Elektronika.lt
 2024 m. lapkričio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
Lapkričio 27 d. 17:23
„Sunly“ pradeda didžiausio Baltijos šalyse saulės jėgainių parko statybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Milžiniška kibernetinė ataka paveikė 18 000 rimtų taikinių, ir ne tik JAV: peržengtos ribos

Publikuota: 2020-12-21 08:02
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Nors pastarosiomis dienomis žiniasklaidoje daug dėmesio tenka kibernetinei atakai, kuri, esą, įvykdyta prieš Jungtines Amerikos Valstijas bei šios šalies institucijas, tikrasis atakos mastas yra gerokai didesnis.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nors pastarosiomis dienomis žiniasklaidoje daug dėmesio tenka kibernetinei atakai, kuri, esą, įvykdyta prieš Jungtines Amerikos Valstijas bei šios šalies institucijas, tikrasis atakos mastas yra gerokai didesnis.

„Microsoft“ iliustr. / Kibernetinės atakos taikinių žemėlapis
„Microsoft“ iliustr. / Kibernetinės atakos taikinių žemėlapis

Leidinys „Ars Technica“ rašo, jog nuo šios atakos potencialiai nukentėti galėjo 18 000 organizacijų. Taip yra dėl to, kad kažkokia valstybės finansuojamų programišių grupuotė (du JAV senatoriai, susipažinę su slapta informacija, nurodo, jog piktadarys šiuo atveju yra Rusija) sugebėjo perimti programinės įrangos kūrimo įmonės „SolarWinds“ įrankių valdymą. „SolarWinds“ sukūrė itin populiarų tinklo valdymo įrankį „Orion“ kuris naudojamas milžiniškame kiekyje interneto infrastruktūros mazgų.

„SolarWinds“ įrankių kontrolę perėmę programišiai „užteršė“ „Orion“ naujinį savo piktybiniu programiniu kodu, kuris piktadariams suteikia atvirą prieigą prie sistemų valdymo, ir jį išplatino po visą pasaulį. Naujinį, kaip manoma, atsisiuntė apie 18 000 organizacijų, tačiau kibernetinio saugumo tyrimas parodė, kad tik labai nedidelė dalis iš tų įmonių, įstaigų ir organizacijų – vos apie 0,2 proc. – susilaukė piktadarių „apsilankymo“ ir antro kibernetinės atakos etapo įvykdymo įdiegiant papildomą piktybinės programinės įrangos paketą.

Didžioji dalis antrojo kibernetinės atakos etapo taikinių buvo technologijų kompanijos, vyriausybinės institucijos bei idėjų kalbės ir nevyriausybinės organizacijos. Didžioji dauguma tų įmonių, įstaigų ir organizacijų buvo iš JAV.

Tokius skaičius situacijos analizėje pateikė korporacijos „Microsoft“ prezidentas Bradas Smithas, kuris pasidalino ir keliomis įžvalgomis bei komentaru apie šios beprecedentės atakos mastą ir svarbą. Anot B. Smitho, net ir šie skaičiai – 18 000 – neatskleidžia tikrojo atakos masto, nes „Microsoft“ užtikrintai gali konstatuoti tik tuos piktybinio patekimo į serverius faktus, kuriuos patvirtino jų „Windows Defender“ programėlė, kuri nėra įdiegta kiekviename pasaulio kompiuteryje. Kita vertus, „Microsoft“ prezidentas tikina, kad ta programinė įranga mato ganėtinai daug, todėl jų pateikiami skaičiai nuo tikrųjų gali skirtis ganėtinai nedaug.

Ne vieną mėnesį trunkanti įsilaužimo į svetimus skaitmeninius tinklus kampanija buvo išaiškinta tik po to, kai kibernetinio saugumo bendrovė „FireEye“ pati pripažino, kad į jos tinklą įsilaužė valstybės kontroliuojami programišiai. Savo tyrimo metu jie nustatė, kad programišiai naudojosi „galinėmis durimis“, įtaisytomis į „Orion“ programinę įrangą, ir tokia prieiga pasinaudota įsilaužiant ne tik į „FireEye“, bet ir į kur kas daugiau institucijų, įskaitant JAV vyriausybines įstaigas. Praėjus daugiau nei savaitei po šio įsilaužimo išaiškėjimo surenkama ir viešinama vis daugiau detalių apie šį incidentą ir jo galimą poveikį.

Įsilaužimas į „SolarWinds“ vidinius tinklus ir „galinių durų“ įtaisymas į 18 tūkst. serverių visame pasaulyje buvo tik pirmoji kibernetinės atakos fazė, kurios tikslas buvo tik gauti prieigą prie dominančių taikinių. Visos operacijos, kuri truko ne mažiau nei 9 mėnesius, o gal net ir gerokai ilgiau, pagrindinis tikslas buvo „grietinėlė“, elitinės JAV organizacijos ir institucijos.

Tarp „SolarWinds“ atakos metu pažeistų taikinių yra ir JAV Energetikos departamentas bei Nacionalinė branduolinio saugumo administracija, valdanti JAV branduolinių ginklų atsargas, nurodo leidinys „Politico“.

„Microsoft“ analizė tik parodo, kaip tiksliai tos atakos buvo nutaikytos: nors buvo gauta privilegijuota prieiga, leidžianti stebėti bet kurį iš 18 000 pažeistų serverių, programišiai pasirinko papildomą programinės įrangos paketą išsiųsti vos į 40.

B. Smithas pripažino, kad visos išsivysčiusios valstybės vykdo skaitmeninio šnipinėjimo operacijas, kurioms priskiriamas ir įsilaužimas. Bet, anot juo, ribos šį kartą buvo peržengtos: viena valstybė nusižengė nusistovėjusioms normoms savanaudiškais tikslais sukėlė rimtą pavojų didelei pasaulio daliai.

„Kritiškai svarbu žengti žingsnį atgal ir įvertinti šių atakų svarbą visame jų kontekste. Tai nėra „įprastas šnipinėjimas“, net ir skaitmeniniame amžiuje. Tai yra beatodairiškas veiksmas, kuris sukūrė rimtą technologinį pažeidžiamumą Jungtinėse Valstijose ir visame pasaulyje. Iš esmės tai yra ne ataka prieš specifinius taikinius, o ataka prieš pasaulio kritinės infrastruktūros patikimumą ir pasitikėjimą ja, siekiant vienos valstybės žvalgybos agentūros tikslų. Nors naujausios atakos rodo susitelkimą į taikinius Jungtinėse Valstijose ir kitose demokratiškose valstybėse, jos taip pat labai aiškiai primena, kad žmonės praktiškai kiekvienoje valstybėje atsidūrė pavojuje ir jiems reikalinga apsauga nepriklausomai nuo to, kokia yra jų valdžia“, – rašė B. Smithas.

„Microsoft“ prezidentas taip pat citavo „FireEye“ generalinį direktorių Keviną Mandia, kuris neseniai sakė: „Stebime ataką, kurią vykdo valstybė, turinti aukščiausio lygio puolamuosius gebėjimus“.

„Kadangi „Microsoft“ kibernetinio saugumo ekspertai padeda reaguojant į šią ataką, priėjome tos pačios išvados. Deja, ši ataka yra plataus masto šnipinėjimo tipo puolimas ir prieš konfidencialią JAV vyriausybinę informaciją, ir prieš technologijų įrankius, kuriuos įmonės naudoja tai informacijai apsaugoti. Ataka vis dar tęsiasi ir yra aktyviai analizuojama bei užkardoma privataus bei viešojo sektoriaus kibernetinio saugumo komandų, įskaitant „Microsoft“ ekspertus. Kadangi mūsų grupės veikia kaip pirmieji reaguotojai į šią ataką, vykstantys tyrimai parodo, kad ši ataka išskirtinė savo mastu, sudėtingumu ir poveikiu. Aiškėja, kad ataka prieš „SolarWinds“ yra bemaž skaudžiausias šnipinėjimo tikslais įvykdytas įsilaužimas per pastarąjį dešimtmetį, o gal ir apskritai per visus laikus. Nagingumas ir tikslumas yra stulbinantys. Tiems elitiniams programišių taikiniams per ateinančias savaites aiškinantis, ką antrasis atakos etapas padarė jų tinklams, ši istorija tikriausiai įgis dar didesnę svarbą“, – rašė B.Smithas.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama