VŽ paaiškina: kaip rusų programišiai kišosi į JAV rinkimus

Publikuota: 2016-12-31
Kacper Pempel („Scanpix“/„Reuters“) nuotr.
svg svg
Kacper Pempel („Scanpix“/„Reuters“) nuotr.

JAV paviešino šalies saugumo institucijų parengtą ataskaitą, kurioje pateikiama informacija apie kibernetines atakas, vykusias JAV prezidento rinkimų metu. VŽ paaiškina, ką JAV kibernetinėje erdvėje darė Rusijos programišiai ir kokiu būdu organizavo atakas.

Šį mėnesį JAV centrinė žvalgybos valdyba (CŽV) šalies valdžiai pateikė parodymus, kad prezidento rinkimų metų esą Rusijos sankcionuoti programišiai vykdė kibernetines atakas.

CŽV teigia, kad Rusija šiais veiksmais įsikišo į prezidento rinkimus tam, kad padėtų respublikonui Donaldui Trumpui juos laimėti. Tačiau naujausioje ataskaitoje pabrėžiama, kad prieš JAV valdžią ir visuomenę yra vykdoma ilgalaikė kibernetinė kampanija. O veiksmai, užfiksuoti prieš rinkimus, jų metu ir po jų, yra tik minėtos kampanijos dalis. Dėl to 35-iems Rusijos pareigūnams įsakyta palikti JAV.

Kibernetines atakas, kurias, JAV teigimu, vykdė su Rusijos civilinės ir karinės žvalgybos tarnybomis siejamos programišių grupuotės, analizavo JAV Vidaus saugumo departamento ir Federalinio tyrimų biuro (FTB) specialistai.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Ši ataskaita, pavadinta „Grizlių stepės – rusų kenkėjiška kibernetinė veikla“ (angl. GRIZZLY STEPPE – Russian Malicious Cyber Activity) yra jau antrasis viešas tokio pobūdžio dokumentas, įspėjantis apie išorinių jėgų kišimąsi į JAV politiką. Jame pabrėžiama, kad ankstesniuose dokumentuose piktavalių veikla JAV kibernetinėje erdvėje nebuvo siejama su jokiomis konkrečiomis šalimis nei su konkrečiomis grupuotėmis. Tačiau žvalgybos ir saugumo institucijų surinkti techniniai duomenys bei privačių subjektų pateikta informacija leidžia minėtą piktavalių veiklą sieti su Rusija.

„JAV vyriausybė patvirtina, kad išpuoliuose prieš JAV politinę partiją (kalbama apie demokratus ir paviešintus Hilary Clinton laiškus) dalyvavo dvi Rusijos žvalgybos organizacijų grupuotės. Pirmoji grupuotė, žinoma kaip APT29 (angl. APT - Advanced Persistent Threat), įsibrovė į partijos sistemas 2015 m. vasarą. Antroji, žinoma kaip APT28, įsibrovė 2016 m. pavasarį. Abejų grupuočių taikiniais ir anksčiau tapdavo vyriausybinės organizacijos, idėjų kalvės, universitetai ir korporacijos visame pasaulyje“, – rašoma dokumente.

Žvejojo prisijungimo duomenis

Ataskaitoje teigiama, kad programišiai, siekdami savo tikslų (jie galėjo kisti, priklausomai nuo laikotarpio), pasitelkė vadinamąsias tikslines slaptažodžių žvejybos atakas (angl. spearphishing), nukreiptas į vyriausybinių organizacijų, kritinės infrastruktūros objektų, idėjų kalvių, universitetų, politinių organizacijų ir korporacijų darbuotojus.

„Fišingas“ (angl. phishing – terminas, kilęs iš angliškų žodžių „password“ (slaptažodis) ir „fishing“ (žvejyba) - slaptažodžių žvejyba) yra sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant e. laiškus su nuorodomis į padirbtas svetaines, kurios itin panašios į tikrąsias. Tokiu būdu iš neatidžių asmenų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai.

Tam sukčiai paprastai išsiunčia šimtus ar tūkstančius e. laiškų ir laukia, kol bent vienas neatsargus vartotojas užkibs ant kabliuko, spustels laiške pateiktą nuorodą ir bandys prisijungti prie savo paskyros padirbtoje svetainėje.

Tikslinė slaptažodžių žvejyba (angl. spearphishing) nuo įprasto „fišingo“ skiriasi tuo, kad laiškai siunčiami ne masiškai, o tik konkrečių įmonių, įstaigų ar organizacijų darbuotojams. Be to, prieš vykdant tokias atakas, piktavaliai kurį laiką stebi savo taikinius ir bando apie juos sužinoti kiek įmanoma daugiau, įskaitant ir įmonės darbuotojų sąrašus. Tai daroma tam, kad e. laiškai, siunčiami taikinių darbuotojams atrodytų kuo įtikinamiau.

Paviešintame dokumente teigiama, kad užfiksuota, kaip grupuotė APT29 ruošia tikslinę slaptažodžių žvejybos ataką. Jos buvo vykdomos pasirinktų organizacijų darbuotojams siunčiant e. laiškus su nuorodomis į įvairias svetaines, kuriose paslėpta piktybinė programinė įranga. Atidarius nuorodą, tai padariusio vartotojo kompiuteryje buvo įdiegiama nedidelė taikomoji programa, suteikianti programišiams nuotolinę prieigą (angl. Remote Access Tool arba RAT) prie to kompiuterio ir tinklo, prie kurio jis prijungtas.

Niekada neveikė tiesiogiai

Savo ruožtu, APT28 braižas yra svetainių padirbinėjimas. Kitaip nei pirmoji grupuotė, APT28 nesistengia suvilioti vartotojų įdomybėmis ar nuogybėmis. Ši grupuotė padirba vidines organizacijų svetaines ir siunčia e. laiškus darbuotojams, apsimetant, pavyzdžiui, įstaigos tinklų administratoriumi ar skyriaus vadovu. Tokiuose laiškuose paprastai prašoma dėl kažkokios priežasties prisijungti prie įstaigos kompiuterinės sistemos, savo pašto dėžutės ar kitos paskyros internete. Tai padarius, piktavaliai gauna prisijungimo duomenis.

Grupuotės išpuolių niekada nevykdydavo tiesiogiai, kad būtų sunkiau atsekti jų šaltinį. Atakoms buvo naudojama neutralioje interneto erdvėje sukurta infrastruktūra. Kitaip tariant, e. laiškai buvo siunčiami iš ne Rusijoje esančių kompiuterių, o padirbtos ir užkrėstos svetainės buvo patalpintos ne rusiškuose prieglobos serveriuose.

Skaičiuojama, kad 2015 m. vasarą, APT29 vykdytos kampanijos metu, e. laiškus su nuorodomis, nukreipiančiomis į užkrėstas ar padirbtas svetaines, gavo daugiau nei 1.000 vartotojų įvairiose JAV vyriausybinėse organizacijose. Grupuotė šiai apgaulei pasitelkė domenus, asocijuojamus su JAV vyriausybės ir švietimo įstaigų svetainėmis. Mažiausiai vienas gavėjas aktyvavo tokią nuorodą, o tai leido piktavaliams įsilaužti į Demokratų partijos narių kompiuterius.

2016 m. pavasarį APT28 įsilaužė į tos pačios politinės partijos sistemas – tam vėl buvo panaudotos tikslinės kampanijos, vykdomos e. paštu. Skirtumas tik tas, kad antrąkart laiškų autoriai apsimetė organizacijų sistemų administratoriais ir prašė gavėjų pasikeisti savo slaptažodžius. Laiške pateiktą nuorodą spustelėję gavėjai buvo nukreipiami į APT28 padirbtą svetainę.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Startuolių komandų formavimas: kaip tinkamai pasirinkti ir nepamiršti nusamdytų talentų Premium

Gegužės 26 d. VŽ organizuojamoje Personalo konferencijoje bus apdovanoti TOP 3 darbdaviai bei antrus metus iš...

Vadyba
12:56
JAV ir ES ketina glaudžiau koordinuoti puslaidininkių tiekimą bei kovą su Rusijos dezinformacija

Jungtinės Valstijos ir Europos Sąjunga pirmadienį planuoja paskelbti apie bendras pastangas laiku nustatyti...

LB įkurtas Finansų rinkos plėtros centras

Lietuvos bankas (LB) įkūrė Finansų rinkos plėtros centrą. Naujas padalinys ieškos būdų, kaip stiprinti...

Inovacijos
11:42
KAM: didėjo neigiamą poveikį darančių kibernetinių atakų skaičius

Kibernetinių atakų skaičius pernai išliko panašus kaip ir 2020 metais, bet jos buvo sudėtingesnės ir turėjo...

Tvarumo kodavimas NT versle – daug neatsakytų klausimų ir įtaka pelno eilutėms Premium

Nekilnojamojo turto (NT) sektoriaus bendrovės jau aktyviau į savo strategijas įtraukia kompleksinio tvarumo...

„Fintech“ centrą vadina iliuzija: Lietuva – dar tik kelio pradžioje Premium

Ozanas Ozerkas, Lietuvoje veikiančio specializuoto banko „European Merchant Bank“ („EMBank“) savininkas,...

Inovacijos
05:45
Ko galima pasimokyti iš „Vinted“ duomenų apsaugos istorijos Premium

Lietuviško kapitalo naudotų drabužių mainų ir prekybos platformai „Vinted“ Lenkijos konkurencijos ir...

Prekyba
05:45
Išbandyti patarimai, kaip įmonei pritraukti užsienio talentų

Aukštos kvalifikacijos specialistų stygius Lietuvoje pastebimas įvairiuose sektoriuose, tad įmonės vis...

Vadyba
2022.05.15
Prognozė: Šveicarijos rinkėjai pritarė „Netflix“ įstatymui, „Frontex“ plėtrai 6

Šveicarijos rinkėjai sekmadienį pritarė pasiūlymams priversti srautinio transliavimo paslaugų teikėjus skirti...

Verslo aplinka
2022.05.15
Kinijos lustų gamintoja: išmaniųjų telefonų paklausa „krito kaip akmuo“

Didžiausia Kinijos lustų gamintoja „Semiconductor Manufacturing International Corp“ (SMIC) teigia, kad dėl...

Inovacijos
2022.05.15
E. Muskas „laikinai“ stabdo „Twitter“ įsigijimo sandorį 1

Elonas Muskas penktadienį paskelbė „laikinai“ stabdantis 44 mlrd. USD vertės socialinio tinklo „Twitter“...

Inovacijos
2022.05.13
Tiekimo krizę išgyvenančios elektrotechnikos gamintojos būdai išeiti iš „pasaulinio chaoso“ Premium

Norėdamas pasiekti 2019 m. pardavimo rezultatus, Panevėžyje veikiantis Estijos „Harju Elekter“ padalinys...

Pramonė
2022.05.13
Kriptovaliutų griūtis skatina JAV Iždo departamentą imtis papildomo reguliavimo

JAV Iždo sekretorė Janet Yellen, reaguodama į pastaruoju metu smarkiai kritusią kriptovaliutų kapitalizaciją,...

Rinkos
2022.05.13
„Microsoft“ ir „Baltic Amadeus“ atstovai pristatys, kaip užtikrinti sėkmingą IT sistemų perkėlimą į debesį Verslo tribūna

Siekiančios konkurencinių pranašumų, vykdydamos sparčią plėtrą bei gerindamos savo klientų patirtį įmonės vis...

Kriptoįmonių žinutė: Lietuva rizikuoja perspausti su reguliavimu Premium 1

Konkretūs planai, kaip reikėtų sutvarkyti kriptopaslaugų rinkos reguliavimo klausimą, viešai buvo pristatyti...

Inovacijos
2022.05.13
„Twitter“ stabdo darbuotojų priėmimą, kompaniją paliko du vadovai

Socialinis tinklas „Twitter“, kurį siekia įsigyti Elonas Muskas, beveik visiškai stabdo naujų darbuotojų...

Inovacijos
2022.05.13
Infliacijos ir karo šešėlis skatina traukti iš stalčiaus pelno mokesčio reformą Premium 1

Nors paskatos investuoti Lietuvoje vertinamos palankiai, pandemijos ir karo keliamas vis didesnis...

Finansai
2022.05.13
Skatinimas akcijomis: VMI reikalavimai gali būti griežtesni nei įstatyme, o lengvatos – nepripažintos Premium 5

Kitąmet pradėjus realizuoti opcionus tikėtini teisminiai ginčai tarp įmonių ir mokesčių administratoriaus –...

Finansai
2022.05.13
A. Armonaitė: dalis svarbių valstybės duomenų – Briuselyje

Nemaža dalis svarbių Lietuvos valstybės duomenų kopijų saugoma „saugioje vietoje“ Briuselyje, sako ekonomikos...

Inovacijos
2022.05.12
Institucijos duomenų kopijas galės laikyti ne tik Lietuvos, bet ir kitų valstybių centruose

Seimas leido valstybės institucijoms duomenis laikyti ne tik Lietuvoje, bet ir saugiose valstybėse bei...

Inovacijos
2022.05.12

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku