Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos. Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos.
Jau kurį laiką matoma aiški tendencija, kad užpuolikų atakos persikelia į kibernetinę erdvę ir jų metu kėsinamasi ne tiesiai į pinigus bankuose ar saugyklose, bet į privačią informaciją ir duomenis. Kai programišiai turi prieigą prie tokių duomenų, tuomet gali tiesiog reikalauti piniginės išpirkos arba pinigus išgauti kitais neteisėtais būdais, pavyzdžiui, neteisėtai naudojant kito asmens atvaizdą ar asmeninę informaciją. Todėl labai svarbu pažinti tokių atakų tendencijas, kad nuo kibernetinių grėsmių galėtume apsisaugoti ir patys – kai kurios atakos buvo „sėkmingos“ tik todėl, kad atsakingi žmonės nesilaikė saugumo reikalavimų“, – sako technologijų ekspertė Agnė Adomaitytė ir plačiau pasakoja apie didžiausius šių metų kibernetinius išpuolius.
„Garmin“ ataka: ant kortos – 10 mln. JAV dolerių
Naujausia didelio mąsto programišių ataka buvo surengta prieš keletą savaičių, kėsinantis į JAV bendrovę „Garmin“. Kompanija yra viena stambiausių palydovinės navigacijos įrangos gamintojų pasaulyje, tad dėl atakos neveikė daugelis „Garmin“ teikiamų paslaugų, o navigacijos įrenginių naudotojai negalėjo atsisiųsti programų atnaujinimų.
„Kompanija socialiniame tinkle „Twitter“ liepos 23 d. pranešė apie sutrikusį bendrovės klientų aptarnavimo centrų darbą bei programos „Garmin Connect“ problemas. Pastaroji leidžia rinkti duomenimis apie vartotojų treniruotes ir kitą sportinę veiklą, kuria užsiimant naudojamas bendrovės sukurtas išmanusis laikrodis ar kiti nešiojami įrenginiai. Tad pasikėsinimo metu grėsmė galėjo iškilti ne tik kompanijai, bet ir jos produktus naudojančių vartotojų duomenims“, – sako A. Adomaitytė.
Nors bendrovė pripažino, kad tapo kibernetinės atakos taikiniu, taip pat oficialiai pranešė, kad vartotojai nenukentėjo ir jų duomenys buvo saugūs, o „Garmin“ produktų funkcionalumai nesutriko. Kompanijos teigimu, tai padaryti pavyko todėl, kad į grėsmes buvo sureaguota laiku, o naudotos apsaugos priemonės buvo tinkamos.
„Išpuolio prieš „Garmin“ metu naudotas programišių grupuotės „Evil Corp“ sukurtas virusas „WastedLocker“. Bendrovė oficialiai neskelbia, jog atgauti sistemų valdymą galėjo tik sumokėję išpirką programišiams. Vis tik būtent tokie bendrovės darbuotojų pranešimai pasirodė socialinėje erdvėje. Portalas „BleepingComputer“ skelbė, kad programišiai už prieigos grąžinimą pareikalavo 10 mln. JAV dolerių išpirkos. Kompanijos atstovai patikino, kad pakomentuoti kalbų apie išpirkos sumokėjimą negali, tačiau užtikrino, kad jokių finansinių nuostolių dėl patirtos kibernetinės atakos nepatirs“, – pasakoja A. Adomaitytė.
„Twitter“ paskyrų nulaužimas ir paskleista masinė žinutė apie kriptovaliutas
Šių metų liepos 15 d. socialinį tinkle „Twitter“ apskriejo žinutės, kad vieni garsiausių šios platformos ir viso pasaulio žmonių padovanos dvigubai daugiau „Bitcoin“ kriptovaliutų, nei jų bus pervesta į nurodytą sąskaita. Tiesa, greitai paaiškėjo, kad žinutės yra kibernetinės atakos dalis.
„Visi toliau nurodytu adresu atsiųsti bitkoinai bus grąžinti dvigubai. Jei atsiųsite 1000 JAV dolerių, aš grąžinsiu 2000 JAV dolerių. Darau tai tik 30 minučių“, – štai tokia žinute neva pasidalino milijardierius ir „Microsoft“ įkūrėjas Billas Gatesas, „Amazon“ generalinis direktorius Jeff Bezos, reperis Kanye West ir net demokratų kandidatas į JAV prezidentus Joe Bidenas. Nepaisant to, kad žinutės buvo visiškai neįtikėtinos ir kėlė tiek įtarimų, atsirado žmonių, kurie pervedė virtualius pinigus į nurodytas sąskaitas.
„Panašu, kad kai kurie „Twitter“ vartotojai „užkibo“ už šios apgaulės ir į nurodytas sąskaitas iš tiesų pervedė pinigų, tikėdamiesi atgauti dvigubai didesnę sumą. Per kelias valandas nuo žinučių paskelbimo, apgaulingose sąskaitose jau atsirado maždaug 100 000 JAV dolerių vertės bitkoinų. Tai dar kartą parodo, kad net sunkiai įtikimi programišių scenarijai suveikia ir gali sukelti daug žalos interneto vartotojams“, – sako A. Adomaitytė.
Netikėta, kad galimai šį nusikaltimą atliko ne elitinės programišių grupuotės, o paprastas paauglys iš Floridos. Panašu, kad šis vaikinas telefoninio skambučio metu įtikino „Twitter“ darbuotoją, kad ir pats dirba šioje kompanijoje ir taip sugebėjo gauti reikalingą prieigą prie socialinio tinklo valdymo.
„Tai ir buvo esminis žingsnis, galiausiai suteikęs 17 metų paaugliui prieigą prie daugybės „Twitter“ paskyrų. G. Clark apeidavo dviejų veiksnių autentifikavimą ir pasiekdavo vidinį „Twitter“ administravimo įrankį, kuris jau leido visiškai lengvai perimti bet kurią paskyrą. Neįtikėtina, kad šioje situacijoje esminės prieigos programišiams nereikėjo vogti ar reikalauti, tereikėjo tik paprašyti. Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kur reikalingą prieigą programišiams suteikia pats vartotojas“, – pasakoja A. Adomaitytė.
„Zoom“ sėkmė patraukė programišių akį
Karantino metu „Zoom“ patyrė neįtikėtiną populiarumo šuolį. Praėjusių metų pabaigoje programa sulaukdavo iki 10 milijonų vartotojų kasdien, o dabar šis skaičius išaugo iki 300 milijonų, teigė Ericas S. Youngas, „Zoom“ kompanijos vadovas ir įkūrėjas. Jo teigimu, būtent tai ir sukėlė programos saugumo problemas – „Zoom“ buvo sukurta ir pritaikyta verslo poreikiams patenkinti, o karantino metu ją pradėjus naudoti viso pasaulio mokykloms ar pramogų atstovams, iškilo techninių nesklandumų, apie kuriuos kompanija net negalėjo pagalvoti.
„Karantino metu, balandžio mėnesį, pasaulį apskriejo žinia, kad pavogti 500 000 „Zoom“ vartotojų paskyrų prisijungimų. Dar daugiau, jais iš karto pradėta prekiauti juodojoje rinkoje už juokingą sumą – kai kurie jų buvo parduoti už mažiau nei vieną JAV dolerio centą, o kartais net ir atiduoti nemokamai“, – prisimena A. Adomaitytė.
Tuo pat metu „Zoom“ sulaukė kaltinimų dėl duomenų nutekinimo ir netinkamo vartotojų pokalbių kambarių šifravimo, kuris buvo nepakankamas, kad programišiai negalėtų pavogti šios informacijos. Sulauksi stiprios kritikos, kompanija ėmėsi spręsti saugumo problemas, tobulindama programą.
„Buvo išleista naujoji programos versija „Zoom 5.0“, kurioje naudojamas naujas informacijos šifravimo standartas, skambučių informaciją koduojantis išmaniau ir taip paverčiantis ją atsparesne vagystėms ir kitoms atakoms. Pasaulinio lygio ekspertai teigė, kad toks sprendimas buvo neįtikėtinai reikšmingas technologine prasme. Tai tas pats, lyg telefonų gamintojai peršoktų dvi išmaniojo telefono kartas ir po, pavyzdžiui, „iPhone 8“ iš karto pristatytų „iPhone 11“, – pasakoja A. Adomaitytė.
Be šifravimo standarto atnaujinimo, „Zoom“ vartotojams suteikė galimybę pasirinkti, per kuriuos regionus duomenims keliauti nebus leidžiama. Taip pat kiek atnaujinti ir programos saugumo funkcionalumai. Visus saugumo ir privatumo nustatymus vartotojai dabar ras vienoje vietoje, o skambučiai ir virtualūs susitikimų kambariai bus automatiškai apsaugoti slaptažodžiu.
Išpuoliai rengiami ir prieš valstybes
Neeilinės COVID-19 krizės metu atakų aukomis tako ne tik žinomi prekės ženklai, bet net ir valstybės – jų vyriausybės, tarptautinės ar nepelno siekiančios organizacijos, kovojančios su koronavirusu.
Kovo viduryje Čekijoje buvo sutrikdyta Brno universitetinės ligoninės, turinčios didžiausius šalyje pajėgumus tirti koronavirusą, veikla. Ligoninė buvo priversta atšaukti operacijas ir perkelti kai kuriuos ligonius į kitas įstaigas. O gegužės pradžioje JAV ir Didžioji Britanija išplatino bendrą perspėjimą, kad suintensyvėjo su valstybėmis siejamų kibernetinių nusikaltėlių grupuočių veikla. Abi valstybės tyrė užfiksuotus incidentus, kurių metu bandyta įsilaužti į sveikatos apsaugos institucijas ir perimti su COVID-19 virusu susijusią informaciją.
„Kovoti ne tik su pandemijos, bet ir šių atakų padariniais ėmėsi verslo bendruomenė. Pavyzdžiui, „Microsoft“ nepelno siekiančioms organizacijoms suteikė nemokamą prieigą prie skaitmeninio įrankio, įspėjančio apie tokio tipo atakas, rengė nuotolinius skaitmeninio švietimo kursus“, – pasakoja A. Adomaitytė.
Kibernetinė ataka prieš valstybę įvyko ir praėjusį mėnesį – Izraelio kibernetinio saugumo direktorato vadovas Yigalas Unna pranešė, kad ataka buvo nutaikytą į Izraelio vandens tinklus.
„Tai turbūt pirmasis atvejis, kai kibernetine ataka bandyta dideliu mastu paveikti ne verslo procesus, viešąją erdvę, o kasdienį civilinį gyvenimą. Išpuoliu bandyta pakeisti vandens ir jo valymo metu naudojamų cheminių elementų santykį, todėl sėkmės atveju galėjo būti ne tik sutrikdyta vandens tiekimo veikla, bet ir kilti grėsmė žmonių sveikatai ar net gyvybei“, – pasakoja A. Adomaitytė.