Europos Parlamento interneto svetainė neatlaikė rusų programišių atakos
Vakar Europos Parlamentui (EP) pripažinus Rusiją terorizmą remiančia valstybe, laukti atsako ilgai neteko. „Anonymous Russia“ hakerių grupė įsilaužė į EP informacinių technologijų sistemas, kurios valdo Europos Parlamento (EP) interneto svetainės puslapius. Hakeriai privertė kaip reikiant padirbėti internetinių technologijų ir saugumo sistemų ekspertus, kad EP sistema vėl būtų aktyvi. Jau žinoma, kad internetinių nusikaltėlių grupė priklauso prorusiškam kibernetinių nusikaltėlių tinklui žinomam kaip „Killnet“[1].
EP pirmininkė patvirtino šį įvykį ir pripažino, kad Rusijos nusikaltėliai yra atsakingi už šią DDoS[2] ataką.
DDoS yra kibernetinio saugumo sistemoje pažeidimas, kurio metu yra ženkliai padidinamas lankytojų srautas, kad su juo nebepajėgdamos susitvarkyti sistemos nutrauktų paslaugos tiekimą. Taip paveikus internetinį srautą ir yra nulaužiami puslapiai. EP interneto svetainės darbas buvo sutrikęs maždaug 2 valandoms
Specialistai sugebėjo atstatyti sistemos veiklą, bet puslapio darbas net ir jį atstačius buvo stipriai paveiktas[3].
Kibernetinė ataka buvo paleista praėjus kelios valandoms po to, kai žiniasklaidoje nuskambėjo EP balsavimo rezultatai, skelbiantys, kad Rusija pripažinta terorizmą remiančia šalimi. Be to, EP dėl Rusijos veiksmų ir agresijos Ukrainoje pareikalavo šios šalies izoliavimo nuo kitų šalių.
Tai jau ne pirma, bet tikriausiai ir ne paskutinė prorusiškos grupės kibernetinė ataka
Kremlių palaikanti hakerių grupė jau ne kartą taikėsi į Europos ir JAV organizacijų informacinių technologijų sistemas nuo pat karo Ukrainoje pradžios. „Killnet“ grupė prisiėmė kaltę dėl tokių atakų, su kuriomis turėjo tvarkytis ne tik EP, bet ir JAV oro uostai bei kitos didelės pasaulio organizacijos[4].
Ši grupė neseniai buvo atjungusi nuo interneto Kolorado, Kentukio, Misisipės valstijų vyriausybėms priklausančius interneto svetainių puslapius. Ta pati grupė yra atsakinga ir už atakas, kurios taikosi į konkrečias šalis, padedančias Ukrainai karo metu. Rumunija, Italija, Norvegija ir net Lietuva jau yra kentėjusios dėl tos pačios priežasties.
Tačiau ne vienas ekspertas teigia, kad Rusijos vyriausybės galimai palaikomi hakeriai ir jų kibernetiniai nusikaltimai neduoda vaisių. Tai nėra atakos, kurios taikosi į visišką paslaugų tiekimo sutrikdymą ar siekia konkrečios organizacijos griūties. Nusikaltėliai tinkle taikosi tik į viešus puslapius ir jų veiklą, todėl jų atjungimas nuo paslaugos tiekimo būna tik laikinas.
Vienos ar kitos šalies palaikymas konflikto metu susilaukia pasekmių
Nuo pat Rusijos konflikto su Ukraina pradžių, kibernetinės atakos tiek prieš Rusiją, tiek kontroliuojamos pačių rusų hakerių suaktyvėjo. Atakos paveikė tiek Europos, tiek JAV organizacijas, vyriausybės įstaigas. Taip pat ir pačios Rusijos žiniasklaidos kanalus bei vyriausybės organizacijas.
Atsakingi už tokias atakas yra Ukrainos, Rusijos, JAV kibernetiniai nusikaltėliai, taip pat Kinijos hakerių grupės.
Pavyzdžiui, APT grupė, siejama su Kinijos hakerių grupėmis, naudodamasi tais pačiais kompiuterinio viruso atakų metodais, paleido ne vieną kampaniją, kuri taikėsi į Rusijos organizacijas.
Tokios atakos dažnai naudojasi spear-phishing elektroniniuose laiškuose metodu. Kibernetiniai nusikaltėliai naudojasi aktualiomis temomis, kurios skatina žmones atidaryti laiškus, spausti ant nuorodų ar prisegtų failų. Taip pasiekiamos sistemos ir galima atlikti tolesnius veiksmus.
„Microsoft“ tokio tipo konkrečius atvejus Lenkijoje bei dar kelis tokio tipo įsilaužimus priskyrė grupei, kuri Teisingumo departamento teigimu, dirba Rusijos karinės žvalgybos agentūros GRU vardu ir kuri 2015 m. ir 2016 m. sukėlė elektros energijos tiekimo sutrikimus tam tikrose Ukrainos dalyse.
Pavojus kibernetinėje erdvėje svarbus klausimas visiems
Tokie įvykiai turėtų paskatinti dideles kompanijas, įstaigas, organizacijas ir verslus investuoti į kibernetinio saugumo priemones, komandų, kurios galėtų rūpintis tokiais klausimais kūrimą. Tai liečia ir vyriausybes bei organizacijas, susijusias su valstybine veikla. Niekas nėra apsaugotas nuo kibernetinių nusikaltėlių.
Tokios DDoS atakos ir kenkėjų kaip failus užrakinančių ransomware virusų platinimas gali prasidėti nuo nekaltai atrodančio elektroninio laiško, kuriame yra pavojinga nuoroda arba prisegtas failas neša viruso failus, o juos aktyvuoti pakanka tik parisisųsti „Word“ ar „Excel“ dokumentą.
Tiek paprastam kompiuterio naudotojui ar įmonės darbuotojui, tiek vadovui yra privalu būti atsargiam internete. Tik taip galima išvengti problemų su kibernetiniu saugumu.
