3 nuotr.JAV Saugumo departamentas penktadienį pateikė kaltinimus dviem Rusijos programišiams, galimai susijusiems su jų šalies žvalgybos tarnybomis, kurie dalyvavo didžiulės pasaulinio lygmens kibernetinės operacijos „Evil Corp“ veikloje.
Pitsberge paskelbtame kaltinamajame akte Maksimas Jakubecas ir Igoris Turaševas įvardyti kaip pagrindiniai veikėjai programišių grupėje, kuri dešimtyse šalių įrašė kenkėjiškų programų ir iš įmonių bei vietos valdžios pavogė daugiau nei 100 milijonų dolerių.
JAV iždo atstovai nurodė, kad M.Jakubecas dirbo būtent Rusijos federalinėje saugumo tarnyboje, kur jam buvo pavesta „vykdyti Rusijos valstybės projektus“.
„Evil Corp“ naudojo sukčiavimo schemas, siekdami į aukų kompiuterius įrašyti „Dridex“, „Bugat“ ir kitų kenkėjiškų programų. Jas programišiai pasitelkė tam, kad prieitų prie tapatybių duomenų, slaptažodžių ir galėtų disponuoti banko sąskaitomis, iš kurių jie pervedinėjo dideles sumas į savo arba kitų pinigų plovėjų sąskaitas.
Pareigūnai visa tai pavadino besivystančia, inovatyvia ir įžūlia operacija, kurios vykdytojai išvengė tyrėjų akiračio ir vogė pinigus iš įvairių taikinių JAV, pavyzdžiui, vienuolių, rajono mokyklos tarybos, naftos įmonės ir ginklų gamybos bendrovės.
Valdžios teigimu, nuo kenkėjiškų programų 43 šalyse nukentėjo 300 organizacijų, taip pat daugybė pavienių asmenų, tačiau grupuotė vis dar veikia.
Abu asmenys, kuriems buvo pareikšti kaltinimai, yra laisvėje, o JAV valstybės departamentas paskelbė apie 5 milijonų dolerių atlygį už pagalbą sugaunant M.Jakubecą. „Jis galimai įsitraukė į jau dešimtį vykdytų kibernetinių nusikaltimų karštinę“, - sakė JAV generalinio prokuroro asistentas Brajanas Benčkovskis (Brian Benczkowski).
Situaciją komentuoja MRU dėstytojas, kibernetinio saugumo ekspertas prof. dr. Darius Štitilis:
Kad ir ką bedarytum kibernetinėje erdvėje, žmogaus veikla vis viena palieka elektroninius pėdsakus ir net netiesioginius tokius pėdsakus galima susieti su konkrečiu asmeniu. Pavyzdžiui, socialinio tinklo paskyroje paliekamas elektroninio pašto adresas arba kažkur lieka užfiksuotas paties įrenginio numeris ir pan. Taigi kibernetiniai nusikaltėliai susekami per tokius netiesioginius įrodymus.
Lietuvoje panašių nusikaltimų sparčiai daugėja, tik tokie atvejai gana retai skelbiami viešai. Elektroniniai nusikaltimai apskritai yra vieni iš latentiškiausių visų nusikaltimų rūšių. Bet jeigu pažiūrėtume Nacionalinio kibernetinio saugumo centro ataskaitą, pamatytume stabilų pastarųjų metų augimą. Neatskleidžiant konfidencialios informacijos galiu pasakyti, kad tam tikros įmonės gauna iš tikro bendrovės darbuotojo el.pašto prašymą: perveskite pinigus į tokią štai sąskaitą... Kartais tiems nusikaltėliams pavyksta, kartais - ne, tai labiau priklauso nuo įmonės vidinės organizacijos, apmokymo, darbo kultūros, saugumo reikalavimų laikymosi ir pan.
Beje, prieš kokią savaitę skambino moteris, kuri kažkokiai su Rusija siejamai bendrovei perdavė savo elektronines dokumentų kopijas, norėdama gauti kreditą - dabar ji nuogąstauja, kaip čia padaryti, kad jie tuos duomenis ištrintų...
Tai tik nuotrupos, bet tokių veiksmų vis daugiau - visi seniai suprato, kad traukinių apiplėšimai tėra 200 metų istorija...
Kaip apsisaugoti nuo to? Yra vadinamoji kibernetinio saugumo higiena, kuri turi būti taikoma tiek darbo vietoje, tiek asmeninėje erdvėje. Pavyzdžiui, bankai nuolat akcentuoja, kad jie niekuomet nesiunčia elektroninių žinučių, kuriose prašytų kokių nors prisijungimo duomenų. Tai yra pirmas elementarus dalykus: jeigu tik elektroninėse žinutėse prašoma kažkur jungtis ir kažką patvirtinti ar įvesti, iškart žmogaus smegenyse turi įsijungti hipotetinė perspėjimo lemputė... Greičiausiai čia kažkas yra ne taip.
Taip pat reikia saugotis tapatybės vagysčių - žinoma, nebūti paranoiku, tačiau nereikia viskuo ir visais aklai pasitikėti elektroninėje erdvėje, ypač kai rašo „geras pažįstamas“, prašantis „skubiai pervesti lėšas“, nes jis patekęs į nelaimę... Tai yra klasika, bet visa socialinė inžinerija yra paremta žmogaus psichologija.
Tiesiog elektroninėje erdvėje laikykitės pagrindinių saugumo principų: neatidarinėkite nežinomų laiškų, ypač tokių, kur prisegti įvairūs priedai, nes tada kompiuteris užkrečiamas ir gali būti perimami įvairūs duomenys. Juk kai gatve einate vienas vėlai vakare, tai dažniausiai nelandžiojate po tamsius užkaborius ir neieškote nuotykių - tai elektroninėje erdvėje yra tas pats, reikia tiesiog saugotis, žiūrėti, kur ir ką atidarinėji arba rašai. Be to, naudojantis viešomis wi-fi vietomis, neatidarinėkite elektroninės bankininkystės ir pan.
