Kas ta Rusijos programišė, kurios įmonė pateko į JAV sankcijų sąrašą?

Alisa Ševčenko – savamokslė programišė, net nelabai gerai žinoma Rusijos kibernetiniame pasaulyje. Kodėl Baracko Obamos administracija sankcijas paskelbė būtent jai?
Alisa Švenčenko
Alisa Ševčenko / Nuotr. iš „Twitter“

Naujausių asmeniškų JAV sankcijų susilaukė keli gerai žinomi personažai ir grupė Rusijos žvalgybos pareigūnų. Tačiau sąraše atsidūrė ir jauna, mažai žinoma programišė, kurios įmonė, anot JAV, padėjo GRU įsilaužti į Demokratų nacionalinio komiteto (DNC) ir Hillary Clinton kampanijos vadovo elektroninių laiškų sistemas – suteikė techninę paramą, rašo „The Daily Beast“.

„Ji vienintelė įdomi šiame sąraše. Visi kiti yra gerai žinomi“, – portalui sakė kibernetinio saugumo ekspertas, gerai susipažinęs su Rusijos programišių pasauliu.

„ZOR Security“ įkūrėja Alisa Ševčenko neigia amerikiečių kaltinimus ir tikina, kad jos įmonės įtraukimas į sankcijų sąrašą yra tiesiog didelė klaida. „Štai kas nutiko iš tiesų: kažkoks JAV iždo departamento pareigūnas pagūglino žodį „cyber“, kol analitikai buvo Kalėdų atostogose, – socialiniame tinkle „Twitter“ penktadienį parašė ji. – Kita versija: neklaužada Kalėdų senis gilią Kalėdų naktį įsilaužė į Obamos kompiuterį ir į jo dokumentus įrašė bet kokius rusiškus vardus.“

A.Ševčenko apie save teigia, kad yra „savamokslė puolamojo saugumo tyrėja“. Tai gana retas apibūdinimas sferoje, kurioje dauguma žmonių save vadina „tinklų gynėjais“. Ji programuoti išmoko būdama 15-os, bet ją pradėjo labiau dominti kibernetiniai įsibrovimai, o ne programavimas, rašo „Forbes Russia“.

A.Ševčenko metė mokyklą ir penkerius metus dirbo kompiuterinių virusų analizės eksperte „Kaspersky“. 2009 m. jį įkūrė savo įmonę „Esage labs“, vėliau pervadintą į „ZOR Security“. ZOR – rusiškų žodžių, reiškiančių „skaitmeniniai ginklai ir gynyba“, pirmosios raidės. Save vadindama „puolamojo saugumo tyrėja“, ji daugiau dėmesio skyrė silpnųjų vietų suradimui, o ne kitų programišių surastų spragų užtaisymui.

Anot „Forbes Russia“, jos įmonė dirbo ir su Rusijos bankais. Viena pirmųjų užduočių jos įmonei buvo padėti vienam bankui išsiaiškinti, kaip su šimtais netikrų debetinių kortelių pavykdavo iš sąskaitų paimti tūkstančius dolerių. Ji taip pat testavo antivirusinę įrangą savo buvusiam darbdaviui „Kaspersky Labs“ – įmonei, kurios ryšiai su Rusijos saugumo tarnyboms yra gerai žinomi.

Tačiau nors įmonėms, reaguojančioms į saugumo pažeidimus, yra gerai mokama, užsakymai nėra pastovūs. Todėl A.Ševčenko atsidavė savo specializacijai – įsilaužinėjimui į įmones tam, kad atskleistų silpnąsias vietas jų pačių saugumo sistemose. „ZOR Security“ liovėsi užsiiminėti vienkartiniais užsakymais ir kliovėsi ilgalaikiais kontraktais. „Forbes Russia“ teigia, kad tarp jos klientų atsirasdavo vis daugiau užsakovų iš užsienio.

„Reuters“/„Scanpix“ nuotr./Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais
„Reuters“/„Scanpix“ nuotr./Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais

Jos įmonė net yra sulaukusi JAV valdžios pripažinimo. Prieš metus JAV Valstybės saugumo departamentas pranešė, kad A.Ševčenko padėjo užkirsti kelią kibernetiniam nusikaltimui – ji padėjo prancūzų įmonei „Schneider Electric“ nustatyti saugumo spragas savo sistemoje.

Jos įmonė net yra sulaukusi JAV valdžios pripažinimo.

Po kurio laiko „ZOR Security“ buvo uždaryta, teigia A.Ševčenko. Penktadienį „Forbes“ ji sakė, kad įmonė niekada nebuvo susijusi su kokiais nors veiksmais, dėl kurių ją kaltina JAV valdžia. Įmonės misija buvo „apsaugoti Rusijos kompanijas nuo profesionalių kompiuterinių atakų“.

„Brangūs žurnalistai, prašau atleisti man už tylą. Aš stengiuosi viską suvokti, – „Twitter“ parašė ji. – Kaip mano maža eilinė įmonė (kuri uždaryta jau seniai) galėjo atsirasti tame pačiame sąraše kaip FSB ir tarptautiniai teroristai.“

„The Daily Beast“ rašo, kad nėra aišku, kuo šiuo metu užsiima A.Ševčenko. Kitas jos projektas – internetinis žurnalas apie kibernetinius įsibrovimus „No Bunkum“ neatnaujinamas kelerius metus. O „Instagram“ paskyroje, kuri padaryta privačia, nurodoma, kad dabartinė jos gyvenamoji vieta – Bankokas.

Stipri armija

Pastaraisiais metais Kremlius žymiai sustiprino savo pajėgas kibernetiniame kare ir žvalgybos operacijose, pradėjo remtis netradiciniais veikėjais – nepriklausomais programišiais, nusikaltėliais, privačiomis įmonėmis, pusiau nepriklausomomis tyrimų agentūromis. Tačiau tai per daug nesiskiria nuo to, kaip veikiama ir Vašingtone. Ketvirtadienį išplatintuose dokumentuose apie tai, kaip buvo įsilaužta į DNC, didžioji dalis informacijos buvo surinkta pasamdytų privačių kibernetinio saugumo įmonių.

Kas labiausiai įdomu – kaip A.Ševčenko ir jos įmonė buvo atrinktos sankcijoms, – sakė ekspertas.

„Kiekviena agentūra turi tokių privačių įmonių ar tyrimų institutų, – teigia kibernetinio saugumo ekspertas. – Jie gali surasti ryšių su programišiais, kurie paprastai skeptiškai žiūri į valdžią.“

Tas pats saugumo ekspertas „The Daily Beast“ pripažino abejojantis, ar „ZOR Security“ tikrai yra tiesiogiai susijusi su įsilaužimu į DNC serverius. „Galbūt jie pardavė programinę įrangą, su kuria tai padaryta, bet abejoju, ar jie dalyvavo operacijoje“, – sakė jis.

„Kas labiausiai įdomu – kaip A.Ševčenko ir jos įmonė buvo atrinktos sankcijoms. Yra geresnių, žymiai aktyviau veikiančių įmonių Rusijoje, kurios tikrai pardavinėja valdžiai programinę įrangą, su kuria galima įsilaužinėti“, – sakė ekspertas.

JAV valdžia nepateikė jokių įrodymų, kurie patvirtintų „ZOR Security“ kišimąsi į JAV prezidento rinkimų procesą. Jeigu paaiškėtų, kad ši įmonė iš tiesų niekuo dėta, kiltų daug rimtų klausimų dėl B.Obamos paskelbtų atsakomųjų veiksmų į Rusijos programišių atakas.

Du gerai žinomi programišiai

123rf.com nuotr./Programišius
123rf.com nuotr./Programišius

JAV sankcijų sąraše yra dar du programišiai, kurie įvardinti kartu su GRU pareigūnais. Tačiau jie jau seniai žinomi – ne vienerius metus yra FTB ieškomiausiųjų sąraše. Jevgenijus Bogačevas ir Aleksejus Belanas yra kaltinami per kibernetinius įsilaužimus pasisavinę finansinę informaciją su tikslais pakenkti (JAV valdžios teigimu, tai jie darė ne dėl Rusijos valdžios, bet dėl asmeninės naudos).

29-erių A.Belanas, manoma, įsilaužė į trijų JAV internetinės prekybos įmonių vartotojų duombazes. FTB teigia, kad jis pardavinėjo vartotojų vardus ir slaptažodžius.

33-ejų J.Bogačevas į FTB ieškomiausiųjų sąrašą pateko už kenksmingos programos „Zeus“ platinimą. Ši programa pavogdavo prisijungimus prie internetinės bankininkystės, kitą asmeninę informaciją. FTB teigia, kad jis tuomet iššluodavo aukų banko sąskaitas. Vėlesnė programos versija, manoma, padėjo jam pasisavinti daugiau nei 100 mln. JAV dolerių ir užkrėtė daugiau nei milijoną kompiuterių.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų