Login to your account

Username *
Password *

Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos. Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos, pasakoja „Bitės Profai“.

„Jau kurį laiką matoma aiški tendencija, kad užpuolikų atakos persikelia į kibernetinę erdvę ir jų metu kėsinamasi ne tiesiai į pinigus bankuose ar saugyklose, bet į privačią informaciją ir duomenis. Kai programišiai turi prieigą prie tokių duomenų, tuomet gali tiesiog reikalauti piniginės išpirkos arba pinigus išgauti kitais neteisėtais būdais, pavyzdžiui, neteisėtai naudojant kito asmens atvaizdą ar asmeninę informaciją. Todėl labai svarbu pažinti tokių atakų tendencijas, kad nuo kibernetinių grėsmių galėtume apsisaugoti ir patys – kai kurios atakos buvo „sėkmingos“ tik todėl, kad atsakingi žmonės nesilaikė saugumo reikalavimų“, – sako „Bitės Profė“ Agnė Adomaitytė ir plačiau pasakoja apie didžiausius šių metų kibernetinius išpuolius.

„Garmin“ ataka: ant kortos – 10 mln. JAV dolerių

Naujausia didelio mąsto programišių ataka buvo surengta prieš keletą savaičių, kėsinantis į JAV bendrovę „Garmin“. Kompanija yra viena stambiausių palydovinės navigacijos įrangos gamintojų pasaulyje, tad dėl atakos neveikė daugelis „Garmin“ teikiamų paslaugų, o navigacijos įrenginių naudotojai negalėjo atsisiųsti programų atnaujinimų.

„Kompanija socialiniame tinkle „Twitter“ liepos 23 d. pranešė apie sutrikusį bendrovės klientų aptarnavimo centrų darbą bei programos „Garmin Connect“ problemas. Pastaroji leidžia rinkti duomenimis apie vartotojų treniruotes ir kitą sportinę veiklą, kuria užsiimant naudojamas bendrovės sukurtas išmanusis laikrodis ar kiti nešiojami įrenginiai. Tad pasikėsinimo metu grėsmė galėjo iškilti ne tik kompanijai, bet ir jos produktus naudojančių vartotojų duomenims“, – sako A. Adomaitytė.

Nors bendrovė pripažino, kad tapo kibernetinės atakos taikiniu, taip pat oficialiai pranešė, kad vartotojai nenukentėjo ir jų duomenys buvo saugūs, o „Garmin“ produktų funkcionalumai nesutriko. Kompanijos teigimu, tai padaryti pavyko todėl, kad į grėsmes buvo sureaguota laiku, o naudotos apsaugos priemonės buvo tinkamos.

„Išpuolio prieš „Garmin“ metu naudotas programišių grupuotės „Evil Corp“ sukurtas virusas „WastedLocker“. Bendrovė oficialiai neskelbia, jog atgauti sistemų valdymą galėjo tik sumokėję išpirką programišiams. Vis tik būtent tokie bendrovės darbuotojų pranešimai pasirodė socialinėje erdvėje. Portalas „BleepingComputer“ skelbė, kad programišiai už prieigos grąžinimą pareikalavo 10 mln. JAV dolerių išpirkos. Kompanijos atstovai patikino, kad pakomentuoti kalbų apie išpirkos sumokėjimą negali, tačiau užtikrino, kad jokių finansinių nuostolių dėl patirtos kibernetinės atakos nepatirs“, – pasakoja A. Adomaitytė.

„Twitter“ paskyrų nulaužimas ir paskleista masinė žinutė apie kriptovaliutas

Šių metų liepos 15 d. socialinį tinkle „Twitter“ apskriejo žinutės, kad vieni garsiausių šios platformos ir viso pasaulio žmonių padovanos dvigubai daugiau „Bitcoin“ kriptovaliutų, nei jų bus pervesta į nurodytą sąskaita. Tiesa, greitai paaiškėjo, kad žinutės yra kibernetinės atakos dalis.

„Visi toliau nurodytu adresu atsiųsti bitkoinai bus grąžinti dvigubai. Jei atsiųsite 1000 JAV dolerių, aš grąžinsiu 2000 JAV dolerių. Darau tai tik 30 minučių“, – štai tokia žinute neva pasidalino milijardierius ir „Microsoft“ įkūrėjas Billas Gatesas, „Amazon“ generalinis direktorius Jeff Bezos, reperis Kanye West ir net demokratų kandidatas į JAV prezidentus Joe Bidenas. Nepaisant to, kad žinutės buvo visiškai neįtikėtinos ir kėlė tiek įtarimų, atsirado žmonių, kurie pervedė virtualius pinigus į nurodytas sąskaitas.

„Panašu, kad kai kurie „Twitter“ vartotojai „užkibo“ už šios apgaulės ir į nurodytas sąskaitas iš tiesų pervedė pinigų, tikėdamiesi atgauti dvigubai didesnę sumą. Per kelias valandas nuo žinučių paskelbimo, apgaulingose sąskaitose jau atsirado maždaug 100 000 JAV dolerių vertės bitkoinų. Tai dar kartą parodo, kad net sunkiai įtikimi programišių scenarijai suveikia ir gali sukelti daug žalos interneto vartotojams“, – sako A. Adomaitytė. 

Netikėta, kad galimai šį nusikaltimą atliko ne elitinės programišių grupuotės, o paprastas paauglys iš Floridos. Panašu, kad šis vaikinas telefoninio skambučio metu įtikino „Twitter“ darbuotoją, kad ir pats dirba šioje kompanijoje ir taip sugebėjo gauti reikalingą prieigą prie socialinio tinklo valdymo.

„Tai ir buvo esminis žingsnis, galiausiai suteikęs 17 metų paaugliui prieigą prie daugybės „Twitter“ paskyrų. G. Clark apeidavo dviejų veiksnių autentifikavimą ir pasiekdavo vidinį „Twitter“ administravimo įrankį, kuris jau leido visiškai lengvai perimti bet kurią paskyrą. Neįtikėtina, kad šioje situacijoje esminės prieigos programišiams nereikėjo vogti ar reikalauti, tereikėjo tik paprašyti. Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kur reikalingą prieigą programišiams suteikia pats vartotojas“, – pasakoja A. Adomaitytė.

„Zoom“ sėkmė patraukė programišių akį

Karantino metu „Zoom“ patyrė neįtikėtiną populiarumo šuolį. Praėjusių metų pabaigoje programa sulaukdavo iki 10 milijonų vartotojų kasdien, o dabar šis skaičius išaugo iki 300 milijonų, teigė Eric. S. Young, „Zoom“ kompanijos vadovas ir įkūrėjas. Jo teigimu, būtent tai ir sukėlė programos saugumo problemas – „Zoom“ buvo sukurta ir pritaikyta verslo poreikiams patenkinti, o karantino metu ją pradėjus naudoti viso pasaulio mokykloms ar pramogų atstovams, iškilo techninių nesklandumų, apie kuriuos kompanija net negalėjo pagalvoti.

„Karantino metu, balandžio mėnesį, pasaulį apskriejo žinia, kad pavogti 500 000 „Zoom“ vartotojų paskyrų prisijungimų. Dar daugiau, jais iš karto pradėta prekiauti juodojoje rinkoje už juokingą sumą – kai kurie jų buvo parduoti už mažiau nei vieną JAV dolerio centą, o kartais net ir atiduoti nemokamai“, – prisimena A. Adomaitytė.

Tuo pat metu „Zoom“ sulaukė kaltinimų dėl duomenų nutekinimo ir netinkamo vartotojų pokalbių kambarių šifravimo, kuris buvo nepakankamas, kad programišiai negalėtų pavogti šios informacijos. Sulauksi stiprios kritikos, kompanija ėmėsi spręsti saugumo problemas, tobulindama programą.

„Buvo išleista naujoji programos versija „Zoom 5.0“, kurioje naudojamas naujas informacijos šifravimo standartas, skambučių informaciją koduojantis išmaniau ir taip paverčiantis ją atsparesne vagystėms ir kitoms atakoms. Pasaulinio lygio ekspertai teigė, kad toks sprendimas buvo neįtikėtinai reikšmingas technologine prasme. Tai tas pats, lyg telefonų gamintojai peršoktų dvi išmaniojo telefono kartas ir po, pavyzdžiui, „iPhone 8“ iš karto pristatytų „iPhone 11“, – pasakoja A. Adomaitytė.

Be šifravimo standarto atnaujinimo, „Zoom“ vartotojams suteikė galimybę pasirinkti, per kuriuos regionus duomenims keliauti nebus leidžiama. Taip pat kiek atnaujinti ir programos saugumo funkcionalumai. Visus saugumo ir privatumo nustatymus vartotojai dabar ras vienoje vietoje,  o skambučiai ir virtualūs susitikimų kambariai bus automatiškai apsaugoti slaptažodžiu. 

Išpuoliai rengiami ir prieš valstybes

Neeilinės COVID-19 krizės metu atakų aukomis tako ne tik žinomi prekės ženklai, bet net ir valstybės – jų vyriausybės, tarptautinės ar nepelno siekiančios organizacijos, kovojančios su koronavirusu.

Kovo viduryje Čekijoje buvo sutrikdyta Brno universitetinės ligoninės, turinčios didžiausius šalyje pajėgumus tirti koronavirusą, veikla. Ligoninė buvo priversta atšaukti operacijas ir perkelti kai kuriuos ligonius į kitas įstaigas. O gegužės pradžioje JAV ir Didžioji Britanija išplatino bendrą perspėjimą, kad suintensyvėjo su valstybėmis siejamų kibernetinių nusikaltėlių grupuočių veikla. Abi valstybės tyrė užfiksuotus incidentus, kurių metu bandyta įsilaužti į sveikatos apsaugos institucijas ir perimti su COVID-19 virusu susijusią informaciją. 

„Kovoti ne tik su pandemijos, bet ir šių atakų padariniais ėmėsi verslo bendruomenė. Pavyzdžiui, „Microsoft“ nepelno siekiančioms organizacijoms suteikė nemokamą prieigą prie skaitmeninio įrankio, įspėjančio apie tokio tipo atakas, rengė nuotolinius skaitmeninio švietimo kursus“, – pasakoja A. Adomaitytė.

Kibernetinė ataka prieš valstybę įvyko ir praėjusį mėnesį – Izraelio kibernetinio saugumo direktorato vadovas Yigal Unna pranešė, kad ataka buvo nutaikytą į Izraelio vandens tinklus.

„Tai turbūt pirmasis atvejis, kai kibernetine ataka bandyta dideliu mastu paveikti ne verslo procesus, viešąją erdvę, o kasdienį civilinį gyvenimą. Išpuoliu bandyta pakeisti vandens ir jo valymo metu naudojamų cheminių elementų santykį, todėl sėkmės atveju galėjo būti ne tik sutrikdyta vandens tiekimo veikla, bet ir kilti grėsmė žmonių sveikatai ar net gyvybei“, – pasakoja A. Adomaitytė.

Daugiau informacijos apie išmaniųjų įrenginių saugumą galite sužinoti iš didžiųjų miestų „Bitės“ salonuose įsikūrusių „Bitės Profų“. Išmaniųjų technologijų ekspertai konsultuoja nemokamai nepriklausomai nuo to, kokio tinklo paslaugomis naudojatės. Daugiau naudingų patarimų ir įdomių naujienų ieškokite „Bitės Profų“ puslapyje https://www.bite.lt/profai.

Vis dažniau rizikų sąrašuose matant programišius ir jų galimą įtaką rinkimams bei kitiems demokratiniams procesams, šiandien „Microsoft“ Lietuvos rinkai pristatė nemokamą saugumo paslaugą „AccountGuard“. Pastaroji skirta politikams, rinkimų kandidatams ir jų komandoms, politinėms partijoms ar nevyriausybinėms organizacijoms, dirbančioms su rinkimų skaidrumu ar demokratijos vertybių puoselėjimu.

„Microsoft“ neseniai aptiko kibernetines atakas nukreiptas į Europos analitikų centrus (angl. think-tanks) ir nepelno siekiančias organizacijas, kurios pasisako už demokratiją ir nešališkus rinkimus. Lietuvos valstybės saugumo departamentas savo kasmetinėje ataskaitoje taip pat, kaip vieną didžiausių grėsmių šaliai, išskyrė kibernetinį šnipinėjimą.

Reaguojant į tai „Microsoft“ išplėtė savo nemokamą paslaugą „AccountGuard“ į 12 naujų rinkų, įskaitant ir Lietuvą. Pastarosios tikslas – padėti nuo kibernetinių rizikų ir programišių atakų apsisaugoti politikams, rinkimų kandidatams ir jų komandoms bei organizacijoms, prisidedančioms prie demokratijos puoselėjimo ir rinkimų skaidrumo.

„Lietuvos demokratijai artimiausi keli mėnesiai bus itin svarbūs. Be to, artėja ir Europos parlamento rinkimai, o kaip rodo mūsų patirtis, kibernetinis saugumas šiuo laikotarpiu tampa kritiniu klausimu. Nors „Microsoft AccountGuard“ Lietuvai ir kitoms Baltijos šalims yra naujas sprendimas, jis paremtas mūsų ilgamete patirtimi, prisidedant prie demokratinių procesų saugojimo“, – sako Renate Strazdina, „Microsoft“ vadovė Baltijos šalims.

Paslaugos naudotojai gaus įspėjimus, kai bus bandoma ar pavyks įsilaužti į jų ar komandos narių darbines ar asmenines pašto paskyras („Office 365”, „Outlook“ ar „Hotmail“ platformose). Vartotojai atskirą įspėjimą gaus, kai į juos kėsinsis kitų šalių oficialių struktūrų remiamos ar palaikomos programišių grupuotės.

Tai pastebėjus „Microsoft“ ekspertų komanda padės užkirsti kelią tolesnėms atakoms. Be to, „AccountGuard“ naudotojai visada turės prieigą prie naujausių, specialiai politikos sričiai skirtų saugumo rekomendacijų, gidų ar virtualių dirbtuvių.

Paslauga „AccountGuard“ yra nemokama, jei organizacija ar politikas naudoja platformą „Office 365”. Norint pradėti naudotis šia paslauga, tereikia suvesti savo el. paštą ČIA.

Šiuo metu „AccountGuard“ prieinama Lietuvoje, Latvijoje, Estijoje, Prancūzijoje, Vokietijoje, Švedijoje, Danijoje, Nyderlanduose, Suomijoje, Portugalijoje, Slovakijoje, Ispanijoje, JAV, Kanadoje, Airijoje ir Jungtinėje Karalystėje. Ši paslauga yra „Microsoft“ iniciatyvos „Defending Democracy Program“ dalis.

„Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: padės spręsti numerių trūkumo klausimą

Ekspertas besinaudojantiems nemokamu „Wi-Fi“ pataria vengti vieno

Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“

Mobilų telefoną naudojo net kelis dešimtmečius: kaip padidinti įrenginio ilgaamžiškumą?

Išlaisvinkite žaidimų galią su epiniu AOC 44,5 colių OLED monitoriumi

Iš savo patirčių nesimoko: tyrimas atskleidžia, kad tėvai apie grėsmes vaikams internete žino, bet abejingumas auga

Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus

Artėja technologijų cunamis: atskleistos keturios technologijų tendencijos, kurios pakeis pasaulį

„Samsung“ pristatė naujus populiariosios „Galaxy A“ serijos telefonus: ryškesnė naktinė fotografija ir flagmanų lygio duomenų sauga

Išrinktos geriausios Lietuvos „fintech“ įmonės, pristatytas ir šalies „fintech“ žemėlapis

Ar solidarumo mokestį mokės ir kriptoturto rinkos dalyviai?

ES reguliavimas „ChatGPT“ ir visam dirbtiniam intelektui: pliusų daugiau, nei minusų?

Siekiama visiškai uždrausti „TikTok“ programėlę: kaip tai palies Lietuvos naudotojus?

„Samsung“ skelbia apie atnaujinimą, dėl kurio „Galaxy AI“ funkcijos pasieks ir ankstesnių įrenginių savininkus

„Sony” išleidžia didelės talpos bei spartos atminties korteles CEB-G480T/CEB-G240T

Išgirskite pirmieji: dirbtinis intelektas pirmą kartą uždainavo lietuviškai