Po ilgos tylos viena po kitos didelės bendrovės, Vyriausybės institucijos pradėjo pranešti apie programišių įsibrovimus. Vienas iš pastarųjų didesnių jų laimikių – Tarptautinis valiutos fondas.
Pastaruoju metu sekant žiniasklaidą gali susidaryti įspūdis, kad pasaulio programišiai paskelbė karą finansų ir valdžios institucijoms, kompiuterių žaidimų pramonei ar tiesiog neįtikusiai įmonei. Nuo taiklių kompiuterių ekspertų klavišų kirčių palūžo „Google„, „Citigroup“, „Sony„, „Lockheed Martin“, JAV Senatas ir net Tarptautinis valiutos fondas (TVF).
TVF spraga
Praėjusią savaitę paaiškėjus, kad į TVF įsibrovė programišiai, pasaulis sunerimo. Tiesa, apie žinią buvo paskelbta ne iš karto. Fondo darbuotojai dar vasaros pradžioje gavo laišką su gąsdinama antrašte „Svarbi žinia: virusų atakos". Jame skelbiama, kad buvo įsilaužta į vieną fondo kompiuterių ir gautas priėjimas prie vidinių TVF sistemų. Institucija atsitvėrė tylos siena ir neskelbia, ar buvo pasisavinta svarbi informacija.
Saugumo ekspertas Tomas Kellermenas, dirbęs Pasaulio banke, mano, kad atakai buvo rengtasi iš anksto ir ji buvo netipinė. Anot jo, programišiams pavyko gauti platų priėjimą prie TVF vidaus sistemų, kuriose slypi fondo planai, susiję su paskolų teikimu finansinių problemų turinčioms šalims. „Bloomberg" neįvardytas šaltinis skelbia, kad įsibrovėliams pavyko pasisavinti dalį elektroninių laiškų ir dokumentų. Kokia informacija juose gali būti?
Nors šiandien TVF veikia gana atvirai, už skaitmeninių barjerų vis dar slypi vertinga informacija. Štai fondo valdybos posėdžių protokolai paviešinami tik praėjus keleriems metams. Tiek susitikimuose, tiek susirašinėjant elektroniniais laiškais svarstoma šalių finansinė būklė, vidinė ir ekonominė politika. Jei paaiškėtų, kad TVF slapta abejoja kurios nors šalies stabilumu, finansų rinkos į tai greitai reaguotų.
Taip pat neatmestina galimybė, kad stambiosios TVF narės, kaip JAV ar Didžioji Britanija, naudodamos turimą įtaką gali reikalauti palankesnių paskolų sąlygų savo sąjungininkėms – vėl informacija, kurios paskelbimo spaudoje nenorėtų nė viena vyriausybė.
Kas laužėsi
Šiuo metu, remiantis neatskleistais šaltiniais, spekuliuojama, jog į TVF brovėsi užsienio vyriausybė, tačiau įvykį tirianti FTB šios informacijos nepatvirtino.
Birželio pirmą dieną tinkle „Twitter„ žinoma programišių grupuotė „Anonymous“ paskelbė, kad kitas jos taikinys – TVF svetainė. Grupuotę užrūstino tai, kad Graikijos Vyriausybė su TVF susitarė dėl paskolos nesurengdama referendumo ir taip įstūmė gyventojus į dar didesnį skurdą.
Praėjusią savaitę policijos pareigūnai Ispanijoje sulaikė tris „Anonymous" narius, tačiau neskelbiama, kad tai susiję su TVF ataka.
Greičiausiai jie į policijos akiratį pakliuvo dėl atakų prieš Ispanijos bankus BBVA ir „Bankia„, energetikos kompaniją „Enel“ bei „PlayStation Network„ ir „Sony Online Entertainment“ tarnybines stotis. Pareigūnų duomenimis, atakoms koordinuoti programišiai naudojo Chichono mieste esančią tarnybę stotį ir pasitelkdavo užvaldytų kompiuterių tinklus.
Kibernetiniai tuneliai
Saugumo ekspertas Richardas Clarke, patarinėjęs saugumo klausimais trims JAV prezidentams, tikina, kad JAV diplomatai, nors ir neigia, puikiai žino, kad kinų programišiai – dažni lankytojai šalies kompiuteriniuose tinkluose.
Jie iš Vyriausybės ir verslo struktūrų pasisavina tyrimų duomenis, programinės įrangos kodus, gamybos paslaptis ar įvairius planus. Be to, pasilieka slaptas įsiskverbimo vietas, per kurias kilus reikalui vėl galėtų prisijungti prie vidinių bendrovės ar Vyriausybės sistemų.
R. Clarke pažymėjo, kad programišius lengva atskirti nuo kompiuterių ekspertų su stambiu politiniu ar verslo užnugariu. Pirmieji laužiasi tik ten, kur gali pasipelnyti – gauti priėjimą prie kreditinių kortelių duomenų ar asmeninių sąskaitų. O tokiose institucijose, kaip TVF ar viename didžiausių karinių rangovų „Lockheed Martin", tiesioginio priėjimo prie pinigų nėra.
Konspiracija
Žinių apie įsilaužimus antplūdis davė peno konspiracijos teorijų mėgėjams. Jau rašėme („Ekonomika.lt" Nr. 34), kad JAV patvirtino Tarptautinės erdvės kibernetinę strategiją, kurioje skelbiama, kad JAV į programišių sukeltą grėsmę nacionaliniam saugumui reaguos taip pat, kaip ir į bet kurią kitą.
Kas paneigs, kad pranešimai apie įsilaužimus į strategines JAV institucijas ir bendroves nebylos apie grėsmę nacionaliniam saugumui ir nebus paskelbtas dar vienas karas – tik šį kartą ne teroristams, bet kibernetiniams nusikaltėliams? Tai leistų JAV dar sugriežtinti saugumo politiką internete ir atvertų kelią visuotiniam gyventojų sekimui internete.
Situacija Lietuvoje
Lietuvoje baziniu saugumu rūpinasi tiek valstybinės, tiek verslo institucijos, tačiau to nepakanka.
„Negaliu pasakyti, kad situacija gera. Šiurkščiai kalbant, sakyčiau, nepatenkinama – bazinė apsauga įgyvendinta darbo vietų lygmeniu, bet toli gražu ne visi apsirūpinę geresnėmis apsaugos priemonėmis. To statistiškai įvertinti neįmanoma, nes įvykus incidentui retai kreipiamasi į teisėsaugą ar aiškinamąsi, kas slypi už atakos ar kaip jų išvengti. Tiesiog gesinami gaisrai„, – aiškino „Kaspersky“ programinės įrangos platintojos Lietuvoje bendrovės „Atviros informacinės sistemos" saugumo ekspertas Andrius Šaveika.
Anot jo, nors šalyje įgyvendintas saugaus valstybinio duomenų perdavimo tinklas, dalis darbų, pavyzdžiui, naršymas po internetą, atliekamas už šio tinklo ribų: „Todėl tikimybė įsilaužti yra šiek tiek didesnė."
Gegužės 10 dieną per įvykdytą ataką programišiai įsilaužė į daugiau nei 360 tūkst. „Citi" banko klientų kreditinių kortelių sąskaitas. Daugiau kaip 217 tūkst. klientų iš banko gavo naujas korteles.
Praėjusią savaitę programišių grupuotė „Lulz Security" pareiškė, kad sėkmingai įsilaužė į JAV Senato portalą. Tiesa, jiems pavyko pasiekti tik viešąją dalį – priėjimas prie slaptos informacijos nebuvo gautas.
Ta pati grupuotė skelbiasi sėkmingai per pastaruosius du mėnesius įsibrovusi į PBS, „Sony„ ir „Fox“ internetinius portalus.
Karinis rangovas „Lockheed Martin„ pranešė, kad gegužės pabaigoje buvo įsibrauta į bendrovės tinklus, tačiau svarbios informacijos nebuvo pasisavinta. Programišiai pasinaudojo RSA sukurtų „SecurID“ raktų kopijomis. Į RSA kompiuterių ekspertams pavyko įsibrauti šiek tiek anksčiau.