridaryti žalos. Izraelį išduoti nutaręs žydas už rankos nutvertas, kol Iranas dar svarstė – priimti ar atmesti pasiūlymą. O Izraelio žvalgybos greičiausiai svarstė, gal O. Goreną vertėtų panaudoti kaip dezinformacijos siuntėją? Būtų gudrus žingsnis, patvirtinantis Izraelio žvalgybas tikrai esant itin gudrias ir klastingas.

Tačiau „Šabak“, užuot džiūgavusi dėl sėkmingos operacijos, anot kai kurių analitikų, priversta atsiprašyti Izraelio gynybos ministro. Atsiprašė dėl neapsižiūrėjimo. Pasirodo, kai „Šabak“ tikrino O. Goreną, ar galima jam leist įžengti į Gynybos ministro namus, kontržvalgybos specialistai nepastebėjo, kad jaunuolis yra teistas – už vagystes ir įsilaužimus. Tad „Šabak“ dabar pirmiausia praverstų išsiaiškinti, kaip teistam asmeniui pavyko prasibrauti pro Izraelio žvalgybų filtrus.

Izraelio žvalgybos intensyviai svarsto ir kitą skaudžią temą: kodėl šalį išduoti linksta vis daugiau grynakraujų žydų?

2021.11.25; 07:00

Moldovos prezidentė Maja Sandu. EPA – ELTA foto

Moldovos prezidentė Maia Sandu mano, kad ketvirtadienį surengtos kibernetinės atakos prieš Audito rūmų tinklalapį ir Muitinės tarnybos serverius gali būti susijusios su kai kurių valdininkų mėginimu sunaikinti savo piktnaudžiavimo įrodymus keičiantis valdžiai šalyje.
 
„Aš susitikau su keliais valstybinių įstaigų atstovais. Mes aptarėme grėsmes valdžios perdavimo laikotarpiu, kai ankstesnė valdžia dar nepasitraukė, o nauja dar neatėjo. Mes taip pat žinome, kaip viskas vyksta Moldovoje, kaip mėginama ištrinti įrodymus, dokumentus, informaciją, kad būtų užmaskuoti neteisėtų veiksmų pėdsakai“, – pareiškė M. Sandu penktadienį televizijos kanalui „M-1“.
 
Ji paragino valstybės tarnautojus nesigriebti neteisėtų veiksmų, kadangi už tai reikės atsakyti. Tačiau valstybės vadovė prisipažino neturinti „pakankamai informacijos, kas organizavo šias kibernetines atakas ir ko jomis siekiama“.
 
Ketvirtadienį buvo sutrikdytas iškart dviejų Moldovos valstybinių įstaigų – Audito rūmų ir Muitinės tarnybos – darbas. Pasak Audito rūmų atstovų, į tinklalapį buvo įsilaužta žinybai ruošiantis svarbiems patikrinimams, sunaikinta duomenų bazė. Dėl pasienio policijos sistemos sutrikimo visi kontrolės punktai prie Moldovos sienos su Ukraina ir Rumunija pusantros valandos nedirbo.
 
Informacijos šaltinis – ELTA
 
2021.07.17; 00:15

Kaseya

JAV prezidentas Džo Baidenas pavedė Amerikos žvalgyboms išsiaiškinti, kas organizavo kibernetines atakas prieš Kaseya. Apie tai pranešta liepos 3-iąją.

„Mes nesame tikri, kad tai – Rusijos programišų darbas. Bet jei mūsų slaptosios tarnybos nustatys, jog už tai atsakinga Rusijos valdžia, kad Rusijos valdžia apie tai žinojo, aš paskambinsiu V.Putinui ir pasakysiu, kad Vašingtonas atsakys į tokį išpuolį. Bet kol kas mes nesame tikri, kad tai – Kremliaus veikla”, – teigė JAV prezidentas.

Reuters agentūra primena, jog ši kibernetinė ataka pakenkė šimtams Amerikos kompanijų, kurios ir įtakingos, ir gausios.

Šios iformacijos kontekstas štai toks: JAV ir Didžiosios Britanijos bendrame pranešime teigiama, kad būtent GRU organizuoja kibernetines atakas prieš JAV kompanijas nuo 2019-ųjų metų iki šiol.

Liepos 3 dieną tapo aišku, kad naujausios kibernetinės atakos metu nukentėjo Kaseya programinės įrangos naudotojai – apie 1000 įmonių. Dėl šio išpuolio nukentėjo ir per 800 stambių Švedijos parduotuvių.

Manoma, kad hakeriai priklauso REvil grupei, kuri prieš mėnesį surengė kibernetinę ataką prieš JAV mėsos pramonę (apie tai rašė Bloomberg). Manoma, kad jie atakavo ir Nyderlandų, Lenkijos, Ukrainos, Vokietijos, Prancūzijos, Latvijos, Čekijos įmones.

Informacijos šaltinis – Gordonua.com

2021.07.05; 05:00

JAV pareigūnai pateikė Latvijos pilietei kaltinimą priklausius programišių grupuotei, kuri, kaip manoma, veikė Rusijos, Baltarusijos, Ukrainos ir Surinamo teritorijoje. Tai penktadienį pranešė Teisingumo departamentas.
 
Amerikos teisėsaugos institucijų duomenimis, 55 metų amžiaus Latvijos pilietė Alla Witte priklausė programišių grupuotei, kuri nuo 2015 metų platino kenkėjišką programinę įrangą „TrickBot“.
 
Pasak Teisingumo departamento atstovų, kibernetiniai nusikaltėliai atakavo vartotojus Jungtinėse Valstijose, Didžiojoje Britanijoje, Australijoje, Belgijoje, Kanadoje, Vokietijoje, Indijoje, Italijoje, Meksikoje, Ispanijoje ir Rusijoje. Tarp programišių taikinių buvo ligoninės, mokyklos, valstybinės įstaigos ir komunalinės tarnybos.
 
A. Witte buvo sulaikyta Majamyje (Floridos valstija) šių metų vasario 6 d. Jai pateikti kaltinimai pagal 17 punktų. Be kita ko, JAV valdžia inkriminuoja Latvijos pilietei kompiuterinį sukčiavimą, asmens duomenų vagystes, sukčiavimą bankų atžvilgiu ir pinigų plovimą. Moteriai gresia 20-30 metų kalėjimo.
 
Informacijos šaltinis – ELTA
 
2021.06.05; 09:20

JAV prezidentas Joe Bidenas trečiadienį pareiškė „ieškąs“ galimų atsakomųjų priemonių, kai Baltieji rūmai susiejo Rusiją su kibernetine ataka prieš pasaulinę mėsos perdirbimo milžinę JBS.
 
Žurnalistų paklaustas, ar imsis veiksmų prieš Rusijos prezidentą Vladimirą Putiną, su kuriuo susitiks Ženevoje vyksiančiame aukščiausiojo lygio susitikime vėliau šį mėnesį, J. Bidenas sakė: „Mes atidžiai stebime šį klausimą“.
 
Kibernetinė ataka reikalaujant išpirkos prieš Brazilijos bendrovės JBS antrinę įmonę JAV vėl paskatino kaltinimus Rusijai, kad ši priglobia ir dengia kibernetinius nusikaltėlius.
 
Paklaustas, ar V. Putinas jį išbando prieš aukščiausiojo lygio susitikimą, J. Bidenas atsakė „ne“.
 
Trečiadienį Federalinis tyrimų biuras išpuolį priskyrė „REvil and Sodinokibi“, kurie, pasak ekspertų, yra du tos pačios įsilaužėlių grupės, susijusios su Rusija, pavadinimai ir teigė, jog „kruopščiai dirba tam, kad grėsmę keliantys veikėjai būtų patraukti atsakomybėn“.
 
Baltieji rūmai teigia, kad J. Bidenas iškels JAV susirūpinimą dėl šio klausimo per aukščiausiojo lygio susitikimą birželio 16 dieną, taip pat prieš tai vyksiančiuose aukščiausiojo lygio susitikimuose su sąjungininkais G7 grupėje, Europos Sąjungoje ir NATO.
 
„Tikimės, kad tai bus diskusijų klausimas per visą prezidento kelionę“, – žurnalistams sakė spaudos sekretorė Jen Psaki.

Rusijos povandeninis laivas

Su Kinijos valstybės institucijomis susijusi programišių grupuotė surengė ataką prieš Sankt Peterburge įsikūrusį svarbiausią Rusijos povandeninių laivų konstruktorių biurą Rubin. Ataką užfiksavo ir paviešino JAV kibernetinio saugumo bendrovė Cybereason.

Kaip nustatė saugumo ekspertai, įsilaužėliai surengė vadinamojo personalizuoto fišingo (angl. spear phishing) ataką, kurios taikiniu tapo Rubin generalinis direktorius Igoris Vilnitas. Į jo elektroninio pašto dėžutę patekęs laiškas atrodė išsiųstas iš kito Sankt Peterburgo koncerno Gidropribor, kuris gamina torpedas, jūrines minas bei karinės ir civilinės paskirties savaeigius povandeninius prietaisus. Būtent tokio prietaiso eskizas buvo pavaizduotas prie I.Vilnitui adresuoto elektroninio laiško prisegtame dokumente. Vartotojui atidarius dokumentą turėjo būti aktyvuojama itin piktybiška kenkėjiška programinė įranga.

Nors programišių tapatybė nėra tiksliai patvirtinta, atsižvelgdami į atakai pasirinktą programinę įrangą Cybereason ekspertai daro prielaidą, kad ją surengę įsilaužėliai yra susiję su Kinijos valstybės institucijomis. Tokią pat programinę įrangą dažnai naudoja su Kinija siejamos grupuotės Tonto Team ir TA428, kurios ir anksčiau yra pastebėtos vykdančios atakas prieš Rusijos gynybos ir mokslo tyrimų organizacijas.

Informacijos šaltinis – VSD.lt

2021.05.27; 09:00

Įvairių valstybių žvalgyba siekia užkirsti kelią priešiškų tarnybų veiklai savo šalyje bei apsaugoti valstybės ir tarnybos paslaptį sudarančią informaciją. Šioji žvalgybos tarnybų veiklos dalis itin išryškėjo žiniasklaidos pranešimuose sausio mėnesio antroje pusėje: per keletą savaičių buvo paskelbta apie tris Rusijos tarnybų užverbuotus, bet išaiškintus Europos šalių piliečius, valstybių ruošimąsi kibernetinėms grėsmėms bei pastangas apriboti priešiškų valstybių „minkštosios galios“ sklaidą.

Išaiškinti trys Rusijos agentai

Čekijos žvalgybos BIS emblema

Čekijoje Rusijos karinė žvalgyba (GRU) buvo užverbavusi prekiautoją ginklais ir iš jo bandė įsigyti Rusijai draudžiamos parduoti ginkluotės: šarvus pramušančių kulkų snaiperio šautuvams, viršgarsinių kulkų pistoletams su duslintuvais bei pistoletų be identifikacijos žymų. Pasak čekų naujienų portalo Respekt, teisėsauga sulaikė prekeivį ir įtikino jį dalyvauti kontržvalgybinėje operacijoje prieš Rusijos karinės žvalgybos pareigūną, dirbusį su diplomatine priedanga. Rusų žvalgybininkas buvo trumpam sulaikytas, o vėliau Rusija atšaukė jį iš Čekijos. Čekų teisėsauga aiškinasi, kam buvo siekiama įsigyti ginklus ir kokioms operacijoms jie galėjo būti panaudoti.

Kitoje Europos Sąjungos šalyje Austrijoje sulaikytas buvęs vidaus saugumo tarnybos BVT pareigūnas, kuris įtariamas penkerius metus mainais į piniginį atlygį perdavinėjęs įslaptintą informaciją Rusijos žvalgybos ir saugumo tarnyboms. Die Presse informuoja, kad tas pats asmuo yra kaltinamas ir įslaptintos informacijos perdavimu Austrijos politikams bei Interpolo ieškomam verslininkui.

Ukrainos slaptoji tarnyba SBU

Tuo metu Ukraina Chersono srityje sulaikė Rusijos Federalinės saugumo tarnybos (FSB) agentą, kuris už atlygį rengė protesto akcijas, vadovavo prokremliškai partijai ir rinko įvairią informaciją apie situaciją Ukrainos srityse, besiribojančiose su Rusijos okupuotu Krymu. Ukrainos saugumo tarnybos (SBU) vertinimu, ši informacija galėjo būti renkama tikintis ją panaudoti destabilizuojant situaciją šalyje bei skatinant kitus Ukrainos regionus siekti autonomijos.

N. Pelosi kompiuterio kietąjį diską norėjo parduoti Rusijai

JAV vis dar vyksta tyrimai, susiję su radikalių protestuotojų įsiveržimu į Kapitolijų. Šturmo metu buvo pavogtas Atstovų Rūmų pirmininkės Nancy Pelosi nešiojamasis kompiuteris. Washington Post skelbia, kad JAV pareigūnai sulaikė šturmo dalyvę Riley Williams, kuri įtariama prisidėjusi prie kompiuterio vagystės ir, anot vieno liudininko, ketinusi parduoti jo kietąjį diską Rusijos žvalgybos ir saugumo tarnyboms. Tačiau sandoris neįvyko, nes mergina sugadino kietąjį kompiuterio diską, o N. Pelosi atstovai informavo, kad kompiuteryje nebuvo jautrios informacijos.

Tie, kurie įsiveržė į Kapitolijų. EPA-ELTA nuotr.

Vis tik šis atvejis patvirtino nuogąstavimus, kad Kapitolijaus šturmu galėjo pasinaudoti JAV priešiškų valstybių žvalgybos ir saugumo tarnybos. Portalo Zdnet.com kalbintų ekspertų teigimu, incidento metu nežinomi asmenys dvi valandas veikė nekontroliuojami patalpose, kuriose apstu kompiuterinės įrangos su jautria informacija, todėl, jų nuomone, visa Kapitolijaus kompiuterinė įranga turėtų būti pripažinta netinkama naudojimui, taip pat reiktų užtikrinti nuodugnią patalpų kontržvalgybinę patikrą.  

Naujas Parler partneris ir instrukcijos Rusijos institucijoms

Po Kapitolijaus šturmo trumpam savo veiklą sustabdžiusi socialinių tinklų platforma Parler, kurioje daugiausia ir buvo koordinuojami protestuotojų veiksmai, dalinai atnaujino savo veiklą pasitelkusi naują partnerį – DDoS Guard Corp. Naujojo partnerio prireikė, nes JAV internetinių paslaugų įmonės po šturmo pašalino Parler iš internetinių parduotuvių. Apie tai pranešė leidinys The Wired. Pasak Bloomberg, naujasis Parler partneris DDoS Guard Corp. yra valdomas dviejų Rusijos piliečių Jevgenijaus Marčenko ir Aleksejaus Lichačiovo. Kibernetinio saugumo ekspertų manymu, ši partnerystė gali reikšti, kad programėlės vartotojų duomenys taps prieinami Rusijos žvalgybos ir saugumo tarnyboms.

Rusijos slaptoji tarnyba FST (FSB). Slaptai.lt foto

Tuo metu portalas Zdnet.com praneša, kad Rusijos FSB priklausantis Nacionalinis kompiuterinių incidentų koordinacinis centras šalies institucijoms išsiuntė instrukcijas, kaip stiprinti savo kompiuterinių sistemų apsaugą ir apsiginti nuo galimų kibernetinių išpuolių. Tai buvo padaryta po to, kai naujoji JAV prezidento administracija viešai apkaltino Rusiją sąsajomis su kibernetiniu išpuoliu prieš JAV institucijas pasinaudojus kompanijos SolarWinds pažeidžiamumu.

Kinijos talentų programos – mokslininkų pritraukimo įrankis

Kinija savo ruožtu plėtoja talentų programas, į kurias siekia pritraukti įvairių šalių mokslininkus, turinčius konkrečių žinių ar prieigą prie užsienio technologijų, intelektinės nuosavybės. Australijos naujienų portalo The Sunday Morning Herald duomenimis, vien šioje šalyje yra apie 300 mokslininkų, dalyvaujančių įvairiose Kinijos mokslo programose, suteikiančiose komunistiniam režimui informacijos apie užsienio technologijas ir išradimus.

Kinijos vėliava. Slaptai.lt iliustracija

Australijos vidaus saugumo tarnyba ASIO įspėja, jog šalies švietimo ir mokslo sektoriai dėl savo svarbos valstybės politikos ir tyrimų raidai tampa užsienio valstybių šnipinėjimo objektu.

Panašios tendencijos matyti ir JAV. Sausio mėnesį JAV teisingumo departamentas pranešė apie vyresnįjį NASA mokslininką, kuris nuslėpė ryšius su Kinijos institucijomis, bei sulaikytą Masačiusetso technologijos instituto mechaninės inžinerijos profesorių, kuris už piniginį atlygį atliko patarėjo funkcijas įvairiose Kinijos valstybinėse institucijose bei dalyvavo talentų programose.

Informacijos šaltinis – VSD.lt

2021.03.09; 07:20

Programišiai iš vienos didžiausių Japonijos aviacijos kompanijų – bendrovės „All Nippon Airways“ (ANA) – pavogė beveik milijono klientų duomenis. Tai šeštadienį pranešė naujienų agentūra „Kyodo“.
 
Teigiama, kad tarp piktadarių pavogtų duomenų nebuvo informacijos apie keleivių mokėjimo korteles ar jų užsienio pasų numerius. Taip pat pabrėžiama, kad dėl šio duomenų nutekinimo klientai nepatirs jokios žalos.
 
ANA žiniomis, programišiai surengė kibernetinę ataką prieš Japonijos bendrovės partnerę – Šveicarijos kompaniją SITA, kuri užsiima bilietų rezervavimu.
 
Pasak „Kyodo“, analogiškas incidentas įvyko ir su dar vienos Japonijos oro linijų milžinės – kompanijos „Japan Airlines“ – klientų duomenimis. Iš jos piktadariai per ataką prieš SITA pavogė 920 tūkst. keleivių duomenis. Kaip ir ANA atveju, tarp jų nebuvo informacijos apie mokėjimo korteles.
 
Informacijos šaltinis – ELTA
 
2021.03.07; 02:30

Norvegijos slaptosios tarnybos ženklas

Norvegijos policijos saugumo tarnyba (PST) mano, kad didžiausią grėsmę šalies saugumui kelia Rusijos ir Kinijos specialiųjų tarnybų veikla.
 
Tai pareiškė PST vadovas Nilsas Andreasas Stensønesas, pirmadienį pristatydamas metinę ataskaitą, kurioje klasifikuojamos grėsmės saugumui ir pateikiamos prognozės 2021 metams.
 
„Žvalgybinės veiklos požiūriu didžiausia išliks Rusijos ir Kinijos keliama grėsmė“, – cituoja jį Norvegijos naujienų agentūra NTB. Pasak žinybos vadovo, pastaraisiais metais Maskvos ir Pekino veikla įgavo dar platesnį mastą.
 
PST ataskaitoje pažymima, kad 2021 metais „Rusijos ir Kinijos specialiųjų tarnybų operacijos internete sudarys didžiausią jų veiklos Norvegijoje dalį“.
 
Anksčiau PST pranešė, kad programišių grupės APT28 ir „Fancy Bear“ galėjo surengti kibernetinę ataką prieš Norvegijos parlamentą praėjusių metų rugpjūčio mėnesį. „Jos susijusios su Rusijos karine žvalgyba GRU, konkrečiau – su jos vyriausiuoju specialiųjų operacijų štabu“, – buvo sakoma žinybos pranešime.
 
Rusijos ambasada tada teigė, kad Norvegijos kaltinimai Maskvos adresu yra provokacija. Savo ruožtu RF užsienio reikalų ministerija pareiškė, jog Norvegija nepateikė jokių įrodymų, kad Rusija susijusi su kibernetine ataka.
 
Informacijos šaltinis – ELTA
 
2021.02.09; 06:15

Šnipinėjimas ar žvalgyba. Slaptai.lt nuotr.

Kuo šiandien sudominti žvalgybinių temų mėgėjus? 

Vokiškas Bild rašo, kaip ginasi, teisinasi, išsisukinėja Vadimas Krasikovas. Šis vyras įtariamas Berlyne 2019 metų rugpjūčio 23 dieną nušovęs Kremliui neįtikusį čečėną Zelimchaną Changošvilį. Įtariamasis tvirtina, kad į krūmus Berlyno centre patraukęs tik gamtos šaukiamas. Tiesiog panoro nusišlapinti. Jokių kitų tikslų neturėjęs. Jis iki šiol mano, kad suimtas dėl to, kad šlapinosi viešojoje vietoje. Ir, be kita ko, kalbėsiąs su Vokietijos tyrėjais tik tuomet, kai turėsiąs Rusijos ambasados pasamdytą advokatą. Kiti advokatai jam neprimtini.

XXX

Die Welt analizuoja Vokietijoje veikiančius netikrus internetinius portalus, kuriuos greičiausiai išlaiko Rusijos specialiosios tarnybos. Ten viena iš pagrindinių temų – esą Rusijos opozicionierius Aleksejus Navalnas – JAV slaptosios tarnybos CŽV agentas. A.Navalnas – tai tas, kurį Rusijoje apnuodijo chemine medžiaga ir labai nenorom išleido gydytis į Vokietiją.

Zelimchanas Changošvili

XXX

The New York Times rašo (Ana Suonson ir Edward Vong) apie keistus, įtartinus JAV diplomatų ir amerikiečių žvalgų susirgimus. Omenyje turimi užsienyje plušėję Amerikos diplomatai ir žvalgai. Jie sunegaluodavo išvykę į komandiruotes Rusijon, Kinijon ir Kubon. Kokių simptomų patirdavę? Sukdavosi galva, apimdavo silpnumas, prarasdavo klausą, netekdavo atminties, kamuodavo galvos skausmai.

Manoma, kad tiek amerikiečių diplomatus, tiek amerikiečių žvalgus apšvitindavę specialiais spinduliais. Susirgdavo tik tie, kurie reziduodavo Kinijoje, Kuboje ir Rusijoje.

Šie negalavimai turį apibendrinantį pavadinimą – „Havanos sindromas“. Mat ypač daug JAV diplomatų susirgo būtent dirbdami Kubos sostinėje Havanoje.

Beje, kai kurie nepasveiko ir buvo išleisti anksčiau laiko į pensiją dėl sutrikusios sveikatos.

Tiesa, neatmestina versija, jog keli diplomatai tiesiog pervargo nuo įtampos. Jie prašėsi išleidžiami atostogų, bet Vašingtonas jų atostogas vis atidėliojo, ir jie – palūžo.

XXX

Handelsblatt nagrinėja, ar Irano fiziką, atsakingą už branduolines programas, tikrai nužudė Izraelio slaptoji tarnyba „Mossad“. Omenyje turimas Irano mokslininkas, branduolinės fizikos specialistas Mohsenas  Fakhrizadeh. Greičiausiai – taip. Čia įsipainiojęs ir „Mossad“. Izraelis pačiais drastiškiausiais būdais trukdo Iranui pasigaminti atominę bombą. Izraelio specaliosios tarnybos sprogdino ir laboratorijas, kuriose iraniečiai kūrė atominę bombą, ir Irano mokslininkus, dirbusius tose laboratorijose.

Mossad slaptieji agentai

Pastebima, kad kai Mossadui ėmė vadovauti 58-erių metų Jiosi Koenas, šios slaptosios tarnybos operacijos tapusios agresyvesnėmis nei iki tol. Neatmetama ir versija, kad „Mossad“ pridėjo savąją ranką sekant bei nužudant Irano generolą Kasemą Suleimani.

Izraelio žvalgybos retai dariusios klaidų. Viena iš klaidų – kai 1973 metais Norvegijoje nužudė ne tą žmogų – manė, kad šaudo į palestinečių kovotoją, o nušovė niekuo dėtą Norvegijos oficiantą.

Tačiau sėkmingų operacijų – nepalyginamai daugiau.

Viena iš paskutiniųjų sėkmingų operacijų – kai tiesiai iš Teherano pagrobė Irano branduolinius tyrimus fiksavusį archyvą.

XX

The New York Times rašo, kad Estijos žvalgyba įsiledo JAV kiberetinio saugumo ekspertus, kad šie susipažintų, kaip ir kokias kibernetines atakas prieš estus taiko rusų programišiai. Amerikiečiai panoro palyginti rusų programiškių kibenetines atakas prieš JAV su rusų hakerių išpuoliais prieš Estiją.  Taigi šio vizito tikslas – nustatyti panašumus bei skirtumus.

Manoma, kad rusų programišiai pirmiausia savo naujausias agresijas išbando Estijoje. Jei pasitvirtina, tokią pat arba labai panašią taktiką naudoja ir prieš kitas, kur kas galingesnes šalis.

XXX

Lapkritį fiksuotas didesnis dezinformacijos srautas – nustatyti 308 atvejai. Lietuvos kariuomenės nuotr.

Lietuvoje neseniai irgi buvo surengta kibernetinė ataka, smulkiai aprašyta BNS. Buvo paskleistos melagienos, esą Lietuvos teisėsauga pasienyje sulaikė lenkų diplomatą, apie neva anaujintus  šaukimus į Lietuvos kariuomenę ir apie Šiaulių oro uosto remontus ir tobulinimus. Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys pastebėjo, kad per šią ataką nukentėjo 19 internetinių svetainių. Dauguma nukentėjusiųjų – saivaldybių tinklapiai. Trys – valstybinės įstaigos.

Anksčiau programišiai buvo paskleidę melagieną, esą Lietuva siųs „taikos palaikymo pajėgas“ į Baltarusiją.

Šiandien – tiek naujienų žvalgybų tema.

2020.12.14; 07:44

JAV vyriausybė sekmadienį patvirtino, kad prieš jos kompiuterių tinklus buvo įvykdyta kibernetinė ataka, o laikraštis „The Washington Post“ paskelbė, jog mažiausiai du departamentai patyrė Rusijos valstybės programišių ataką.
 
„Dirbame su mūsų agentūros partneriais dėl neseniai aptiktos veiklos Vyriausybės tinkluose“, – naujienų agentūrai AFP sakė Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) atstovas.
 
„CISA teikia techninę paramą paveiktoms institucijoms, siekiant nustatyti ir sumažinti galimus pažeidimus“, – teigė jis.
 
„The Washington Post“ pranešė, kad šios atakos yra susijusios su atakomis prieš kibernetinio saugumo įmonę „FireEye“, kuri įtaria, kad ataka buvo remiama valstybės.
 
JAV žiniasklaida taip pat pranešė, kad Federalinis tyrimų biuras (FTB) dėl atakų įtaria Rusijos užsienio žvalgybos tarnybai (SVR) dirbančią programišių grupę.
 
Manoma, kad ta pati grupė vykdė atakas ir Baracko Obamos kadencijos metais.
 
Savo ruožtu Rusijos ambasada JAV atmetė neva „nepagrįstus“ kaltinimus ir neigė savo vaidmenį vykdant šias atakas.
 
„Kenkėjiška veikla informacinėje erdvėje prieštarauja Rusijos užsienio politikos principams, nacionaliniams interesams ir požiūriui į tarpvalstybinius santykius. Rusijos nevykdo puolamųjų operacijų kibernetinėje erdvėje“, – sakoma ambasados pranešime.
 
Informacijos šaltinis – ELTA
 
2020.12.14; 12:00

Atsargiai – hakeriai

Artėjant lapkritį vyksiantiems JAV prezidento rinkimams, Rusijos, Kinijos ir Irano programišiai taikosi į dėl šio posto besivaržančių kandidatų rinkimų kampanijas, ketvirtadienį paskelbė technologijų milžinė „Microsoft“.
 
Sietle įsikūrusios bendrovės išvardytos valstybės sutampa su JAV žvalgybos bendruomenės atliktais vertinimais.
 
„Microsoft“ teigimu, Kinijos programišiai taikėsi į demokratų partijos kandidato į prezidentus Joe Bideno kampaniją, su ja siejamas organizacijas ir mokslinius institutus, susitelkiančius į užsienio politiką.
 
Kinijoje įsikūrusi programišių grupė taip pat atakavo „vieną žinomą asmenį“, anksčiau turėjusį sąsajų su Donaldu Trumpu.
 
„Microsoft“ teigimu, Rusijos programišiai greičiausiai yra susiję su grupėmis, veikusiomis ir 2016 metais. Jie taikėsi į konsultantus, dirbančius tiek respublikonų, tiek demokratų partijoms, JAV moksliniams institutams, Europos liaudies partijai ir britų politinėms partijoms.
 
Irano programišiai nesėkmingai taikėsi į Baltuosius rūmus ir dabartinio šalies prezidento rinkimų kampaniją.
 
Oficialiame JAV žvalgybos vertinime teigiama, kad Kinija linkusi manyti, jog rinkimuose J. Bidenas nugalės D. Trumpą, o Rusija yra daugiausiai susitelkusi į J. Bideno reputacijos sutepimą.
 
„Užsienio veiklos grupės deda daugiau pastangų taikantis į 2020 metų rinkimus“, – teigė „Microsoft“, pažadėdama „apginti mūsų demokratiją nuo šių atakų“.
 
Informacijos šaltinis – ELTA
 
2020.09.11; 10:42

Čekijos nacionalinė kibernetinio ir informacinio saugumo valdyba 2019 metų ataskaitoje pažymi, jog prieš šalies valstybinės struktūros strateginius objektus buvo rengiamos programišių atakos iš Rusijos. Tai trečiadienį pranešė Čekijos radijas.
 
Pasak ataskaitos autorių, programišiai siuntė Čekijos organizacijoms elektroninius laiškus, kuriuos atidarius piktadariai gaudavo prieigą prie slaptos informacijos. Bet dokumente nenurodoma, kurie konkrečiai šalies objektai 2019 metais tapo kibernetinių atakų taikiniais.
 
Valdybos nuomone, tikėtina, kad 85 proc. atakų surengė grupuotė „Sofacy“, susijusi su Rusijos karine žvalgyba GRU.
 
Čekijos specialioji tarnyba taip pat įspėjo, kad šalies pramonės objektus gali atakuoti programišių grupuotės, susijusios su Kinija.
 
Čekijos nacionalinė kibernetinio ir informacinio saugumo valdyba 2019 metais užfiksavo 217 kibernetinių atakų prieš šalies objektus – 53 daugiau negu 2018 metais.
 
Rusija atkakliai neigia Čekijos pareigūnų pranešimus apie jos rengiamas kibernetines atakas.
 
Informacijos šaltinis – ELTA
 
2020.09.02; 14:33

Šnipinėjimas

Rusijos ambasadorius Jungtinėje Karalystėje ponas Andrejus Kelinas atmetė kaltinimus, kad jo šalies žvalgybos tarnybos mėgino pavogti su vakcinos nuo koronavirusu kūrimu susijusią medžiagą.
 
„Aš visiškai netikiu šia istorija, ji nelogiška“, – A. Kelinas teigė BBC.
 
Ketvirtadienį Jungtinės Karalystės, JAV ir Kanados saugumo tarnybos paskelbė, kad programišių grupuotė „APT29“ bandė virtualiai įsilaužti į įvairias organizacijas, dalyvaujančias vakcinos nuo COVID-19 kūrime, kad galėtų pavogti susijusios informacijos. JK nacionalinis kibernetinio saugumo centras teigia esąs 95 procentais tikras, kad minėta grupuotė, dar žinoma kaip „The Dukes“ (liet. kunigaikščiai) arba „Cozy Bear“ (liet. mielas lokys), priklauso Rusijos žvalgybos tarnyboms.
 
Paklaustas, ar minėta grupuotė tikrai susijusi su Rusija, ambasadorius tiesiai neatsakė. „Apie jos egzistavimą sužinojau iš britų spaudos. Šiame pasaulyje neįmanoma kompiuterinius įsilaužėlius priskirti vienai ar kitai valstybei“, – kalbėjo Rusijos atstovas.
 
Ambasadorius A. Kelinas atmetė samprotavimus, kad Rusija įgautų pranašumą, sužinojusi apie kitų šalių šiuo metu kuriamas vakcinas. Anot jo, Rusijos farmacijos įmonė „R-Pharm“ jau yra sudariusi partnerystės sutartį su britų-švedų farmacijos ir bioformacijos įmone „AstraZeneca“ dėl koronaviruso skiepo gamybos, jeigu šiuo metu Oksfordo universitete kuriama vakcina bus veiksminga.
 
Informacijos šaltinis – ELTA
 
2020.07.19; 19:00
 

Katalonijos parlamento vadovas R. Torrentas. EPA-ELTA nuotr.

Katalonijos parlamento pirmininkas Rogeras Torrentas teigia, kad Ispanijos valdžia jį sekė. Atitinkamą pareiškimą jis paskelbė antradienį.
 
Anksčiau laikraštis „El Pais“ pranešė, kad R. Torrento išmanusis telefonas buvo atakuojamas programa, kurią sukūrė Izraelio bendrovė ir kuri parduodama tik vyriausybėms ar saugumo pajėgoms kovai su nusikalstamumu ir terorizmu. Pasak Katalonijos parlamento vadovo, šie duomenys rodo, kad „Ispanijoje šnipinėjami politiniai oponentai“.
 
„Mes eisime iki galo, kad viską išsiaiškintume“, – pareiškė R. Torrentas. Jis taip pat pagrasino, kad į sekimą bus atsakyta „politiniais ir teisiniais veiksmais“.
 
Kaip rašė „El Pais“, į Katalonijos politiko telefoną buvo įsilaužta 2019 metais. Ši programa leidžia slapta klausytis pokalbių, skaityti pranešimus, pasiekti standųjį diską, matyti naršymo istoriją, nuotoliniu būdu suaktyvinti įtaiso kamerą ir mikrofoną.
 
Anot leidinio, Ispanijos vyriausybė tikina „nežinojusi, kad Katalonijos parlamento pirmininkas R. Torrentas tapo programišių įsilaužimo auka“. Nacionalinio žvalgybos centro atstovas patikslino, kad žinyba „visada veikia griežtai laikydamasi įstatymų“.
 
Informacijos šaltinis – ELTA
 
2020.07.15; 06:00

Paulas Whelanas. EPA – ELTA nuotr.

Markas Neksonas

Markas Neksonas leidinyje Le Point rašo, jog 2018 metų gruodį Maskvoje suimtas amerikiečių jūrų pėstininkas Paulas Whelanas (Polas Velanas) greičiausiai neatliks visos bausmės Rusijos griežtojo režimo kolonijoje.

50-metis Paulas Whelanas suimtas Maskvoje prieš dvejis metus netoli Raudonosios aikštės esančiame viešbutyje. Jį apkaltino šnipinėjus prieš Rusiją. Jam skirta 16 metų nelaisvės bausmė. Tačiau ne tik JAV, bet ir Didžiosios Britanijos, Airijos ir Kanados pilietybes turintas amerikietis gali būti iškeistas į Amerikoje kalinčius Rusijos piliečius. Bent jai tokių mainų norėtų Maskva.

Rusija neva pranešusi Vašingtonui, kad jai rūpi trys Amerikoje kalintys rusai.

Ginklų prekeivis Viktoras Butas. AFP nuotr.

Tai – ginklų baronu pramintas Viktoras Butas, sučiuptas Tailande dar 2008 metais. JAV teisėsauga jam skyrė 25 metų kalėjimo bausmę. Jis – vienas iš žinomiausių prekeivių ginklų nuo pat Šaltojo karo pabaigos. Apie jį Amerikoje sukurtas net meninis filmas „Ginklų baronas“, kur pagrindinį vaidmenį atlieka Nikolas Keidžas. Ginklų prekeiviui – 53-eji metai.

Rusijai svarbus ir 52 metų amžiaus lakūnas Konstantinas Jarošenko. 2011-aisiais jis įkliuvo amerikiečių kovos su narkotikais biurui ir buvo pasmerktas kalėti 20 metų. Jam kadaise buvo pasiūlyta pergabenti 4 tonas kokaino iš Venesuelos į Liberiją, po to – į Ganą. Jam siūlė beveik 6 milijonų JAV dolerių honorarą. JAV teisėsauga sučiupo jį Liberijoje.

O trečiasis asmuo, kurį Rusija norėtų susigrąžinti namo, – 35 metų amžiaus Romanas Selezniovas. Jis – rusų parlamentaro sūnus. Jaunuolis kaltinamas internetiniais – finansiniais nusikaltimais. Jis – programišius, sugebėjęs, pasak amerikiečių tyrėjų, pavogti 500 stambių Amerikos kompanijų kreditinių kortelių kodų bei įsilaužti į 3700 fiansinių įstaigų buhalterijas. Nuostoliai dėl šio programišio veiklos – 169 mlj. JAV dolerių. Parlamentaro sūnui Amerikoje paskirta 27 metų kalėjimo bausmė.

Štai į šiuos tris rusų atstovus Kremlius pasiruošęs iškeisti Maskvoje įkaltintą amerikietį P.Whelaną. Tik neaišku, ar P.Whelaną siekiama išmainyti į visus tris rusus, ar tik į kurį nors vieną iš minėtos trijulės.

Informacijos šaltinis – Le Point

2020.06.19; 11:00

Vokietijos Bundestagas. EPA – ELTA nuotr.

Vokietijos užsienio reikalų ministerija ketvirtadienį iškvietė Rusijos ambasadorių Sergejų Nečajevą aptarti galimas sankcijas Maskvai dėl programišių atakos prieš Vokietijos parlamentą 2015 metais.
 
„Federalinio užsienio reikalų biuro valstybės sekretorius Miguelis Bergeris pakvietė Rusijos Federacijos ambasadorių S. Nečajevą pasikalbėti į Federalinį užsienio reikalų biurą. Federalinės vyriausybės vardu jis griežtai pasmerkė programišių ataką prieš Vokietijos Bundestagą“, – teigiama ministerijos pareiškime.
A. Merkel ir V. Putinas. EPA-ELTA nuotr.
 
„Rusijos ambasadorius buvo informuotas, kad, remiantis arešto orderiu Rusijos piliečiui Dmitrijui Badinui, kurį gegužės 5 d. išdavė Vokietijos federalinė prokuratūra, Vokietijos vyriausybė sieks Briuselyje pasinaudoti ES kibernetinių sankcijų režimu prieš asmenis, atsakingus už ataką prieš Vokietijos Bundestagą, įskaitant poną D. Badiną“, – nurodo ministerija.
 
Vokietijos užsienio reikalų biuras teigia turįs įrodymų, kad D. Badinas buvo Rusijos karinės žvalgybos pareigūnas, dalyvavęs 2015 m. atakoje prieš Vokietijos parlamentą.
 
Vokietijos kanclerė Angela Merkel anksčiau šį mėnesį pareiškė turinti įrodymų, kad Rusijos programišiai 2015 m. surengė ataką prieš ją ir pasisavino kanclerės elektroninius laiškus.
 
Informacijos šaltinis – ELTA
 
2020.05.29; 08:42