Kibernetinio saugumo bendrovės „F-Secure“ naujausioje ataskaitoje tvirtinama, kad bendrovės ekspertai turi įrodymų, kad plačiai išplitusi piktybinio kibernetinio ginklo „Duke“ naudojimas – Rusijos valdžios darbas, rašo „The Verge“.
Įvairios „Duke“ atmainos buvo naudojamos per karą Čečėnijoje, prieš NATO šalis ir galbūt prieš JAV valstybės departamentą bei Baltuosius rūmus. Ataskaita, pavadinta „The Dukes: Seven Years of Russian Cyberespionage“, aprašo tiriamuosius darbus, vykdytus dar nuo 2008 metų ir į apjungiančius daugiau nei dešimtį iš pirmo žvilgsnio atskirų incidentų.
„Duke“ piktybinės programinės įrangos šeimininkai naudojo devynis skirtingus šios įrangos variantus, kiekvienas jų yra skirtas specifinėms sistemoms ir situacijoms. Per pastaruosius metus kiekvienas iš šių variantų buvo ne kartą pastebėtas ir aprašytas spaudoje, tačiau tai – pirma ataskaita, kurioje pasitelkus įrodymus aiškiai pasakoma, jog visų kibernetinių išpuolių užsakovas yra Rusijos valdžia.
„F-Secure“ išvados pagrindu tapo keli atskiri faktai. Vienoje šio įrankio kodo vietoje aptiktas klaidos pranešimas rusų kalba, o įrankio aktyvaus naudojimo laikas iš esmės sutapo su darbo laiku Maskvos laiko zonoje – tai suteikė pagrindo manyti, kad programišiai yra iš Rusijos, tačiau to nepakanka tvirtinti, jog jie veikė laikydamiesi valdžios nurodymų. Tuomet „F-Secure“ vertino, kokius taikinius ir išteklius atakuoja „Duke“.
Įrankio funkcinis tobulinimas suteikė pagrindo manyti, kad programišiai turi pastovų finansavimo šaltinį, nukreiptą prieš įvairius su valdžios institucijomis susijusius taikinius: ambasadas, parlamentus, gynybos ministerijas. Atkreiptinas dėmesys į tai, kad taikiniu niekada netapo Rusijos valdžios struktūros. Net tuomet, kai saugumo bendrovės atskleisdavo vienokio ar kitokio „Duke“ varianto veikimą, programišiai savo taktikos nekeisdavo. Tai reiškia, kad jie nesibaimino būti nubausti už savo veiksmus.
„Grįsdami savo išvadas pagrindiniais šios grupės taikiniais manome, kad pagrindinis šio darbo užsakovas (ar užsakovai) yra valdžios struktūros. Tačiau ar „Duke“ yra grupė ar net atskiras valdžios agentūrų departamentas? Ar išorinis rangovas? Ar nusikalstama grupuotė, parduodanti savo paslaugas bet kam, kas siūlo didžiausią kainą? Ar grupė technologiškai išprususių patriotų? Mes to nežinome“, – rašoma ataskaitoje. Ataskaitos autoriai pasiliko sau „atsitraukimo kelią“ – jie savo išvadų, kad per „Duke“ vykdomos atakos yra Rusijos valdžios darbas, nevadina neabejotinomis, tačiau tvirtina, kad tai yra kur kas realesnis kandidatas už bet ką kitą.
„Visi turimi įrodymai, mūsų manymu, rodo, kad programišių grupuotė veikia Rusijos federacijos pavedimu. Ir neturime jokių įrodymų, kurie prieštarautų šiai teorijai“, – rašoma ataskaitoje. Atkreiptinas dėmesys į tai, kad „F-Secure“ ataskaitoje net neužsimenama apie programišių neseniai įvykdytus išpuolius prieš JAV Valstybės departamentą ir Baltųjų rūmų kompiuterių sistemas.
Abu šie išpuoliai sietini su „Duke“ įrankių šeima, tačiau dėl jautrių politinių priežasčių šių dviejų incidentų tyrimas yra itin sudėtingas. „F-Secure“ ekspertai teigia, jog abiejų išpuolių taikiniai, labai tikėtina, galėjo sudominti „Duke“ grupuotę, tačiau sudėtinga ką nors teigti užtikrintai. „JAV Valstybės departamentas ir Baltieji rūmai yra tokios organizacijos, kurias vadintume pagrindiniais „Duke“ taikiniais. Sprendžiant pagal viešą informaciją žiniasklaidoje manome, jog šių išpuolių vykdytojas galėjo būti „Duke“, – sakė „F-Secure“ kibernetinio saugumo inžinierius Artturi Lehtiö.
Paieška archyve
