respublika.lt

Keistos kiberatakos: nuo be perstojo grojančio roko iki Godzilos puolimo

(13)
2022 liepos 16 20:16:00
Karolis Adamonis

Tamsus kambarys, žalias kompiuterio ekranas ir šviesos greičiu klaviatūrą maigantis programišius, per sekundę „nulaužiantis" visas saugos sistemas ir taip pridarantis žalos už milijonus. Greičiausiai tokia ar panaši filmo scena iškyla mūsų galvoje, pagalvojus apie kibernetinius nusikaltėlius. Tačiau programišių atakos ne visada būna rimtos - kai kurios jų tik priverčia kvatotis ir tuo pačiu skatina mus virtualioje erdvėje būti dar atsargesnius.

×
nuotr. 1 nuotr.
Absoliuti dauguma kibernetinių saugumo incidentų baigiasi sugadinta reputacija. „Pixabay“ nuotr.

 

Šiandieniniame kontekste, kai programišiai vagia įmonių klientų duomenis, trikdo elektroninių sistemų darbą ir randa kitų būdų pakenkti, greičiausiai sunku įsivaizduoti, kaip kibernetinė ataka galėtų nebūti žalinga. Vien IBM ir Ponemono instituto skaičiavimais, 2021 m. vidutinis kibernetinis įsilaužimas vienai įmonei pridarė nuostolių už 4,24 milijono JAV dolerių - 10 proc. daugiau negu 2019 m.

„Visgi „hakeriai" taip pat yra žmonės, kurie turi moralinius įsitikinimus, o dažnai - ir gerą humoro jausmą. Todėl jie irgi kartais nusprendžia pajuokauti", - teigia „Telia" Saugos komandos vadovė Odeta Baranauskienė.

Godzila puola

Pasak O.Baranauskienės, kalbėdami apie kibernetinę saugą, dažniausiai pagalvojame apie tokią įrangą, kaip serveriai, kompiuteriai ar išmanieji telefonai. Juose diegiamos antivirusinės programos, jungiamos ugniasienės ir šifruojami duomenys, tačiau labai dažnai pamirštama, jog prie pasaulinio tinklo šiais laikais prijungta ir daugybė kur kas paprastesnių daiktų interneto (IoT) prietaisų, kurių sauga taip pat, anot eksperto, būtina pasirūpinti.

Norėdama atkreipti dėmesį į šią problemą, 2014 m. grupė programišių surado prieigą prie skaitmeninių kelio ženklų, pranešančių apie laikinus kelio darbus San Franciske, bei tekstą juose pakeitė į „Godzilos ataka! Apsisukite!". Nors kryptį dėl ženklo pakeitusių vairuotojų skaičius nėra žinomas, tikėtina, kad tai vairuotojus privertė šyptelti.

Operacija „Keksiukas"

Dar vieną pavyzdį, kaip elegantiškai atkreipti dėmesį į asmenines kibernetinio saugumo problemas bei sustabdyti pavojingus veiksmus virtualioje erdvėje, pateikė Jungtinės Karalystės karinė žvalgyba, dar žinoma trumpiniu MI6.

2011 metais MI6 perėmė teroristinės grupuotės „al-Qaeda" leidžiamą internetinį žurnalą, kuriame viešai buvo publikuotos instrukcijos, kaip namuose pasigaminti vamzdinę bombą. Jos buvo pakeistos keksiukų receptu. Programišiai juokavo, jog bent jau jų skonis turėjo būti „sprogdinančiai geras".

„AC/DC" vietoje atominės bombos

Kaip teigia O.Baranauskienė, vykstant skaitmeninei transformacijai ji neaplenkė ir karinių bei žvalgybinių operacijų, kurios jau gana seniai persikėlė į virtualią erdvę. Nors labai dažnai visuomenė apie jas nesužino, viena istorija 2012 metų liepą kuriam laikui tiesiog prikaustė žiniasklaidos dėmesį. Remiantis pateikta informacija, siekdami sutrikdyti Iranui pasigaminti atominį užtaisą, programišiai užgrobė vieno iš tam naudojamų pastatų vidinį tinklą ir per pranešimams naudojamus garsiakalbius visose patalpose paleido „AC/DC" dainą „Thunderstruck".

„Nors visa tai iš pirmo žvilgsnio gali skambėti kaip juokingas pokštas, tačiau ši vienintelė daina grojo be pertraukų ir jos nebuvo įmanoma sustabdyti. Tada juokauta, jog turbūt nėra taikesnio būdo sustabdyti įstaigos darbą ir paskatinti darbuotojus kuo greičiau palikti pastatą", - pasakoja O.Baranauskienė.

Kartais „nulaužiami" ir patys „hakeriai"

Veikiausiai esate girdėję istorijų, kai programišiui įsilaužus į tam tikrą elektroninę sistemą ją valdanti įmonė jam pasiūlo darbą. Deja, iš Vengrijos kilusiam vaikinui toks bandymas pasibaigė ne dosniu atlyginimu, o rimtomis teisinėmis problemomis.

26 metų „hakeris" 2010 metais kenkėjišku kodu užkrėtė garsaus „Marriott" viešbučių tinklo elektronines sistemas ir pagrasino pridaryti dar daugiau žalos, jei kompanijos saugumo padalinys jo neįdarbins. „Marriott" į tai sureagavo labai sumaniai - sukūrė netikrą darbuotojo prisijungimo prie vidinės sistemos paskyrą bei paprašė atsiųsti įdarbinimui reikalingus dokumentus - gyvenimo aprašymą, pasą ir kita.

Tačiau po šio prašymo įvykdymo programišius ne tik negavo darbo vietos, bet ir turėjo aiškintis JAV teisėsaugos institucijoms, kai „Marriott" joms persiuntė jo savanoriškai atsiųstus dokumentus.

Parsidavimas konkurentams

Turbūt gėdingiausia, kas gali nutikti įmonei, kurios socialinio tinklo paskyra patenka į programišių rankas, yra profilio nuotraukos ir pavadinimo pakeitimas didžiausio konkurento simboliais. Būtent toks scenarijus išsipildė 2013 metais, kai nežinomas programišius įsilaužė į „Burger King" greitojo maisto restoranų tinklo „Twitter" paskyrą.

Vis dėlto užuot kam nors šią prieigą pardavęs ar ją panaudojęs blogais tikslais, programuotojas nusprendė pajuokauti. Jis pakeitė „Burger King" pavadinimą ir profilio nuotrauką į didžiausio jo konkurento - „McDonald's". Tačiau programišiui to nepakako - jis dar ir paskelbė įrašą apie tai, kad „Burger King" buvo parduotas „McDonald's". Laimei socialinis tinklas bei bendrovė į tai sureagavo akimirksniu ir gėdingi atakos padariniai buvo pašalinti.

„Nors visos šios istorijos skamba šmaikščiai, svarbu suprasti, jog tai tik išorinė jų pusė. Absoliuti dauguma kibernetinių saugumo incidentų baigiasi sugadinta reputacija, laikinu įmonės veiklos stabdymu ar bent jau nemenkais finansiniais nuostoliais", - sako atstovė.

Patiko straipsnis? Leisk mums apie tai sužinoti. Nepamiršk pasidalinti Facebook!
L
0
F
Parašykite savo komentarą:
 
Komentuoti
Skaityti komentarus (13)
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.
  • SANKCIJOS: Kinija pareiškė, kad jos sankcijos Lietuvos susisiekimo viceministrei Agnei Vaiciukevičiūtei yra „tinkamos ir pagrįstos“, praneša agentūra „Reuters“.
  • KOMPENSACIJA: Vyriausybės ketinimus kompensuoti veiklą stabdančios nepriklausomos elektros tiekėjos „Perlas Energija“ klientų nuostolius ekonomistas Nerijus Mačiulis vadina klaida.
  • KAINA: Pasak Energetikos ministerijos, nepriklausomaiomai elektros tiekėjai „Perlas Energija“ pranešus apie nuo rugsėjo stabdomą veiklą, kito tiekėjo nepasirinkę jos klientai laikinai, iki šių metų pabaigos, turėtų mokėti 24 centus už kilovatvalandę.
  • BIRŽA: Elektros birža „Nord Pool“ paragino rinkos dalyvius teikti daugiau kasvalandinių paraiškų vietoje siūlymų tiekti elektrą keletui valandų už tą pačią kainą (vadinamųjų „blokų“).
  • APKLAUSA: Tik 8% gyventojų tiki, kad Lietuvoje situacija krypsta geryn, beveik trys ketvirtadaliai mano, kad ji blogėja, rodo atlikta „Baltijos tyrimų“ apklausa.
  • MIGRANTAI: Iš Medininkų užsieniečių registracijos centro ketvirtadienį iškelti paskutinieji 12 čia laikinai gyvenusių neteisėtų migrantų - jie perkelti į užsieniečių registracijos centrus Pabradėje bei Kybartuose.
  • KOSMOSAS: Europos kosmoso agentūra kartu su Ekonomikos ir inovacijų ministerija skelbia konkursą Lietuvos kosmoso pramonės koordinatoriaus pareigoms užimti.
  • PROTESTAS: Užsienio reikalų ministerija ketvirtadienį iškvietė Kinijos laikinąjį reikalų patikėtinį Čiu Baihua pareikšti protesto dėl Pekino skelbiamų sankcijų susisiekimo viceministrei ir nutraukiamo bendradarbiavimo susisiekimo srityje po jos vizito Taivane.
  • PRIĖMIMAS: Penktadienį prasideda papildomas priėmimas į profesinio mokymo įstaigas, praneša Švietimo, mokslo ir sporto ministerija.
  • PEDAGOGIKA: Grupė įvairioms frakcijoms priklausančių parlamentarų parengė Konstitucijos pataisas, kurios leistų Seimo nariams užsiimti pedagogine veikla.
Daugiau

Dienos klausimas

Kaip vertinate naują tvarką, kad teigiamo COVID-19 greitojo testo nuotrauka įrodys, jog sergate?

balsuoti rezultatai

Apklausa

Ar gerai atidirbo Seimas šią pavasario sesiją?

balsuoti rezultatai

Respublika
rekomenduoja

Labiausiai
skaitomi

Daugiausiai komentuoti
Šiandien Rytoj   Poryt

 

   

+12 +19 C

+13 +20 C

 

+11 +20 C

+20 +25 C

+22 +25 C

 

+24 +27 C

0-4 m/s

0-5 m/s

 

0-4 m/s