Rusijos programišių 2014 metais vykdytas išpuolis prieš viešas JAV Valstybės departamento kompiuterių sistemas buvo kur kas agresyvesnis, nei buvo skelbta iki šiol – vienas JAV pareigūnas šiuos veiksmus apibūdino kaip „kirstynes“, rašo „Ars Technica“, remdamasi „The Washington Post“ reportažu.
Per 24 valandų laikotarpį sistemų gynėjai amerikiečiai ne vieną kartą išmetė puolėjus iš Rusijos. Bet vos išmetus juos pro vienas duris, užpuolikai į tą pačią sistemą prasibrukdavo pro kitas. Kai tik gynėjai nutraukdavo ryšį tarp piktybinės programinės įrangos, esančios infekuotame tinkle ir valdymo tarnybinės stoties, priklausančios programišiams, rusai tučtuojau užmegzdavo ryšį iš naujo. Ir dabar JAV Nacionalinė saugumo agentūra (NSA) informuoja, kad Rusija tą pačią agresyvią taktiką gali taikyti ir prieš privataus sektoriaus atstovus – juolab, kad privačios įmonės paprastai turi menkesnius išteklius ir mažiau žinių tokioms atakoms atremti.
„Tai buvo kirstynės“, – sakė NSA direktoriaus pavaduotojas Richardas Ledgettas. Jis apie šį incidentą plačiau papasakojo neseniai vykusiame forume, tačiau tiesiogiai išpuolį vykdžiusios valstybės neįvardino. Rusiją kaip išpuolių vykdytoją identifikavo kiti esami ir buvę JAV tarnybų pareigūnai. „Puolėjai tinklo viduje taikė kapojimo ir atsitraukimo taktiką, kol gynėjai bandė juos išmesti – tai buvo visiškai naujas kibernetinio užpuoliko ir gynėjo sąveikos lygis“, – sakė R. Ledgettas.
Ir Federalinis tyrimų biuras, ir JAV Kongresas atlieka savo tyrimus dėl Rusijos vykdytų kibernetinių atakų, kurios galėjo paveikti paskutiniųjų JAV prezidento rinkimų rezultatus. Tuo tarpu NSA įspėja, kad Rusija – toli gražu ne vienintelė valstybė, kelianti rimtą grėsmę JAV kompiuterių tinklams. Turima informacija rodo, kad 2015 metais į Valstybės departamento kompiuterius veržėsi Islamo revoliucijos gvardija iš Irano.
Programišiai „phishingo“ būdu apgavo kelis žemesnio rango Valstybės departamento darbuotojus ir gavo prieigą prie jų socialinių tinklų paskyrų. Piktybinė programinė įranga buvo įdiegta į žmonių, dirbančių Valstybės departamento Irano reikalų biure ir Artimųjų rytų reikalų biure, taip pat – kelių žurnalistų kompiuteriuose. Agresyvumo veržiantis į kompiuterių sistemas netrūksta ir Kinijai. Ir Kinijos, ir Irano programišiai labai atkakliai grumiasi su kompiuterinių sistemų gynėjais ir „griežtai atsisako sprukti kai būna aptinkami“, – pareigūną citavo „The Washington Post“.
Nufilmavo įsibrovėlius
Apie 2014 metų įsilaužimą į JAV Valstybės departamento sistemas NSA sužinojo iš neįvardintų sąjungininkų, kurie sugebėjo patys įveikti užpuolikų kibernetinę gynybą puolimo metu. Be to, šie sąjungininkai gavo prieigą ne tik prie programišių kompiuterių, bet ir prie stebėjimo kamerų, filmavusių jų darbo aplinką. Tai JAV pareigūnams suteikė galimybę stebėti įsibrovėlius jų darbo metu. Šie programišiai priklausė grupėms APT29 (dar žinomai „Cozy Bear“ pavadinimu) ir „The Dukes“.
Tos pačios grupuotės įsilaužė ir į neįslaptintas Baltųjų rūmų bei JAV Kongreso sistemas. Lapkritį ta pati užpuolikų grupuotė suorganizavo didelio masto tikslinę ataką praėjus vos kelioms valandoms po to, kai paaiškėjo, kad Donaldas Trumpas laimėjo prezidento rinkimuose. labai konkretiems adresatams buvo išsiuntinėtas didžiulis kiekis laiškų su kenksmingu užtaisu. Šie adresatai dirbo nacionalinio saugumo, gynybos, tarptautinių santykių viešosios politikos, Europos ir Azijos tyrimų srityse, teigė kibernetinio saugumo bendrovės „Volexity“ atstovas.
„Dviejose iš šių atakų buvo prisidengiama žinutėmis, esą, persiųstomis iš Hillary Clinton fondo ir siūlančiomis rinkimines įžvalgas bei rezultatų „pomirtinę“ analizę. Kitose dviejose atakose prisidengta „eFax“ nuorodomis arba dokumentais, esą, keliančiais idėją, kad rinkimų rezultatus reikėtų peržiūrėti, kad rezultatai suklastoti. Paskutinės atakos vykdytojas siūlė nuorodą į netikrą PDF dokumentą apie tai, „Kodėl JAV rinkimai yra ydingi“.
Anot pareigūnų, pasikeitusi atakų taktika rodo, kad siekiama mažų mažiausia dviejų tikslų. Vienas – rinkti žvalgybinę informaciją, dominančią rusus. Kitas – duoti atsaką JAV valstybiniams programišiams. „Jie mums siunčia žinia, kad ir jie turi pajėgumus, kad mes – ne vieninteliai žaidėjai mieste“, – sakė JAV valstybės pareigūnas.