Augant geopolitinei įtampai, Ukrainos valdžia dėl atakų kaltina Rusiją.

Rusijai telkiant dešimtis tūkstančių karių Ukrainos pasienyje ir subtiliai, tačiau plačiai grasinant Ukrainai ir NATO, jei šios nepaklus Kremliaus reikalavimams, per kelis pastaruosius mėnesius geopolitinė įtampa augo.

Dabar panašus disputas vyksta kibernetinėje erdvėje, kur nežinomi programišiai praėjusios savaitės pabaigoje įsilaužė į Ukrainos valstybinių svetaines ir bandžiusieji jomis pasinaudoti piliečiai išvydo paslaptingą perspėjimą.

Bijokite ir tikėkitės blogiausio

„Visi duomenys kompiuteryje naikinami, jų atkurti neįmanoma,” rašoma ukrainietiškai, rusiškai ir lenkiškai žinutėje, praėjusios savaitės pabaigoje atsiradusioje bent jau kai kuriose užkrėstose sistemose. „Visa informacija apie jus tapo vieša, bijokite, ir tikėkitės blogiausio."

Panašiu laiku, Microsoft savaitgalį parašė, kad „destruktyvi“ kenkėjiška programinė įranga, galinti negrįžtamai sunaikinti kompiuterį ir juose saugomus duomenis, pradėjo rastis dešimtyse Ukrainos vyriausybinių, nekomercinių ir informacinių organizacijų tinkluose. Kenkėjiška programinė įranga — kurią Microsoft vadina Whispergate — už duomenų atstatymą reikalauja 10 000 $ bitkoinais.

Bet Whispergate nėra numatytas dešifravimo rakto atsiuntimas ir techninė pagalba aukoms, kas įprastai būna visuose išpirkos reikalaujančiose programose. Be to, ji perrašo pagrindinį (master boot record — standžiojo disko dalį, kuri įjungus kompiuterį, paleidžia operacinę sistemą.

„MBR perrašymas nėra būdingas išpirkos reikalaujančiai programinei įrangai (ransomware),” pažymima Microsoft Threat Intelligence Center šeštadienio įraše. „Iš tiesų išpirkos reikalavimo žinutė ir tai, kad programa sunaikina MBR ir failų turinį, yra klaidinanti. Yra ne viena priežastis rodanti šios veiklos neatitikimą MSTIC stebėtiems išpirkos reikalavimo atvejams.“

Savaitgalį Ukrainos nacionalinio saugumo ir gynybos komiteto vadovo pavaduotojas Serhiy Demedyuk naujienų tarnybosm pranešė, kad preliminariais kelių Ukrainos valstybinių agentūrų bendro tyrimo duomenimis, ataką veikiausiai įvykdė UNC1151 grupė. Ši grupė, kurią saugumo firmos Mandiant tyrėjai susiejo su Rusijos sąjungininkės Baltarusios vyriausybe, rengė įtakos kampaniją Ghostwriter.

Ghostwriter veikė, naudodama slaptažodžius vagiančius e. laiškus ir teisėtas svetaines (Facebook, etc.) mėgdžiojančius domenus vogti aukų kredencialus. Įsilaužusi į populiarių naujienų svetainių ir kitų gausiai lankomų interneto resursų turinio valdymo sistemas, UNC1151 „daugiausiai tiekė anti-NATO naratyvą, kuris turėjo pakirsti regioninio saugumo bendradarbiavimą Lietuvoje, Latvijoje ir Lenkijoje,“ rašyta Mandiant ataskaitoje.

Visi įkalčiai nurodo Rusiją

Ukrainos valdžios atstovų teigimu, UNC1151 rinkdama kredencialus ir įsilauždama į tinklalapius, veikė kaip Rusijos atstovė. Pareiškime jie rašo:

Kol kas galime sakyti, kad visi turimi duomenys patvirtina faktą, kad už šios kiberatakos stovi Rusija. Maskva ir toliau vykdo hibridinį karą ir aktyviai kuria informacijos ir kibernetinės erdvės pajėgas.

 

Rusijos kiberkariai dažnai veikia prieš JAV ir Ukrainą, bandydami per technologijas sukrėsti politinę situaciją. Naujausia kiberataka yra vienas iš Rusijos hibridinio karo prieš Ukrainą, vykstančio nuo 2014 metų, pasireiškimų

Juo siekiama ne tik įbauginti visuomenę, bet ir destabilizuoti situaciją Ukrainoje, nutraukiant viešojo sektoriaus darbą ir pakertant ukrainiečių pasitikėjimą savo valdžia. Jie gali tai pasiekti, skleisdami melagienas apie esminės informacinės infrastruktūros pažeidžiamumą ir asmeninių ukrainiečių duomenų „nutekinimą“.

Žalos įvertinimas

Iš karto pranešimų apie naikinančias įsilaužimų į vyriausybinius tinklus pasekmes nebuvo, nors Reuters pirmadienį pranešė, kad Ukrainos kiberpolicija išsiaiškino, kad praėjusios savaitės įsilaužimas, panašu, sunaikino „išorinius informacijos išteklius.“

„Kai kuriuos išorinius informacijos išteklius užpuolikai sunaikino rankiniu būdu,” nesiplėsdama sakė policija ir pridūrė: „jau dabar galima teigti, kad ataka sudėtingesnė, nei vien svetainių pagrindinio puslapio pakeitimas.“

Tuo tarpu Microsoft nepatikslino, ar Ukrainos tinkluose jos patiktas duomenų naikiklis tebuvo instaliuotas tam, kad juo būtų galima pasinaudoti vėliau, ar jis jau buvo panaudotas kelti sumaištį.

Įrodymų, kad Rusijos valdžia kaip nors susijusi su naikiklio programine įranga ar su įsilaužimais į interneto svetaines, nėra, o Rusijos atstovai tai tiesiog neigia. Bet turint omenyje ankstesnius įvykius, jei paaiškėtų Rusijos įsitraukimas, tai nebūtų netikėta.

2017 metais platus kenkėjiškos programinės įrangos, kuri, iš pradžių manyta, buvo skirta išpirkos reikalavimui, išjungė kompiuterius visame pasaulyje ir padarė 10 milijardų dolerių nuostolių. Tai buvo daugiausiai nuostolių sukėlusi kibernetinė ataka.

NotPetya iš pradžių plito per plačiai Ukrainoje naudojamos mokesčių apskaitos programinės įrangos M.E.Doc legitymų atnaujinimo modulį. Tiek Ukrainos, tiek JAV valdžios atstovai tvirtino, kad atakas surengė Rusija. 2020 metais, federalinis prokuroras pateikė kaltinimus keturiems rusų tautybės asmenims nusikaltimais skaitmeninėje erdvėje, tarp kurių ir NotPetya atakos.

arstechnica.com

Komentarai ()