„Ekonomika.lt" žurnalistams buvo parodyta, kaip per kelias minutes el. pašto prisijungimo duomenys atsiduria programišių kompiuteryje. Dalijamės patirtimi.
Ar žinojote, kad per keletą minučių, kol įjungsite kompiuterį, prisijungsite prie viešai prieinamos interneto prieigos ir atsidarysite savo el. pašto dėžutę, programišiai, jums to net neįtariant, gali perimti jūsų prisijungimo duomenimis? Tikimybė pakliūti į jų spąstus – nemenka. Ryšių reguliavimo tarnybos duomenimis, antrąjį šių metų ketvirtį kavinėse, prekybos centruose ir kitur atvirų internetų prieigų skaičius, palyginti su praėjusiais metais, padidėjo beveik penktadaliu.
Praėjusią savaitę „Ekonomika.lt" turėjo unikalią galimybę pamatyti, kaip dirba programišiai: žurnalistams surengtame renginyje du norintys išlikti anonimais nepriklausomi saugumo ekspertai rodė, kaip lengva prarasti asmeninę informaciją. Tačiau pirmiau susipažinkime su programišių tipais ir būdais nuo jų apsisaugoti.
Keturi lygiai
Anot vieno iš renginyje dalyvaujančio eksperto, programišius galima skirstyti į keturis lygius: šimtų, tūkstančių, dešimčių tūkstančių ir šimtų tūkstančių. „Šie skaičiai rodo pinigų kiekį, už kurį jūsų priešas ar žmogus, kuris nori pasisavinti jūsų turimą informaciją, sumokėtų programišiui, kad šis įvykdytų kriminalą", – sakė jis.
Pirmojo lygio programišiai yra šiek tiek daugiau pažengę kompiuterių naudotojai, vadinamieji „Script kiddies„, kurie programuoti nemoka ir naudojasi kitų sukurtais įrankiais: „Jie yra girdėję, kad galima kai ką padaryti, galbūt matę įrankius. Jie įsivaizduoja, kad viskas labai paprasta, tačiau neturi realios patirties. Todėl jų kaina maža, jų daroma žala taip pat sąlyginai maža, nes nuo jų lengva apsiginti.“ Norint apsisaugoti tereikia į kompiuterį įsidiegti antivirusinę programą ir ugniasienę.
Nuo antrojo lygio programišių vien programinė įranga neapsaugos – reikia ir asmeninio kompiuterinio išprusimo. „Šie programišiai ne tik žino, kad galima kai ką padaryti, bet ir moka tai, – aiškino specialistas. – Dauguma įrankių, kuriuos galima rasti internete, neveikia, nes yra žinomi ir blokuojami saugumo programų. Tačiau šio lygio programišiai moka šias blokadas apeiti."
Trečiojo lygio antpečius sau gali leisti kompiuterių ekspertai, kurie ne tik žino, kaip apeiti barjerus, bet ir kuria naujus įsilaužimo būdus, ieško, kaip pasinaudoti programų pažeidžiamumu. Palypėję dar vienu laipteliu aukštyn rasime, kaip pašnekovas įvardijo, tuos, kurie kiaurą parą praleidžia prie kompiuterių. Jie dirba komandomis ir taikosi į industrinius, strateginius valstybinius taikinius ar didelės korporacijas. Nuo pastarųjų dviejų lygių programinė įranga nebeapsaugos.
„Paprastų būdų apsisaugoti nuo jų nėra, – tvirtino „NOD Baltic„ vadovas Tomas Parnarauskas. – Reikia taikyti kompleksinius sprendimus. Pasiruošti atsargines duris, nuspręsti, ką darysi ir kaip reaguosi, jei taip nutiks. Todėl tam samdomi IT specialistai viduje ir išorės specialistai, kurie imituoja atakas.“
„Anonymous“ kaukė
Pereikime prie žadėtos įsilaužimo imitacijos. Abu kompiuterių specialistai žurnalistus pasitiko pasidabinę Guy Fawkeso kaukėmis, mėgstamomis „Anonymous„ judėjimo šalininkų. „Mūsų Lietuvoje labai mažai, norime šiek tiek pasireklamuoti“, – juokavo vienas jų. Tiesa, pagrindinė priežastis buvo nenoras atskleisti savo tapatybės, nes tai gali pakenkti bendraujant su klientais. Jų darbas – kliento sistemose ieškoti silpnų vietų.
Pažintis su jų darbo specifika pradėta pasivažinėjimu Vilniaus gatvėmis. Galiausiai sustojome Verslo trikampyje, kur vaikinai pasitelkę pasigamintą bevielio tinklo anteną iš kavos indelio ir šviestuvo laikiklio parodė nesaugius bevielio ryšio tinklus. Nors bevielio ryšio apsaugos standartas WEP buvo nulaužtas jau prieš dešimt metų, tačiau radome keletą įmonių, kurios vis dar jį naudoja. Tiesa, vaikinai pripažino, kad padėtis pastaruoju metu sparčiai gerėja.
Pagrobė kontaktus
Nuvykę į kavinę, kuri siūlo laisvai prieinamą bevielį internetą, vaikinai parodė, kaip lengva pagrobti aukos „Gmail„ ir „Facebook“ prisijungimo duomenimis. Tiesa, jei auka bus pastabesnė, ataka gali nepavykti. Tačiau ar dažnas kavinėje besitikrindamas el. paštą susimąstome, kodėl nepavyko iš pirmo karto atverti puslapio, ar pastebime, kad adrese trūksta vienos raidelės S.
„Ateiname pirmi į kavinę, įjungiame savo programinę įrangą, kuri turi perimti „Gmail„ slaptažodį, ir per tą laiką, kol auka įsijungia kompiuterį ir prisijungia prie „Gmail“, gauname prisijungimo duomenis", – aiškino saugumo specialistas. Šįkart į technines detales nesigilinsime, tik pasakysime, kad jiems pakako surinkti keletą komandų savo kompiuterio terminale. Aišku, visa programinė įranga buvo parengta iš anksto ir, anot vaikinų, tai buvo antro lygio ataka.
Perėmę prisijungimo duomenis programišiai greitai juos pakeičia ir dėl „Gmail„ politikos auka tris dienas negali atgauti savo paskyros. Per tą laiką įsilaužėliai išanalizuoja aukos kontaktus, bendravimo tipą ir, pavyzdžiui, giminėms gali išsiuntinėti laiškus su prašymu į tam tikrą banko sąskaitą pervesti pinigų, nes dabar turimi įšaldyti „Snore“.
Iš aprašymo galima susidaryti įspūdį, kad viskas vyko lyg sviestu patepta. Tačiau taip nebuvo: iš pradžių aukai pasielgus ne taip, kaip jie prognozavo, ataka nepavyko ir teko pradėti iš naujo.
„Sugriovėme mitą, neva programišiui prisėdus prie kompiuterio ir nusitaikius į auką, pastaroji nieko negalės padaryti. Besilaužiant dažnai kas nors nepavyksta", – konstatavo vienas iš ekspertų.
Patarimai
Norint išvengti straipsnyje aprašomos atakos reikia vengti tikrintis svarbias el. pašto dėžutes vietose, kur siūlomas nemokamas atviras internetas.
Jei jau sugalvojote tai daryti, prisijungimo duomenys turi būti šifruojami.
Jei bandant prisijungti nepavyko įkrauti portalo iš pirmo karto, neskubėkite, dar bandykite. Atidžiai pažiūrėkite, ar matoma puslapio versija nesiskiria nuo originalios, ar koduotas ryšys nepasikeitė į nekoduotą. Gali būti, kad patekote į programišių specialiai sukurtą portalą.
Visada atnaujinkite turimą programinę įrangą ir naudokite saugomo programas – tai padidins tikimybę išvengti programišių atakų.
Ekspertas: esame pakankamai saugūs
Kiek gerai saugosi šalies įmonės IT atžvilgiu, kalbėjomės su vienu iš renginyje dalyvavusių saugumo ekspertų.
– Kokia padėtis Lietuvoje kalbant apie įmonių kompiuterinių sistemų ir tinklų saugumą?
– Palyginti su Vakarų Europos valstybėmis, esame pakankamai saugūs. Turime naujas technologijas, mat dauguma pirmosios IT kartos ganėtinai jauna. Dauguma žmonių yra 20–30 metų, todėl mūsų naudojamos technologijos ir įrankiai yra nauji, nėra senų užsilikusių kompiuterininkų, kurie dirbtų daug metų. Įmonės savus sistemų administratorius gana gerai panaudoja. Kartais net pačioms bendrovėms nežinant jie priima gerus sprendimus, todėl problemų dėl saugumo nekyla.
– Lietuvos bendrovės linkusios slėpti, kad buvo įsilaužta į jų tinklus ar sistemas. Ar dažni tokie atvejai?
– Apie pramoninės ar rimtos informacijos organizuotą pasisavinimą neteko girdėti. Bet smulkesnių atvejų būna. Žmonės iš įmonės išsineša el. laiškus, surenka kontaktus, kuriuos vėliau naudoja brukalui.
– Esate laisvai samdomas nepriklausomas saugumas ekspertas. Kokios įmonės jus samdo ir kokia darbo specifika?
– Iš paprastų bendrovių tai dažniausiai būna internetiniai puslapiai, kurie turi vienokią ar kitokią registraciją ar viešai prieinamą turinio valdymo sistemą. Buvo ir kelios internetinės parduotuvės. Visi dažniausiai nori apsisaugoti nuo to, kas dažniausiai paplitę, bet tam nenori išleisti daug pinigų.
Naudoju gana paprastus metodus. Tiesiog laikausi susigalvoto plano, kuris tuo metu aktualus. Tarkime, internetinėje parduotuvėje kartais užtenka net be įrankių pasižiūrėti, ar ribojamas slaptažodžių įvedimo skaičius (kur jis nėra ribojamas, pasitelkus tam tikras priemones galima bandyti jį atspėti – red. past.). Tai gana žemas, bet svarbus lygis. Aukštesniu lygiu teko atlikti keletą darbų, kai reikėjo pačiam pasigaminti įrankius, kuriais radau keletą neesminių spragų.
– Lietuvoje stipri programišių bendruomenė?
– Nepasakyčiau. Ji labai maža ir tai yra problema.