„Už Kremliaus sienų“: įžūlūs Rusijos programišiai siautėja tarsi vaiduokliai

Kad suprastumėme, kaip šiomis dienomis vyksta šešėliuose paslėptas kibernetinis karas, geriausia pažvelgti į Ukrainą. „Wired“ korespondentas Andy Greenbergas iš vienos NATO šalies diplomato išgirdo: „Ukrainoje sunku rasti sferą, į kurią nebūtų taikęsi programišiai – po kiekvienu akmeniu slepiasi kompiuterinė kovinė operacija.“ Išplėtęs temą, A.Greenbergas parašė knygą „Sandworm“ – būtent apie Rusijos programišius, dirbančius Kremliui.
GRU programišiai yra taikęsi į daug šalių ir institucijų
GRU programišiai yra taikęsi į daug šalių ir institucijų / „Scanpix“/AP nuotr.

Knygos paantraštė skelbia apie „naują kibernetinio karo erą ir pavojingiausių Kremliaus programišių medžioklę“.

Taip ir yra – kelerius pastaruosius metus po įspūdingesnių kibernetinių atakų nestigdavo svarstymų, kas gi čia siautėja. Pirštais besta ir į iraniečius, ir į Šiaurės Korėjos specialistus.

Bet A.Greenbergas išsamiame ir nuotykingame pasakojime nuosekliai keliauja prie išvados, kad už daugelio operacijų slypi pėdas mėtantys, bet pėdsakų nepalikti vis dėlto nesugebantys Rusijos programišiai, dirbantys karinei žvalgybai.

„Twitter“ nuotr./A.Greenbergo knyga „Sandworm“
„Twitter“ nuotr./A.Greenbergo knyga „Sandworm“

Tarsi šmėklos

Ukraina, 2014 metais netekusi Rusijos aneksuoto Krymo ir turėjusi gintis nuo Rusijos įplieksto puolimo Donbase, 2015-ųjų pradžioje skaičiavo agresyvias kibernetines atakas. Ekspertai vėliau nustatė: visos jos buvo vykdomos Kremliaus užsakymu.

Puolimas buvo negailestingas. Taikytasi ir į vyriausybės, ir į žiniasklaidos, ir į transporto tinklų serverius, o ukrainiečių ekspertai bejėgiškai stebėjo, kaip aplink juos griuvo įvairiausios sistemos.

„Scanpix“/AP nuotr./Po Krymo aneksijos ir prasidėjus karui Donbase Ukrainoje surengta ir daug kibernetinių operacijų
„Scanpix“/AP nuotr./Po Krymo aneksijos ir prasidėjus karui Donbase Ukrainoje surengta ir daug kibernetinių operacijų

Vieną dieną nebuvo įmanoma rasti traukinių tvarkaraščių, kitą – pasinaudoti bankomatais. Skaudžiausiu smūgiu tapo elektros tinklų paralyžiavimas – šimtai tūkstančių ukrainiečių turėjo kurį laiką pagyventi tamsoje ir be svarbiausių patogumų.

„Atrodė, kad už viso to slypi viena programišių komanda. Po atakų ukrainiečiai man pasakojo apie jausmą, tarsi šmėklos iš interneto įsiskverbė į mūsų visų namus“, – jau knygos pradžioje intriguoja A.Greenbergas.

Išmaniai sudėliotoje knygoje šis žurnalistas dėmesį skiria ne tik rusų programišių veiklai – tarkime, visas skyrius skiriamas amerikiečių sukurtam kirminui „Stuxnet“, kuris 2010-ųjų birželį fiziškai naikino urano sodrinimo įrenginius Irano branduoliniuose objektuose.

„Scanpix“/AP nuotr./„Stuxnet“ 2010-ųjų birželį fiziškai naikino urano sodrinimo įrenginius Irano branduoliniuose objektuose
„Scanpix“/AP nuotr./„Stuxnet“ 2010-ųjų birželį fiziškai naikino urano sodrinimo įrenginius Irano branduoliniuose objektuose

Bet A.Greenbergas antrina leidiniui „The Washington Post“, kuris dar 2017 metais konstatavo, kad būtent rusų programišiai sukūrė kibernetinį ginklą, galintį tapti pačiu kenksmingiausiu istorijoje – esą jis gali sutrikdyti elektros tinklų veikimą ir taip sukelti visišką chaosą kasdieniame valstybių gyvenime.

Knygos autorius šiurpina rašydamas, kaip civiliai kentėtų per tokius ateities karus kibernetinėje erdvėje.

A.Greenbergas taip pat tikina, kad Vakarai grėsmei skiria gerokai per mažai dėmesio – skirtingai nei Rusija ir konkrečiai šios šalies karinės žvalgybos tarnyba GRU.

Išdavė nuoroda į populiarią knygą

Moksliukai tikrai žino Franko Herberto knygą „Kopa“ ir tai, kad rašytojo sugalvotoje Arakio planetoje gyvena milžiniškas dykumos kirminas – „Sandworm“.

Pasirodo, GRU programišiai, kurių pėdsakus per vargus atsekė Vakarų šalių kibernetinio saugumo specialistai (ypač dideli kompanijos „CrowdStrike“, atradusios, kad GRU programišių kuopa „Fancy Bear“ siautėjo per 2016 metų JAV prezidento rinkimus, nuopelnai), irgi mėgo „Kopą“.

Kai kibernetinio saugumo specialistas Drew Robinsonas demaskavo rusų sukurtą duomenų siurbimo programą „BlackEnergy“, jis šioje informacijoje atrado savotišką parašą – failą „arrakis02“.

„Twitter“ nuotr./Andy Greenbergas
„Twitter“ nuotr./Andy Greenbergas

D.Robinsonas, kaip rašo A.Greenbergas, teigė iškart pajutęs, kad tokio piršto antspaudo reikia pabandyti paieškoti ir kitose nusikaltimų vietose. Ir rado – ekspertai netrukus suvokė galintys susieti jau atšalusius programišių nusikaltimus visame pasaulyje būtent su GRU ir su šios tarnybos grupe, vakariečių praminta būtent „Sandworm“.

Erkiuliais puaro ir šerlokais holmsais čia paversti kibernetiniai sekliai, kurie sėdi tamsiuose kambarėliuose ir nepailsdami kurpia vis naujas programas, kurių pagalba aptinka programišių pėdsakus.

Aišku, prireikė kelerių metų, kad būtų galima patvirtinti, jog GRU specialistai pasinaudojo saugumo spragomis. Rusai muistėsi kaip išmanydami – palikdavo „įrodymų“, kad neva veikia kitos šalys.

Bene pagrindinis A.Greenbergo nuopelnas – tai, kad jis šį kaltės paieškų ir nustatymo procesą išvertė į žmonių kalbą. Knygos turinį nesunku suprasti ir kompiuterių pasaulyje jaukiai nesijaučiančiam skaitytojui – atvirkščiai, jautiesi lyg rytum gerą detektyvą.

Erkiuliais puaro ir šerlokais holmsais čia paversti kibernetiniai sekliai, kurie sėdi tamsiuose kambarėliuose ir kurpia vis naujas programas, kurių pagalba aptinka programišių pėdsakus.

Metas kaišyti spragas

GRU programišiai užsiėmė ne tik šnipinėjimu, daro išvadą A.Greenbergas – tikslai buvo ambicingesni: „Renkant žvalgybinius duomenis nebūtina įsilaužti į pramonines kontrolės sistemas. „Sandworm“ lindo giliau ir tikrino, ar gali kibernetinėmis operacijomis padaryti fizinę žalą.“

Rusų sukurtas virusas „NotPetya“ iki šiol laikomas pačiu pavojingiausiu pasaulyje.

Šiuo kirminu siekta pulti vien Ukrainą, bet užkratas greitai paplito po visą pasaulį – tūkstančių kompiuterių duomenys buvo užrakinti, o jų ekranuose pasirodė reikalavimas susimokėti už viruso patraukimą.

„Scanpix“/ITAR-TASS nuotr./Viruso „NotPetya“ užpultas kompiuteris
„Scanpix“/ITAR-TASS nuotr./Viruso „NotPetya“ užpultas kompiuteris

Kibernetinių nusikaltėlių pasaulyje tokie manevrai, tiesa, jau seniai naudojami. Bet „NotPetya“ atveju išpirka neveikė – duomenys vis tiek buvo sunaikinti. A.Greenbergas taikliai rašo apie „automatiškai, greitai ir be skrupulų plitusį miško gaisrą“.

Knygos autorius kaip gerokai agresyvesnės nei anksčiau rusų programišių veiklos atskaitos tašką mini ne atakas Estijoje 2007 metais, o trumpą Rusijos karą su Sakartvelu 2008-ųjų vasarą – esą būtent Kremlius įsakė GRU pasitempti.

Anot A.Greenbergo, Maskva buvo taip įsiutusi dėl GRU nesėkmių Sakartvele, kad Kremliaus koridoriuose net suskambo grasinimai panaikinti tarnybą. GRU atsakė įkurdama „Sandworm“.

„Scanpix“/AP nuotr./GRU būstinė Maskvoje
„Scanpix“/AP nuotr./GRU būstinė Maskvoje

Jei nusikeltume į šias dienas, JAV, nors šalis pastaraisiais metais ženkliai sustiprino Kibernetinių operacijų štabą, turėtų itin atidžiai stebėti, ką 2020-ųjų prezidento rinkimams suplanavo Rusija ir GRU.

Ekspertai neabejoja, kad amerikiečiai pamokas jau išmoko – ir iš 2016-ųjų GRU operacijų namuose, kai skaudžių smūgių sulaukė Demokratų partija ir Hillary Clinton, ir iš rusų šunybių Ukrainoje.

Vis dėlto problema, anot A.Greenbergo, gali būti tokia, kad JAV kibernetinio saugumo strategai įsakius Donaldui Trumpui labiau treniruojasi ne gintis nuo atakų, o patys jas rengti.

Geriausia gynyba – puolimas? Galbūt, bet kai kalbame apie dvi branduolines valstybes, rizika – didžiulė.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis