Daugėjant prie interneto prijungtų įrenginių, apsisaugoti nuo kibernetinių nusikaltėlių bus sunkiau ir brangiau Tūkstančiai kompiuterių naudotojų gegužės viduryje tikriausiai norėjo apsiverkti, patekę į duomenis koduojančio ir išpirkos prašančio kompiuterinio viruso „WannaCry“ spąstus.
Ataka paveikė daugiau nei 200 tūkst. įrenginių visame pasaulyje ir parodė, kad naujų kompiuterinių virusų įvairovė nepaliauja stebinti, tik nekinta atsainus žmonių ir vyriausybių požiūris į kibernetinio saugumo priemones. Virusai, kurie koduoja kompiuteriuose esančius duomenis ir prašo už juos išpirkos, saugumo ekspertams ne naujiena.
2013 m. pasaulyje išplito „CryptoLocker“, veikiantis informacijos šifravimo pagrindu. Aukai paprastai suteikiamas 72 valandų terminas sumokėti išpirką. To nepadarius, sunaikinamas iššifravimo raktas, ir naudotojas rizikuoja prarasti savo duomenis. Skaičiuojama, kad „CryptoLocker“ kūrėjams sumokėta 3 mln. JAV dolerių išpirkų. Šio tipo virusai yra greičiausiai pasaulyje plintančios žalingos programos. Vien 2016 m. jų skaičius išaugo trigubai – kas dieną nustatoma ir sustabdoma apie 4 tūkst. atakų.
Juodoji virusų rinka
Duomenis koduojantys virusai tampa šių laikų saugumo rykšte. Jie siūlomi juodojoje rinkoje kaip lengvai įsigyjamos prekės. Jiems platinti nereikia ypatingų techninių galimybių ir įgūdžių, o programišių gaunama nauda skaičiuojama šimtais tūkstančių dolerių. Todėl šie virusai tampa paklausesni už kredito kortelių ar elektroninių paštų slaptažodžius vagiančias žalingas programas.
Virusų pardavimo ir pirkimo praktika leido susiformuoti šešėlinei programišių rinkai, kurioje bet kurios rūšies virusas arba piktybinis kodas turi savo kainą. Pavyzdžiui, informaciją koduojantys ir išpirkos prašantys virusai kainuoja nuo 10 iki 1800 JAV dolerių.
Kenksmingą kodą, kuris sukelia valandos trukmės DDoS ataką, galima įsigyti už 5–20 JAV dolerių. Kredito kortelių duomenis vagiančios programos kainuoja nuo dolerio iki 30, o štai asmens tapatybės duomenis perimantį virusą galima gauti bemaž nemokamai – už 3 dolerius.
Prie „CryptoLocker“ ir „WannaCry“ išplitimo smarkiai prisidėjo virtualiosios valiutos – bitkoinų – naudojimas. Bitkoinų sistema iš dalies primena finansinę piramidę, kuri efektyviai veikia, kol yra virtualiosios valiutos egzistavimu suinteresuotų dalyvių. Bitkoinų naudojimas nereglamentuotas teisės aktų, todėl šią valiutą perkantys ir naudojantys prisiima visą riziką ir atsakomybę dėl galimų nuostolių.
Vienas pagrindinių bitkoinų pranašumų, palyginti su realia ir elektronine valiuta, – jais galima atsiskaityti beveik anonimiškai. Būtent ši ypatybė labiausiai vilioja kibernetinius nusikaltėlius. Nors ekspertai ragina nemokėti išpirkų programišiams, po kiekvienos iš minėtų atakų internetinių piniginių, per kurias galima įsigyti virtualiosios valiutos, paklausa smarkiai išaugo.
Skaičiuojama, kad programišiai iš „WannaCry“ atakos jau uždirbo apie 100 tūkst. bitkoinų (gegužės pabaigos kainomis apie 200 mln. eurų). Praėjus kelioms dienoms po „WannaCry“ išpuolių virtualiosios valiutos kaina pakilo iki rekordiškų 2000 JAV dolerių už bitkoiną. Šis virusas sukūrė precedentą, kai vietoj tradicinių saugumo priemonių kompiuterių naudotojai linkę investuoti į virtualiuosius pinigus, jei jų prireiktų išpirkai sumokėti.
Privati ar nacionalinė atsakomybė?
Naujausias „WannaCry“ virusas pasižymėjo itin didele išplitimo geografija. ES kriminalinės žvalgybos agentūra Europolas nustatė, kad per 48 valandas buvo paveikta 230 tūkst. kompiuterių visame pasaulyje. Jungtinėje Karalystėje nuo kibernetinių atakų labiausiai nukentėjo Nacionalinė sveikatos tarnyba, Ispanijoje – telekomunikacijų milžinė „Telefonica“.
Išpuolių padarinius pajuto Portugalijos „Telecom“, Rusijos vidaus reikalų ministerija, tūkstančiai vyriausybinių ir privačių Kinijos įmonių bei agentūrų, siuntų pristatymo bendrovė „FedEx“, Prancūzijos automobilių gamintoja „Renault“. Norintiems apsisaugoti nuo išpuolių saugumo ekspertai rekomendavo atsisiųsti „Microsoft“ programinės įrangos naujinius. Kitu atveju rekomenduota atsijungti nuo tinklo.
Dalis atsakomybės dėl visuotinio viruso išplitimo krinta „Microsoft“ ant pečių. Įmonės sprendimas išsiųsti nemokamą saugumo naujinį tik naujausias operacinės sistemos versijas turintiems vartotojams smarkiai sumažino viešųjų įstaigų galimybes apsisaugoti nuo plintančio užkrato.
Senesnės operacinės sistemos versijų vartotojai, tokie kaip Jungtinės Karalystės nacionalinė sveikatos apsaugos tarnyba, neįsidiegė programinės įrangos naujinių dėl didelės jų kainos. „Microsoft“ taip pat sulaukė kaltinimų skaitmeninės nelygybės kurstymu. Šiandien privačioms informacinių technologijų įmonėms keliami didesni reikalavimai kovoje su kibernetinėmis grėsmėmis – iš jų laukiama ne tik naujų antivirusinių programų, bet ir aktyvaus bei atsakingo dalyvavimo sprendžiant kibernetines krizes. Kuriant „WannaCry“ virusą pasinaudota „Microsoft“ saugumo spragomis, kurias dar pernai identifikavo JAV nacionalinė saugumo agentūra (NSA).
Tikėtina, kad ši informacija buvo užslaptinta siekiant sustiprinti JAV puolamąjį potencialą, kuris ateityje galėtų būti panaudotas kovoje su kibernetiniais nusikaltėliais arba priešiškų valstybių programišiais. Tačiau prieš daugiau nei mėnesį iki viruso išplitimo informacija apie pažeidžiamą programinę įrangą buvo nutekinta ir ja galėjo pasinaudoti šantažuojančių virusų kūrėjai. Kilo visuotinio pasipiktinimo banga dėl NSA nesugebėjimo apsaugoti itin jautrios informacijos – tuo sėkmingai pasinaudojo programišiai.
„Microsoft“ apkaltino JAV vyriausybę vykdant neatsakingą kibernetinę žvalgybą. Diskusiją dėl vyriausybės atsakomybės informuoti įmones apie jų programinėse sistemose aptiktas spragas pakurstė ir Rusijos prezidentas Vladimiras Putinas. Jis JAV nacionalinę saugumo tarnybą su pasimėgavimu pavadino pirminiu viruso šaltiniu. JAV informacijos kaupimas apie organizacijų saugumo spragas reglamentuojamas Saugumo spragų identifikavimo teisynu.
Šis dokumentas šalies saugumo institucijoms leidžia nuspręsti, kokia informacija ir kokiomis aplinkybėmis gali būti viešinama arba teikiama IT produktų gamintojams. Po „WannaCry“ krizės politikų, kibernetinio saugumo ekspertų ir IT organizacijų atstovų sudaroma iniciatyvinė grupė pasiūlė pataisų paketą, kuriuo siekiama apriboti saugumo institucijų galimybes kaupti minėtus duomenis.
Skandalas, į kurį pateko NSA, kelia klausimą dėl šalyje dominuojančio požiūrio į kibernetinio saugumo užtikrinimą. Individualus piliečių ar nacionalinis saugumas turėtų būti valdžios prioritetas? Kaip parodė „WannaCry“ krizė, vyriausybės įpareigotos ne tik apsaugoti, bet ir nepakenkti šalies bei jos piliečių saugumui.
Kainuos brangiau
Daiktų interneto amžiuje televizoriai, šaldytuvai arba kavos aparatai vis dažniau prijungiami prie tinklo. Skaičiuojama, kad jau dabar daiktų internetą sudaro daugiau nei 18 mlrd. į tinklą sujungtų įrenginių visame pasaulyje. Augant žmonijos priklausomybei nuo interneto, kibernetinių išpuolių padariniai taps skaudesni ir kainuos brangiau.
„WannaCry“ krizė parodė, kad, siekiant išvengti apverktinų padarinių nacionaliniam ir asmeniniam saugumui, būtina keisti vis dar silpnus viešojo ir privačiojo sektorių bendradarbiavimo ir komunikacijos įgūdžius. Viešojo bei privačiojo sektorių ir kritinės infrastruktūros subjektų partnerystė yra esminis tikslas, kurį privalu įgyvendinti.