Tačiau dabar veikdami kompiuteriniais tinklais žmonių gyvybėms ir kitų šalių vyriausybėms grėsmę pradėjo kelti ir Kinijos bei Rusijos programišiai, rašo naujienų svetainė newsweek.com.
„Šiandien kibernetinė erdvė yra lyg Europa 1914 metais, prieš Pirmąjį pasaulinį karą. Vyriausybės lunatikuoja. Jos nesupranta naujųjų technologijų pajėgumų ir to, kokias pasekmes atneša kitos pusės veiksmų nesupratimas“, – teigia Hagos strateginių studijų centro tyrėjas Alexanderis Klimburgas.
Kaip teigiama JAV žvalgybos bendruomenės sudarytoje 2015 m. ataskaitoje „Pasaulinių grėsmių įvertinimas“, Rusija ir Kinija yra aktyviausios žaidėjos naujos kartos kibernetiniame kare, o rusų programišiai pirmauja pasaulyje pagal profesionalumo lygį ir išradingumą.
Grėsmė iš Kinijos yra perdėta, tuo tarpu grėsmė iš Rusijos yra nepakankamai įvertinta, – tikina internetinio saugumo konsultacijų įmonės „Taia Global“ vadovas ir knygos „Kibernetiniame kare“ autorius Jeffrey Carras.
„Grėsmė iš Kinijos yra perdėta, tuo tarpu grėsmė iš Rusijos yra nepakankamai įvertinta“, – tikina internetinio saugumo konsultacijų įmonės „Taia Global“ vadovas ir knygos „Kibernetiniame kare“ (Inside Cyber Warfare) autorius Jeffrey Carras.
„Rusai yra labai pažengę techninėje srityje. Pavyzdžiui, manome, kad samdomi programišiai iš Rusijos yra atsakingi už „Sony“ ataką“, – teigė J.Carras.
2014 m. programišiai įsilaužė į tūkstančius bendrovės „Sony“ elektroninių laiškų ir grasino dar didesniais nuostoliais, jeigu filmo, kuriame pašiepiamas Šiaurės Korėjos diktatorius Kim Jong Unas, rodymas kino teatruose nebus nutrauktas.
„Net ir po to, kai „Sony“ prarado apie 80 proc. savo ryšio pajėgumų, programišiai vis dar atlikinėjo savo darbą. Tai rodo ypatingai aukštą techninio pasiruošimo lygį“, – tikina J.Carras.
Maskvos pėdsakas kelia nerimą, nes Rusija iki šiol yra vienintelė šalis, kuri vykdė karinius veiksmus sujungdama kibernetines technologijas su įprastine ginkluote.
Maskvos pėdsakas kelia nerimą, nes Rusija iki šiol yra vienintelė šalis, kuri vykdė karinius veiksmus sujungdama kibernetines technologijas su įprastine ginkluote.
„Rusijos – Gruzijos karas 2008 m. buvo puikus jungtinės kinetinės ir kibernetinės operacijos pavyzdys. Iki šiol niekas kitas kažko panašaus nebuvo daręs“, – komentuodamas Rusijos keliamą kibernetinę grėsmę teigė J.Carras.
Po Krymo aneksijos 2014 m. balandį, buvo įvykdytos kibernetinės atakos prieš šimtus Lenkijos ir Ukrainos vyriausybinių organizacijų ir pramonės įmonių, taip ir prieš Europos Parlamentą bei Europos Komisiją.
Daugelyje šių atakų buvo naudojama kenkėjiškos Trojan programos, kuria siekiama per atstumą perimti norimų kompiuterių veikimą, atmaina „BlackEnergy“.
„Programą „BlackEnergy“ sukūrė Rusijos programišiai ir pradžioje ji buvo naudojama DDoS atakoms, bankų aferoms ir brukalo siuntinėjimui“, – sakė tinklaraščio „Security Affairs“ įkūrėjas ir ES ryšių ir informacijos saugumo agentūros darbo grupės narys Pierluigis Paganinis.
„Tačiau naujas („BlackEnergy“) variantas panaudotas ir atakuojant vyriausybės subjektus bei įvairių sektorių privačias įmones“, – teigė P.Paganinis.
Aišku yra tik tai, kad programišiai iš Rusijos yra kibernetinių nusikaltimų pasaulio karaliai.
Vis dėlto, iki šiol yra itin sunku pasakyti, kas yra atsakingas už naujausias kibernetines atakas ir ar jomis yra siekiama politinių, ar kriminalinių tikslų. Aišku yra tik tai, kad programišiai iš Rusijos yra kibernetinių nusikaltimų pasaulio karaliai.
JAV prokuratūra tikina, kad rusų ir ukrainiečių programišių grupė buvo atsakinga ir už patį didžiausią kibernetinėje erdvėje įvykdytą nusikaltimą per šalies istoriją – 2010 – 2013 m. įvykusį milijonų amerikiečių banko kortelių duomenų pasisavinimą.
Tačiau iki šiol nėra duomenų, kurie leistų patvirtinti arba paneigti šių programišių ryšį su Rusijos vyriausybe.
Kibernetinių nusikaltimų, kibernetinio karo ir kibernetinio terorizmo vykdymui pasitelkiama bendra technologinė bazė, bendri veiklos instrumentai, logistika ir operaciniai metodai.
Kibernetines atakas nagrinėjantys ekspertai taip pat neatmeta galimybės, kad skirtingo pobūdžio nusikaltimus, pasitelkiant kompiuterinius tinklus, vykdančius asmenis sieja ir bendri tikslai. Be to, kibernetinėje erdvėje yra labai sunku atskirti finansinius veikimo motyvus nuo politinių.
Labai dažnai visi nusikaltėliai taikiniu pasirinktus kompiuterius atakuoja kenkėjiškomis programomis beveik identiškais būdais. Programišiai ieško silpnųjų populiarių kompiuterinių programų vietų, vadinamų „nulinės dienos“ (zero day) vietomis.
Labai dažnai visi nusikaltėliai taikiniu pasirinktus kompiuterius atakuoja kenkėjiškomis programomis beveik identiškais būdais.
Jas atradus norimas kodas yra įterpiamas į programą ir ataka gali būti įvykdoma dar prieš programos spragos ištaisymą. Taigi, tokiu atveju programišių atakas ir silpnųjų kompiuterinės programos vietų atradimą skiria nulis dienų.
A.Klimburgo teigimu, už vertingų „nulinės dienos“ vietų atradimą gali būti mokama net 200 tūkstančių dolerių, tačiau kai kuriais atvejais Rusijos programišiai žinias apie „nulinės dienos“ vietas paskolina šalies vyriausybei, vykdančiai šnipinėjimą.
„Šimtai piktavalių Rusijos programišių tuo užsiiminėdami užsidirba pragyvenimui. Nesvarbu, ar tai Šveicarijos bankininko, ar Ukrainos oligarcho užsakymas. Tiems Rusijos programišiams, kurie yra sučiumpami, suteikiamos dvi galimybės – arba dirbti FSB (Federalinė saugumo tarnyba), arba keliauti į kalėjimą“, – teigė J.Carras.
Jau nuo 2007 m. įvykdytų kibernetinių atakų prieš Estiją galima atrasti įrodymų, kad kai kurie Rusijos kibernetiniai nusikaltėliai bendradarbiauja su Rusijos vyriausybe, arba dirba vien tik jai.
Jau nuo 2007 m. įvykdytų kibernetinių atakų prieš Estiją galima atrasti įrodymų, kad kai kurie Rusijos kibernetiniai nusikaltėliai bendradarbiauja su Rusijos vyriausybe, arba dirba vien tik jai. Pastaruoju metu Kremlius vis aktyviau įsitraukia į šį procesą.
JAV nacionalinės žvalgybos vadovas Jamesas Clapperis šalies Senato ginkluotųjų pajėgų komitetui kovo mėnesį paskelbė, kad Rusijos gynybos ministerija „kuria savo pačios kibernetinę komandą“, atsakingą už „kibernetinių atakų vykdymą“.
„Taia Global“ duomenimis, neseniai Rusijos vyriausybė padidino įvairių kibernetinės technologijos tyrimų ir plėtojimo, vykdomų Sankt Peterburgo politechnikos universitete ir Samaros valstybiniame universitete, finansavimą.
