VŽ paaiškina: kaip rusų programišiai kišosi į JAV rinkimus

Publikuota: 2016-12-31
Kacper Pempel („Scanpix“/„Reuters“) nuotr.
Kacper Pempel („Scanpix“/„Reuters“) nuotr.

JAV paviešino šalies saugumo institucijų parengtą ataskaitą, kurioje pateikiama informacija apie kibernetines atakas, vykusias JAV prezidento rinkimų metu. VŽ paaiškina, ką JAV kibernetinėje erdvėje darė Rusijos programišiai ir kokiu būdu organizavo atakas.

Šį mėnesį JAV centrinė žvalgybos valdyba (CŽV) šalies valdžiai pateikė parodymus, kad prezidento rinkimų metų esą Rusijos sankcionuoti programišiai vykdė kibernetines atakas.

CŽV teigia, kad Rusija šiais veiksmais įsikišo į prezidento rinkimus tam, kad padėtų respublikonui Donaldui Trumpui juos laimėti. Tačiau naujausioje ataskaitoje pabrėžiama, kad prieš JAV valdžią ir visuomenę yra vykdoma ilgalaikė kibernetinė kampanija. O veiksmai, užfiksuoti prieš rinkimus, jų metu ir po jų, yra tik minėtos kampanijos dalis. Dėl to 35-iems Rusijos pareigūnams įsakyta palikti JAV.

Kibernetines atakas, kurias, JAV teigimu, vykdė su Rusijos civilinės ir karinės žvalgybos tarnybomis siejamos programišių grupuotės, analizavo JAV Vidaus saugumo departamento ir Federalinio tyrimų biuro (FTB) specialistai.

Ši ataskaita, pavadinta „Grizlių stepės – rusų kenkėjiška kibernetinė veikla“ (angl. GRIZZLY STEPPE – Russian Malicious Cyber Activity) yra jau antrasis viešas tokio pobūdžio dokumentas, įspėjantis apie išorinių jėgų kišimąsi į JAV politiką. Jame pabrėžiama, kad ankstesniuose dokumentuose piktavalių veikla JAV kibernetinėje erdvėje nebuvo siejama su jokiomis konkrečiomis šalimis nei su konkrečiomis grupuotėmis. Tačiau žvalgybos ir saugumo institucijų surinkti techniniai duomenys bei privačių subjektų pateikta informacija leidžia minėtą piktavalių veiklą sieti su Rusija.

„JAV vyriausybė patvirtina, kad išpuoliuose prieš JAV politinę partiją (kalbama apie demokratus ir paviešintus Hilary Clinton laiškus) dalyvavo dvi Rusijos žvalgybos organizacijų grupuotės. Pirmoji grupuotė, žinoma kaip APT29 (angl. APT - Advanced Persistent Threat), įsibrovė į partijos sistemas 2015 m. vasarą. Antroji, žinoma kaip APT28, įsibrovė 2016 m. pavasarį. Abejų grupuočių taikiniais ir anksčiau tapdavo vyriausybinės organizacijos, idėjų kalvės, universitetai ir korporacijos visame pasaulyje“, – rašoma dokumente.

Žvejojo prisijungimo duomenis

Ataskaitoje teigiama, kad programišiai, siekdami savo tikslų (jie galėjo kisti, priklausomai nuo laikotarpio), pasitelkė vadinamąsias tikslines slaptažodžių žvejybos atakas (angl. spearphishing), nukreiptas į vyriausybinių organizacijų, kritinės infrastruktūros objektų, idėjų kalvių, universitetų, politinių organizacijų ir korporacijų darbuotojus.

„Fišingas“ (angl. phishing – terminas, kilęs iš angliškų žodžių „password“ (slaptažodis) ir „fishing“ (žvejyba) - slaptažodžių žvejyba) yra sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant e. laiškus su nuorodomis į padirbtas svetaines, kurios itin panašios į tikrąsias. Tokiu būdu iš neatidžių asmenų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai.

Tam sukčiai paprastai išsiunčia šimtus ar tūkstančius e. laiškų ir laukia, kol bent vienas neatsargus vartotojas užkibs ant kabliuko, spustels laiške pateiktą nuorodą ir bandys prisijungti prie savo paskyros padirbtoje svetainėje.

Tikslinė slaptažodžių žvejyba (angl. spearphishing) nuo įprasto „fišingo“ skiriasi tuo, kad laiškai siunčiami ne masiškai, o tik konkrečių įmonių, įstaigų ar organizacijų darbuotojams. Be to, prieš vykdant tokias atakas, piktavaliai kurį laiką stebi savo taikinius ir bando apie juos sužinoti kiek įmanoma daugiau, įskaitant ir įmonės darbuotojų sąrašus. Tai daroma tam, kad e. laiškai, siunčiami taikinių darbuotojams atrodytų kuo įtikinamiau.

Paviešintame dokumente teigiama, kad užfiksuota, kaip grupuotė APT29 ruošia tikslinę slaptažodžių žvejybos ataką. Jos buvo vykdomos pasirinktų organizacijų darbuotojams siunčiant e. laiškus su nuorodomis į įvairias svetaines, kuriose paslėpta piktybinė programinė įranga. Atidarius nuorodą, tai padariusio vartotojo kompiuteryje buvo įdiegiama nedidelė taikomoji programa, suteikianti programišiams nuotolinę prieigą (angl. Remote Access Tool arba RAT) prie to kompiuterio ir tinklo, prie kurio jis prijungtas.

Niekada neveikė tiesiogiai

Savo ruožtu, APT28 braižas yra svetainių padirbinėjimas. Kitaip nei pirmoji grupuotė, APT28 nesistengia suvilioti vartotojų įdomybėmis ar nuogybėmis. Ši grupuotė padirba vidines organizacijų svetaines ir siunčia e. laiškus darbuotojams, apsimetant, pavyzdžiui, įstaigos tinklų administratoriumi ar skyriaus vadovu. Tokiuose laiškuose paprastai prašoma dėl kažkokios priežasties prisijungti prie įstaigos kompiuterinės sistemos, savo pašto dėžutės ar kitos paskyros internete. Tai padarius, piktavaliai gauna prisijungimo duomenis.

Grupuotės išpuolių niekada nevykdydavo tiesiogiai, kad būtų sunkiau atsekti jų šaltinį. Atakoms buvo naudojama neutralioje interneto erdvėje sukurta infrastruktūra. Kitaip tariant, e. laiškai buvo siunčiami iš ne Rusijoje esančių kompiuterių, o padirbtos ir užkrėstos svetainės buvo patalpintos ne rusiškuose prieglobos serveriuose.

Skaičiuojama, kad 2015 m. vasarą, APT29 vykdytos kampanijos metu, e. laiškus su nuorodomis, nukreipiančiomis į užkrėstas ar padirbtas svetaines, gavo daugiau nei 1.000 vartotojų įvairiose JAV vyriausybinėse organizacijose. Grupuotė šiai apgaulei pasitelkė domenus, asocijuojamus su JAV vyriausybės ir švietimo įstaigų svetainėmis. Mažiausiai vienas gavėjas aktyvavo tokią nuorodą, o tai leido piktavaliams įsilaužti į Demokratų partijos narių kompiuterius.

2016 m. pavasarį APT28 įsilaužė į tos pačios politinės partijos sistemas – tam vėl buvo panaudotos tikslinės kampanijos, vykdomos e. paštu. Skirtumas tik tas, kad antrąkart laiškų autoriai apsimetė organizacijų sistemų administratoriais ir prašė gavėjų pasikeisti savo slaptažodžius. Laiške pateiktą nuorodą spustelėję gavėjai buvo nukreipiami į APT28 padirbtą svetainę.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
E. parašo rinką purto ginčai ir neskaidrūs pirkimai Premium

Ryšių reguliavimo tarnybos (RRT) sprendimas panaikinti Skaitmeninio sertifikavimo centro (SSC) kvalifikuoto...

Sukčiavimo schemomis ateina atvirkštinis elektronikos PVM Premium

Lietuvoje planuojama nustatyti atvirkštinį PVM elektronikos prekėms. Tai gali gerokai apkarpyti nelegalių...

Finansai
06:00
„Shire“ atmetė 60 mlrd. USD įsigijimo pasiūlymą

Japonijos kompanija „Takeda“ pasiūlytė įsigyti Jungtinės Karalystės biotechnologijų gigantę „Shire“ už 60...

Technologijos
2018.04.19
„Facebook“ kurs procesorius

Socialinį tinklą „Facebook“ valdanti kompanija pradėjo burti informacinių technologijų inžinierių komandą,...

Technologijos
2018.04.19
„Bazaarvoice“: Lietuva biurui patrauklesnė už Portugaliją Premium 3

JAV rinkodaros technologijų bendrovė „Bazaarvoice“ susižavėjo Lietuva ir jau atidarė biurą Vilniuje. Kitos...

Technologijos
2018.04.19
IT sektoriaus mažyliai: užaugs, bus suvalgyti ar mirs Premium

Pasaulinės rinkos konsolidavimo tendencijos neaplenks ir išsibarsčiusio Lietuvos informacinių technologijų...

Technologijos
2018.04.19
TV bokštui rekonstruoti reikės 12 mln. Eur, svarsto pritraukti privačių lėšų Premium 2

Po kelerių metų tylos apie Vilniaus televizijos bokšto rekonstrukciją parengti priešprojektiniai pasiūlymai.

Statyba ir NT
2018.04.19
Daiktų internetas Lietuvoje: kada visi kalbėsimės su savo šaldytuvais? Rėmėjo turinys

Dirbant telekomunikacijų srityje neišvengiamai nuolat susiduriame su vis įdomesnėmis technologijomis. Kai...

Išmani Lietuva
2018.04.19
Rusija gali imtis ir „Facebook“ blokados 4

Rusijoje jau užblokuoti „LinkedIn“ bei „Telegram“, o sekantis šioje eilėje gali būti „Facebook“. Socialinis...

Verslo aplinka
2018.04.18
Kriptovaliutų „banginiai“ per parą išsigrynino 100 mln. USD 4

Antradienį populiariausios pasaulyje kriptovaliutos – bitkoino – kainą vos per 20 minučių sudrebino didesnis...

Rinkos
2018.04.18
Moteris vilioja į sritį, kur algų nelygybė – viena didžiausių Premium 5

Lietuvoje moterys aktyviai traukiamos į specialistų trūkumu pasižymintį IT sektorių. Tačiau algų nelygybė čia...

Vadyba
2018.04.18
Lietuva – tarp pasaulio lyderių pagal ICO rengimą: atsilieka tik nuo JAV ir Kinijos 2

Lietuva pagal šiemet per pirminius kriptovaliutos siūlymus (angl. initial coin offering, ICO) pritrauktą...

Rinkos
2018.04.17
Inovacijų politikos reformos dokumentus suvalgė šuo Premium

Vyriausybės pristatytame reformų plane apie inovacijas tik pažerti pažadai, o konkrečių priemonių atskleidimo...

Technologijos
2018.04.17
Vėžio gydymo padalinys už 2,4 mlrd. USD keliauja iš britų į prancūzų rankas

Jungtinės Karalystės farmacijos milžinė „Shire“ parduoda vėžio gydymui skirtų vaistų padalinį už 2,4 mlrd.

Technologijos
2018.04.17
„CEBIT 2018“: kokius skaitmeninius sprendimus pasitelkiam šiandien ir kokius – rytoj? Rėmėjo turinys

Birželio 11–15 d. Hanoveryje vyksiantis kasmetinis skaitmeninių technologijų entuziastus iš viso pasaulio...

Technologijos
2018.04.16
Rusija užblokavo „Telegram“ 4

Rusijos telekomunikacijų rinkos prižiūrėtoja „Roskomnadzor“ pirmadienį paskelbė užblokavusi susirašinėjimo...

Technologijos
2018.04.16
„Infobalt“ išrinko valdybą, liko prezidento intriga Premium

Penktadienį informacinių ir ryšių technologijų (IRT) sektoriaus asociacija „Infobalt“ savo metinėje...

Technologijos
2018.04.16
Lietuviškas startuolis pritraukė 250.000 Eur investiciją

Užsakovų ir paslaugų teikėjų valdymo sistemą platinanti UAB „Serfy“ gavo 250.000 Eur investiciją. Bendrovė...

Technologijos
2018.04.16
„INVL Technology“ įsigytą įmonę po 2 mėnesių pardavė 370.000 Eur brangiau Premium 3

Investicijų į informacinių technologijų verslus bendrovė „INVL Technology“ 2017 m. pabaigoje atliko jai...

Technologijos
2018.04.16
100 mln. Eur ABB investicijos – į „Pramonės 4.0“ inovacijas

Didžiausia Europos pramoninių robotų gamintoja ABB investuoja 100 mln. Eur į inovacijų ir mokymo centrą...

Pramonė
2018.04.15

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau