Vis mažiau mūsų veiksmų reikia, kad kompiuteris būtų užkrėstas, teigia LRT.lt portalo projektų vadovas Džiugas Paršonis. „Anksčiau mums reikėdavo kažką nemokamai parsisiųsti, o dabar tereikia atidaryti kokią nors svetainę, kad kompiuteris būtų užkrėstas“, – aiškino IT ekspertas.
Kiekvienas, besinaudojantis internetu, į savo el. pašto dėžutę kasdien gauna el. pašto šiukšlių (brukalų). Kaip veikia tokios kenkėjiškos sistemos bei kokią grėsmę mūsų asmens duomenims, kompiuteriams jos kelia, LRT radijo laidoje „Ryto garsai“ pasakojo portalo LRT.lt projektų vadovas Dž. Paršonis.
– Pokalbį paskatino pranešimas apie tai, kad atskleistas kibernetinis tinklas „Windigo“, kasdien siuntęs beveik 35 mln. el. šiukšlių. Tinklas veikė nuo 2011 m. ir atakuodavo kai kuriuos serverius. Taip potencialiomis kibernetinių sukčių aukomis kasdien tampa apie pusę milijono interneto svetainių lankytojų. Kaip jis buvo atskleistas?
– Tokie tinklai atskleidžiami ne pirmą kartą, tačiau šis įdomesnis tuo, kad užkrėsti buvo kompiuteriai, kurie laikomi ganėtinai atspariais virusams – LINUX ir UNIX sistemos, kurios labai dažnai naudojamos būtent interneto infrastruktūrai, svetainėms, įvairioms interneto programoms. Tai parodė, kad ir tokie dalykai yra pažeidžiami, kai pastangos koncentruotos.
Brukalas išlieka didžiuoju galvos skausmu visiems interneto dalyviams, pradedant interneto paslaugų tiekėjais, baigiant eiliniais interneto vartotojais. Kuo toliau, tuo išradingiau pateikiami įvairiausi kenkėjai. Anksčiau reikėdavo parsisiųsti kokį nors nemokamą dalyką, o dabar tereikia atsidaryti tam tikrą svetainę, apsilankyti puslapyje. Vadinamieji skriptai „sutaupo“ mūsų pastangas ir grėsmė didėja, nes jos akivaizdumas – mažėja. Mūsų veiksmų reikia vis mažiau tam, kad kompiuteris būtų užkrėstas.
– Taigi dabar nebereikia atidaryti kažkokio dokumento, o tik neatsargiai nukeliauti į puslapį, kurio nežinome.
– Dažnai dar reikia kažką padaryti. Bet žinokime, kad [...] mūsų laiškų pašto programos geba atvaizduoti praktiškai visą puslapį, užkrauti paveikslėlius. Jie, jeigu yra HTML kodas, kraunami iš kitos svetainės. Tuomet mes nekontroliuojame turinio, nežinome, kas gali būti užkrauta. Kartais paštas net neturi galimybės nurodyti, kad nepriimtų turinio iš svetur. Atidarydami tuos laiškus mes krauname svetimą turinį. Jei tai paruošta labai tikslingai, net pašto atidarymas gali sukelti bėdų.
– El. šiukšles kas nors siunčia specialiai, siekdami kažką nuveikti mūsų kompiuteryje, ar tai yra tiesiog el. šiukšlės?
– Ne, jos pačios nesusikuria, tai yra tikslinga veikla. Kartais siekiama ką nors parduoti, kokį nors daiktą, tačiau tai daroma rečiau, dažniau paslaugą. Kadangi brukalo siuntimas, kai kasdien išsiunčiami milijonai laiškų, yra labai pigus dalykas, tai užtenka, kad vienas ar du žmonės iš tų milijonų gavėjų kažką nupirktų, – pardavėjui tai jau apsimokės.
Kartais pagrindinis laiškų tikslas yra toks, kad jį atsidarytų ne vienas interneto vartotojas. Pavyzdžiui, gauname angliškai ar vokiškai parašytą laišką. Suprantame, kad jis greičiausiai skirtas ne mums, bet turėkime galvoje, kad siunčiant šiuos laiškus mūsų kaip nors specialiai neatrenka, o siunčia kartu su milijonais kitų gavėjų. Galbūt tam tikrą laišką atsidarys vokiečiai ar švedai, ir kenkėjams to pakaks.
– Tai koks tikslas tų siuntėjų? Jei aš neatidarysiu laiško, o jį ištrinsiu, tai jų tikslas nebus pasiektas? Negi tokia šiukšlė, patekusi į mano paštą, gali paimti visus mano slaptus duomenis, užkrėsti kompiuterį taip, kad turėsiu jį išmesti?
– Tai yra menkesni tikslai. Pats praktiškiausias tikslas yra iš dalies valdyti kompiuterį, kad jis taptų zombiu, būtų galima juo pasinaudoti kitiems brukalams platinti arba išpuoliams. Stebint tai, kas vyksta pasaulyje ir tinklų saugumo srityje, galima tikėtis, kad kibernetinio karo galimybė tiek tarp valstybių, tiek tarp įvairiausių organizacijų, grupuočių aktualės. Kuo didesnį tinklą valdai, tuo didesnę įtaką turi.
Mes turėjome precedentų – išpuolių prieš Estiją, taip pat ne vieną išpuolį prieš Lietuvos objektus, įskaitant interneto portalus ar valstybės institucijas. Tam reikalinga didelė ir brutali jėga – ne vienas labai galingas kompiuteris, o milžiniškas tinklas.
– Tai kiekvieno mūsų asmeninį kompiuterį įmanoma prijungti prie didelės sistemos vien tam, kad jis veiktų tarsi papildoma jėga?
– Taip. Tuo metu mums tai atrodo labai smulkus ir nepastebimas dalykas, bet, pavyzdžiui, mūsų kompiuteris pagal svetimą komandą tam tikru metu puola. Pavyzdžiui, kas milisekundę kreipiasi į prezidentūros puslapį, reikalaudamas informacijos. Dėl mūsų vieno kompiuterio nieko baisaus nenutiktų, tačiau jei Lietuvoje tokių kompiuterių, įtrauktų į tinklą, yra 100 tūkst.? Prie jų prijungus gretimų valstybių kompiuterius turėsime labai rimtą ataką, kuriai ne taip lengva atsispirti.
– Kodėl neveikia ar nepakankamai veikia antivirusinės programos?
– Nors antivirusinės programos dabar stengiasi atnaujinti turimus aprašus ir priemones, dažniausiai tai yra tik reakcija, ligos gydymas. Tam reikia laiko: nustatyti diagnozę, parinkti vaistą ir tuomet galime išgydyti.
Tuo metu virusai gali mutuoti labai greitai. Per pastaruosius beveik 20 metų buvo dedama labai daug pastangų į universalius įrankius virusams kurti. Jų per dieną galima prigeneruoti įvairiausių ir rasti priešnuodį nėra paprasta.
– Kas kuria šiuos virusus, kaip jie gauna pajamas iš tų kenkėjiškų programų?
– Vieni yra profesionalai, kurių tikslas labai konkretus – pavyzdžiui, užvaldyti tam tikrus tinklus ir jų pajėgumus parduoti arba atlikti tam tikras užduotis, jei jie bendrauja su specialiosiomis vienos ar kitos šalies tarnybomis.
Kita grupė – banditėliai, kurie siekia pasipelnyti, ieško būdų pasukčiauti, išnaudoti virtualių pinigėlių galimybes. Jie stengiasi adaptuotis ir persikelti iš tamsių miestų alėjų į tamsesnes interneto alėjas.
Trečia grupė – smalsūs paaugliai, kurių motyvacija dažniausiai yra iššūkis sau, pasirodyti draugams, bet kartais šie dalykai nuveda labai toli.
– Ką patartumėte, kai atsiunčiamas neaiškus laiškas? Jokiu būdu jo neatidaryti?
– Jei jūsų pašto programa leidžia, nustatykite, kad jokie dalykai nebūtų atidaromi automatiškai, netgi kraunami paveikslėliai. Geriausia apsiriboti tekstu ir prisegtukais, kurių šaltiniai yra žinomi. Kai matote svetainę, pažiūrėkite jos adresą, ar jis yra logiškas. Paprastai svetainės adresas sudaromas iš trijų „w“, pavadinimo bei plėtinio „com“ arba „lt“. Jei jis kažkoks kitoks, pavyzdžiui, „us“, būkite atidūs.
– Koks būtų patarimas tiems, kurie neišsivalo el. šiukšlių? Kaip reikėtų išvalyti kompiuterį?
– Tai iš esmės gali būti ganėtinai skausminga, tačiau dažnas iš mūsų dar turime laikmenas, kompaktines, DVD plokšteles, kuriose yra originali operacinė sistema. Jos yra lėtos, bet turi vieną privalumą – į tas laikmenas nieko neįmanoma įrašyti, gamintojas įrašė operacinę sistemą ir tai yra originalas. Todėl reikėtų pasidaryti atsarginę duomenų kopiją ir tuomet perrašyti originalią operacinę sistemą iš autentiškos kompaktinės plokštelės.
– Daugelis naudojasi išmaniaisiais telefonais. Į juos taip pat taikomasi?
– Be jokios abejonės. Apie šiuos dalykus mes dar daug kalbėsime. Suprantama, kad ši rinka daug sparčiau plečiasi, yra daug didesnė įvairovė, todėl sunkiau viską aprėpti, bet tuo pačiu sunkiau ir sugaudyti nenaudėlius. Kuo labiau įprasime mokėti už pirkinius, paslaugas, tuo tais mygtukų paspaudimais, kurie dingsta per milisekundę, bus vis labiau siekiama pasinaudoti.