Tamsus kambarys, žalias kompiuterio ekranas ir šviesos greičiu klaviatūrą maigantis programišius, per sekundę „nulaužiantis“ visas saugos sistemas ir taip pridarantis žalos už milijonus. Greičiausiai tokia ar panaši filmo scena iškyla mūsų galvoje pagalvojus apie kibernetinius nusikaltėlius. Tačiau programišių atakos ne visada būna rimtos – kai kurios jų tik priverčia kvatotis ir tuo pačiu skatina mus virtualioje erdvėje būti dar atsargesnius.
Šiandieniniame kontekste, kai programišiai vagia įmonių klientų duomenis, trikdo elektroninių sistemų darbą ir randa kitų būdų pakenkti, greičiausiai sunku įsivaizduoti, kaip kibernetinė ataka galėtų nebūti žalinga. Vien IBM ir Ponemono instituto skaičiavimais, 2021 m. vidutinis kibernetinis įsilaužimas vienai įmonei pridarė nuostolių už 4,24 milijono JAV dolerių – 10 proc. daugiau negu 2019 m.
„Visgi „hakeriai“ taip pat yra žmonės, kurie turi moralinius įsitikinimus, o dažnai – ir gerą humoro jausmą. Todėl jie irgi kartais nusprendžia pajuokauti, pavyzdžui, skaitmeniniuose kelio ženkluose įžiebdami netikėtas frazes apie filmus, bombų gamybos instrukcijas pakeisdami keksiukų receptais ar užgrobtuose garsiakalbiuose paleisdami „AC/DC“ muziką“, – teigia „Telia“ Saugos komandos vadovė Odeta Baranauskienė.
Godzila puola
Pasak O. Baranauskienės, kalbėdami apie kibernetinę saugą, dažniausiai pagalvojame apie tokią įrangą, kaip serveriai, kompiuteriai ar išmanieji telefonai. Juose diegiamos antivirusinės programos, jungiamos ugniasienės ir šifruojami duomenys, tačiau labai dažnai pamirštama, jog prie pasaulinio tinklo šiais laikais prijungta ir daugybė kur kas paprastesnių daiktų interneto (IoT) prietaisų, kurių sauga taip pat, anot eksperto, būtina pasirūpinti.
Norėdama atkreipti dėmesį į šią problemą, 2014 m. grupė programišių surado prieigą prie skaitmeninių kelio ženklų, pranešančių apie laikinus kelio darbus San Franciske, bei tekstą juose pakeitė į „Godzilos ataka! Apsisukite!“. Nors kryptį dėl ženklo pakeitusių vairuotojų skaičius nėra žinomas, tikėtina, kad tai vairuotojus privertė šyptelti.
Operacija „Keksiukas“
Dar vieną pavyzdį, kaip elegantiškai atkreipti dėmesį į asmenines kibernetinio saugumo problemas bei sustabdyti pavojingus veiksmus virtualioje erdvėje, pateikė Jungtinės Karalystės karinė žvalgyba, dar žinoma trumpiniu MI6.
2011 metais MI6 perėmė teroristinės grupuotės „al-Qaeda“ leidžiamą internetinį žurnalą, kuriame viešai buvo publikuotos instrukcijos, kaip namuose pasigaminti vamzdinę bombą. Jos buvo pakeistos keksiukų receptu iš Ellen DeGeneres knygos „Geriausi keksiukai Amerikoje“. Programišiai juokavo, jog bent jau jų skonis turėjo būti „sprogdinančiai geras“.
„AC/DC“ koncertas vietoje atominės bombos
Kaip teigia O. Baranauskienė, vykstant skaitmeninei transformacijai ji neaplenkė ir karinių bei žvalgybinių operacijų, kurios jau gana seniai persikėlė į virtualią erdvę. Nors labai dažnai visuomenė apie jas nesužino, viena istorija 2012 metų liepą kuriam laikui tiesiog prikaustė žiniasklaidos dėmesį. Remiantis pateikta informacija, siekdami sutrikdyti Iranui pasigaminti atominį užtaisą programišiai užgrobė vieno iš tam naudojamų pastatų vidinį tinklą ir per pranešimams naudojamus garsiakalbius visose patalpose paleido „AC/DC“ dainą „Thunderstruck“.
„Nors visa tai iš pirmo žvilgsnio gali skambėti kaip juokingas pokštas, tačiau ši vienintelė daina grojo be pertraukų ir jos nebuvo įmanoma sustabdyti. Tada juokauta, jog turbūt nėra taikesnio būdo sustabdyti įstaigos darbą ir paskatinti darbuotojus kuo greičiau palikti pastatą“, – pasakoja „Telia“ Saugos komandos vadovė.
Kartais „nulaužiami“ ir patys „hakeriai“
Veikiausiai esame girdėję istorijų, kai programišiui įsilaužus į tam tikrą elektroninę sistemą ją valdanti įmonė jam pasiūlo darbą. Deja, iš Vengrijos kilusiam Attila Nemethui toks bandymas pasibaigė ne dosniu atlyginimu, o rimtomis teisinėmis problemomis.
26 metų amžiaus „hakeris“ 2010 metais kenkėjišku kodu užkrėtė garsaus „Marriott“ viešbučių tinklo elektronines sistemas ir pagrasino pridaryti dar daugiau žalos, jei kompanijos saugumo padalinys jo neįdarbins. „Marriott“ į tai sureagavo labai sumaniai – sukūrė netikrą darbuotojo prisijungimo prie vidinės sistemos paskyrą bei paprašė atsiųsti įdarbinimui reikalingus dokumentus – gyvenimo aprašymą, pasą ir kita.
Tačiau po šio prašymo įvykdymo programišius ne tik negavo darbo vietos, bet ir turėjo aiškintis JAV teisėsaugos institucijoms, kai „Marriott“ joms persiuntė jo savanoriškai atsiųstus dokumentus.
Nesavanoriškas parsidavimas konkurentams
Turbūt gėdingiausia, kas gali nutikti įmonei, kurios socialinio tinklo paskyra patenka į programišių rankas, yra profilio nuotraukos ir pavadinimo pakeitimas didžiausio konkurento simboliais. Būtent toks scenarijus išsipildė 2013 metais, kai nežinomas programišius įsilaužė į „Burger King“ greitojo maisto restoranų tinklo „Twitter“ paskyrą.
Vis dėlto užuot kam nors šią prieigą pardavęs ar ją panaudojęs blogais tikslais, programuotojas nusprendė pajuokauti. Jis pakeitė „Burger King“ pavadinimą ir profilio nuotrauką į didžiausio jo konkurento – „McDonald’s“. Tačiau programišiui to nepakako – jis dar ir paskelbė įrašą apie tai, kad „Burger King“ buvo parduotas „McDonald’s“. Laimei socialinis tinklas bei bendrovė į tai sureagavo akimirksniu ir gėdingi atakos padariniai buvo pašalinti.
„Nors visos šios istorijos skamba šmaikščiai, svarbu suprasti, jog tai tik išorinė jų pusė. Absoliuti dauguma kibernetinių saugumo incidentų baigiasi sugadinta reputacija, laikinu įmonės veiklos stabdymu ar bent jau nemenkais finansiniais nuostoliais. Dėl šios priežasties į kiekvieną virtualų išpuolį turime žiūrėti rimtai ir nuolat rūpintis savo kibernetine higiena“, – pataria „Telia“ Saugos komandos vadovė O. Baranauskienė.