Kibernetinėje erdvėje siautėti pradėjęs naujas kompiuterinis virusas saugumo ekspertus privertė prabilti apie naują kibernetinio karo etapą ir už viso to slypinčias šalių vyriausybes.
Rusijos bendrovės „Kaspersky Labs“ programuotojai aptiko virusą „Flame“, kuris jau mažiausiai dvejus metus vagia konfidencialią informaciją iš Vidurio Rytų valstybėse esančių kompiuterių. Kaip teigiama bendrovės ataskaitoje, virusas pasisavindavo nuotraukas iš vartotojų kompiuterių, įrašinėdavo jų susirašinėjimus, nuotoliniu būdu įjungdavo kompiuteriuose esančius mikrofonus ir įrašinėdavo pokalbius, stebėdavo klaviatūros klavišų paspaudimus bei internetinio tinklo srautą.
Įmantri ataka
Virusas „Flame“ jau yra trečias didelis atradimas kibernetinio saugumo srityje nuo 2010 metų. Pirmojo viruso „Stuxnet“ tikslas buvo atakuoti programinę įrangą specializuotuose pramoniniuose įrenginiuose. 2010 metais šis virusas buvo panaudotas centrifugoms Irano branduolinio kuro gamyklose sunaikinti. Antrasis virusas, pavadintas „Duqu“, panašiai kaip ir neseniai aptiktas „Flame“, atliko žvalgybos užduotis.
Saugumo ekspertai įsitikinę, kad virusus „Stuxnet“ ir „Duqu“ sukūrė ta pati programuotojų grupė. Vis dėlto panašu, kad „Flame“ kūrėjai yra visai kiti, nes šis virusas turi 20 kartų daugiau kodų nei „Stuxnet“ ir yra kur kas labiau išplitęs nei „Duqu“. „Kaspersky“ tyrėjai teigė, kad naujausią virusą jiems pavyko aptikti daugiau kaip tūkstantyje privatiems asmenims, kompanijoms ir universitetams priklausančių kompiuterių Vidurio Rytų šalyse. Labiausiai nuo jo nukentėjo Iranas, Palestina, Sudanas, Sirija, Libanas, Saudo Arabija ir Egiptas (žr. grafiką).
„Virusas „Flame“ gali būti apibūdintas kaip vienas iš sudėtingiausių kada nors aptiktų pavojų, – savo tinklaraštyje rašė „Kaspersky Lab“ pasaulinių tyrimų ir analizės skyriaus vadovas Aleksanderis Gostevas. – Jis yra didelis ir įmantrus. Jis, galima sakyti, iš naujo apibrėžia kibernetinio karo ir kibernetinio šnipinėjimo sąvokas.“
Kaltina vyriausybes
Kol kas nėra aišku, kas galėjo sukurti šį virusą, tačiau turint omenyje jo kompleksiškumą ir pagrindinius taikinius galima teigti, kad už viso to slypi šalių vyriausybės. Prieš tai aptiktų virusų autoriai taip pat nėra nustatyti (tai šiandieniame pasaulyje niekada neįvyksta), tačiau jų taikiniai ir kai kurie įrodymai leidžia spėti, kad tai galbūt bendros JAV ir Izraelio pastangos pakenkti Irano branduolinei programai.
Didžiausios Europoje antivirusinės programos gamintojos „Kaspersky Lab“ įkūrėjas Eugenijus Kasperskis tvirtina, kad virusas „Flame“ tik pagrindžia jo perspėjimus apie pavojingus virusus kuriančių ir juos internete platinančių vyriausybių keliamą pavojų. „Kibernetiniai ginklai yra pavojingiausias šio amžiaus išradimas“, – praėjusį mėnesį Sidnėjuje vykusioje konferencijoje „CeBIT“ susirinkusiesiems kalbėjo jis.
Pasak jo, daugėja valstybių ir nevalstybinių veikėjų, kurie pasinaudoja internetiniais ginklais, nes tai yra „tūkstantį kartų pigiau“ nei tradicinis ginklavimasis. E. Kasperskio įsitikinimu, antivirusinių programų kompanijos gali sugauti dalį tokių virusų, tačiau geriausiai problemą išspręstų tarptautinė sutartis uždrausti kariuomenėms ir šnipinėjimo agentūroms kurti virusus.
Politiniai motyvai
Pasauliniam kibernetinių ginklų draudimui pritaria ir Rusija, siekianti pasirašyti dvišalį susitarimą su JAV. Pastaroji sutiko aptarti tokią nusiginklavimo sutartį su Rusija, tačiau taip pat skatina ją tirti šalyje klestintį internetinį nusikalstamumą.
„Plataus tarptautinio pritarimo kibernetinių ginklų draudimui nėra, – „New York Times“ teigė Vašingtone esančio Strateginių ir tarptautinių tyrimų centro specialistas Jamesas A. Lewisas. – Tai yra diplomatinis Rusijos manevras siekiant sunaikinti sferą, kurioje, kaip manoma, JAV turi pranašumą.“
Pats E. Kasperskis nuolat atmeta kaltinimus dėl to, kad jo įmonės veikla glaudžiai susijusi su Rusijos vyriausybe. Ištirti virusą „Flame“ bendrovei „Kaspersky Lab“ nurodė Jungtinių Tautų (JT) tarptautinės telekomunikacijos sąjunga (TTS). „Pastebėjome požymių, kad Vidurio Rytų šalyse informaciją kompiuteriuose naikino tam tikra kenkėjiška programa, – savo pasirinkimą grindė TTS kibernetinio saugumo koordinatorius Marco Obiso. – Taigi mes paprašėme „Kaspersky Lab“ ištirti šią problemą ir jie atrado virusą „Flame“.
Kai kurie skeptikai netrukus prabilo apie konspiracines teorijas. Anot jų, TTS iki šiol nebuvo iškėlusi tokio lygio kibernetinio saugumo pavojaus. JT agentūra taip pat neretai atsižvelgia tik į dviejų įtakingiausių savo narių, Rusijos ir Kinijos, interesus, tačiau niekada neužsimena apie kibernetinius pavojus šiose šalyse. Kibernetinio saugumo tyrėjas Jeffrey Carrasas įsitikinęs, kad virusas „Flame“ buvo pernelyg išpūstas ir sulaukė daugiau dėmesio nei to reikėjo. „Mano manymu, tai leidžia suprasti, kad visa tai yra politiškai motyvuota“, – naujienų portalui NPR teigė specialistas.
Kibernetinės ginklavimosi varžybos
Pasaulyje įsigalint skaitmeninėms technologijoms kiekviena tokia sėkminga kibernetinė ataka laikoma pažangiausia visų laikų ataka. Nuo tokių atakų negali būti apsaugotas nė vienas, nes naujo viruso paplitimas reiškia, kad apsauginės sistemos tapo pasenusios ir nepajėgios atlaikyti kibernetinės atakos.
„Tai yra naujo tipo ginklavimosi varžybos, kur puolamosios ir atsakomosios priemonės keičia visą programavimo klimatą, – naujienų portale CNN rašo žiniasklaidos teoretikas Douglasas Rushkoffas. – Prieš tai buvusių atakų metodai yra išanalizuojami ir neutralizuojami kuriant atnaujinimus kompiuterių operacinėms sistemoms.“
Viruso „Flame“ sudėtingumas leidžia neabejoti, kad tai yra vyriausybių darbas. Kibernetinės erdvės apginklavimas tampa nauja tarptautine problema, kurią taip pat turėsime prižiūrėti ir kontroliuoti. Priešingu atveju pavojus, kad kenkėjiškos programos gali patekti į piktavalių rankas, neišvengiamas, o pasekmes gali pajusti kiekvienas naujausių technologijų vartotojas.
FAKTAI: Kompiuterinis virusas „Flame“
Kompiuterinį virusą „Flame“ aptiko Rusijos antivirusinės įrangos kūrimo bendrovė „Kaspersky Lab“
Teigiama, kad virusas labiausiai paplito Vidurio Rytų šalyse – Irane, Palestinoje, Sudane, Sirijoje, Libane, Saudo Arabijoje ir Egipte
Nuo 2010 metų tai jau trečias aptiktas tokio masto virusas. Prieš tai buvo paplitę virusai „Stuxnet“ ir „Duqu“
Virusas „Flame“ yra 20 MB dydžio programų rinkinys, atakuojantis kompiuterius su „Microsoft Windows“ programine įranga
„Kaspersky Lab“ duomenimis, virusas pažeidė per 1 000 kompiuterių. Jo aukomis tapo vyriausybinės organizacijos, švietimo įstaigos ir privatūs asmenys.
Mindaugas Samkus
Straipsnis publikuotas savaitraštyje „Ekonomika.lt“ (22(84) rubrikoje “Skaitmeninė karta“.