Ukrainos kibernetiniai priešai smogė ir Lietuvai (3)
Neseniai atrastas agresyvus kibernetinis ginklas „Snake“ (Gyvatė) užkrėtė dešimtis Ukrainos kompiuterių tinklų, taip pat – vyriausybines sistemas. Šį ginklą aptikusi kompiuterių saugumo bendrovė tikina, jog tai – viena įmantriausių kibernetinių atakų per kelis pastaruosius metus.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Ekspertų teigimu, kibernetinis ginklas, dar vadinamas „Ouroboros“ (Uroboras – graikų mitologijoje minima gyvatė, ryjanti savo uodegą), savo sudėtingumu yra palyginamas su „Stuxnet“ įrankiu, kuris 2010 metais sutrikdė Irane vykdytą urano sodrinimo programą, rašo ft.com.
Kibernetinis ginklas itin agresyviai buvo skleidžiamas dar nuo paėjusių metų pradžios, kai nebuvo prasidėję protestai, pasibaigę dvi savaites trukusiais neramumais, šimtu aukų ir Ukrainos Viktoro Janukovyčiaus ir vyriausybės pakeitimu.
„Snake“ jį valdantiems asmenims suteikia galimybę netrukdomai stebėti užkrėstus kompiuterių tinklus, tačiau jis turi ir kur kas galingesnę „skaitmeninio puolimo“ funkciją, kuri šiuos kompiuterių tinklus gali tiesiog sunaikinti – o tai būtų ataka, kurios pasekmės valstybei ir visuomenei būtų juntamos labai skaudžiai.
Kibernetinės karybos ekspertai jau kurį laiką tikino, kad skaitmeniniai ginklai turi gebėjimą paralyžiuoti civilinės valdžios organus, vandentiekį, bankus, elektros tiekimą ir netgi susprogdinti pramoninius objektus, kurių saugumą užtikrina kompiuterinės programos.
„Ouroboros“ kilmė nėra žinoma, tačiau panašu, kad programuotojai ją kūrė GMT+4 laiko zonoje – joje yra ir Maskva. Be to, šio kibernetinio ginklo kode esama ir rusų kalba parašyto teksto fragmentų. Manoma, jog tai – patobulinta „Agent.BTZ“ programos, 2008 metais patekusios į JAV kariuomenės kompiuterius, versija.
Kibernetinis ginklas infekavo tinklus, priklausančius valstybės veikimui svarbioms organizacijoms bei Ukrainos valdžiai. Tačiau neproporcingai aktyviai buvo infekuotos ir Lietuvos kompiuterių sistemos.
Nuo 2010 metų „Snake“ užkrėtė 56 taikinius (dauguma jų - per pastaruosius 14 mėnesių). 32 infekcijos atvejai užfiksuoti Ukrainoje, iš jų 22 – nuo 2013 m. sausio.
Kibernetinį ginklą aptikusios bendrovės „BAE Systems“ kibernetinio saugumo direktorius Dave'as Garfieldas tikina, jog nustatyti infekcijų atvejai „beveik neabejotinai tėra ledkalnio viršūnė“. „Kas bebūtų šio ginklo kūrėjai, jie dirbo labai profesionaliai. Programa yra labai aukšto sudėtingumo lygio. Joje panaudota labai sudėtinga architektūra su 50 sub-modulių, kurie suteikia ypatingo lankstumo ir galimybę vystytis. Joje panaudoti puikūs, naujoviški techniniai sprendimai“. Ekspertas tikina, kad šis ginklas yra pernelyg sudėtingas, kad būtų sukurtas vieno asmens ar privačios, ne valstybinės organizacijos.
Buvęs britų žvalgybos vadovas Nigelas Inksteris (jis MI6 vadovavo iki 2006 metų, o dabar yra Tarptautinio strateginių tyrimų instituto tarptautinių grėsmių vertinimo vadovas) mano, jog šio kibernetinio ginklo kūrėjas yra akivaizdus: „Šioje srityje niekada negalime būti tikri, tačiau vertinant tikimybiškai – kam tai naudinga ir kas turi pakankamai išteklių – įtariamųjų sąrašas sutrumpėja iki vieno“.