respublika.lt

Kibernetiniai banditai daro tikrus nusikaltimus (9)

2019 gruodžio 07 07:00:01
Ričardas ČEKUTIS

JAV Saugumo departamentas penktadienį pateikė kaltinimus dviem Rusijos programišiams, galimai susijusiems su jų šalies žvalgybos tarnybomis, kurie dalyvavo didžiulės pasaulinio lygmens kibernetinės operacijos „Evil Corp“ veikloje.

×
nuotr. 3 nuotr.
EPA-Eltos nuotr.

 

Pitsberge paskelbtame kaltinamajame akte Maksimas Jakubecas ir Igoris Turaševas įvardyti kaip pagrindiniai veikėjai programišių grupėje, kuri dešimtyse šalių įrašė kenkėjiškų programų ir iš įmonių bei vietos valdžios pavogė daugiau nei 100 milijonų dolerių.

JAV iždo atstovai nurodė, kad M.Jakubecas dirbo būtent Rusijos federalinėje saugumo tarnyboje, kur jam buvo pavesta „vykdyti Rusijos valstybės projektus“.

„Evil Corp“ naudojo sukčiavimo schemas, siekdami į aukų kompiuterius įrašyti „Dridex“, „Bugat“ ir kitų kenkėjiškų programų. Jas programišiai pasitelkė tam, kad prieitų prie tapatybių duomenų, slaptažodžių ir galėtų disponuoti banko sąskaitomis, iš kurių jie pervedinėjo dideles sumas į savo arba kitų pinigų plovėjų sąskaitas.

Pareigūnai visa tai pavadino besivystančia, inovatyvia ir įžūlia operacija, kurios vykdytojai išvengė tyrėjų akiračio ir vogė pinigus iš įvairių taikinių JAV, pavyzdžiui, vienuolių, rajono mokyklos tarybos, naftos įmonės ir ginklų gamybos bendrovės.

Valdžios teigimu, nuo kenkėjiškų programų 43 šalyse nukentėjo 300 organizacijų, taip pat daugybė pavienių asmenų, tačiau grupuotė vis dar veikia.

Abu asmenys, kuriems buvo pareikšti kaltinimai, yra laisvėje, o JAV valstybės departamentas paskelbė apie 5 milijonų dolerių atlygį už pagalbą sugaunant M.Jakubecą. „Jis galimai įsitraukė į jau dešimtį vykdytų kibernetinių nusikaltimų karštinę“, - sakė JAV generalinio prokuroro asistentas Brajanas Benčkovskis (Brian Benczkowski).

Situaciją komentuoja MRU dėstytojas, kibernetinio saugumo ekspertas prof. dr. Darius Štitilis:

Kad ir ką bedarytum kibernetinėje erdvėje, žmogaus veikla vis viena palieka elektroninius pėdsakus ir net netiesioginius tokius pėdsakus galima susieti su konkrečiu asmeniu. Pavyzdžiui, socialinio tinklo paskyroje paliekamas elektroninio pašto adresas arba kažkur lieka užfiksuotas paties įrenginio numeris ir pan. Taigi kibernetiniai nusikaltėliai susekami per tokius netiesioginius įrodymus.

Lietuvoje panašių nusikaltimų sparčiai daugėja, tik tokie atvejai gana retai skelbiami viešai. Elektroniniai nusikaltimai apskritai yra vieni iš latentiškiausių visų nusikaltimų rūšių. Bet jeigu pažiūrėtume Nacionalinio kibernetinio saugumo centro ataskaitą, pamatytume stabilų pastarųjų metų augimą. Neatskleidžiant konfidencialios informacijos galiu pasakyti, kad tam tikros įmonės gauna iš tikro bendrovės darbuotojo el.pašto prašymą: perveskite pinigus į tokią štai sąskaitą... Kartais tiems nusikaltėliams pavyksta, kartais - ne, tai labiau priklauso nuo įmonės vidinės organizacijos, apmokymo, darbo kultūros, saugumo reikalavimų laikymosi ir pan.

Beje, prieš kokią savaitę skambino moteris, kuri kažkokiai su Rusija siejamai bendrovei perdavė savo elektronines dokumentų kopijas, norėdama gauti kreditą - dabar ji nuogąstauja, kaip čia padaryti, kad jie tuos duomenis ištrintų...

Tai tik nuotrupos, bet tokių veiksmų vis daugiau - visi seniai suprato, kad traukinių apiplėšimai tėra 200 metų istorija...

Kaip apsisaugoti nuo to? Yra vadinamoji kibernetinio saugumo higiena, kuri turi būti taikoma tiek darbo vietoje, tiek asmeninėje erdvėje. Pavyzdžiui, bankai nuolat akcentuoja, kad jie niekuomet nesiunčia elektroninių žinučių, kuriose prašytų kokių nors prisijungimo duomenų. Tai yra pirmas elementarus dalykus: jeigu tik elektroninėse žinutėse prašoma kažkur jungtis ir kažką patvirtinti ar įvesti, iškart žmogaus smegenyse turi įsijungti hipotetinė perspėjimo lemputė... Greičiausiai čia kažkas yra ne taip.

Taip pat reikia saugotis tapatybės vagysčių - žinoma, nebūti paranoiku, tačiau nereikia viskuo ir visais aklai pasitikėti elektroninėje erdvėje, ypač kai rašo „geras pažįstamas“, prašantis „skubiai pervesti lėšas“, nes jis patekęs į nelaimę... Tai yra klasika, bet visa socialinė inžinerija yra paremta žmogaus psichologija.

Tiesiog elektroninėje erdvėje laikykitės pagrindinių saugumo principų: neatidarinėkite nežinomų laiškų, ypač tokių, kur prisegti įvairūs priedai, nes tada kompiuteris užkrečiamas ir gali būti perimami įvairūs duomenys. Juk kai gatve einate vienas vėlai vakare, tai dažniausiai nelandžiojate po tamsius užkaborius ir neieškote nuotykių - tai elektroninėje erdvėje yra tas pats, reikia tiesiog saugotis, žiūrėti, kur ir ką atidarinėji arba rašai. Be to, naudojantis viešomis wi-fi vietomis, neatidarinėkite elektroninės bankininkystės ir pan.

Parašykite savo komentarą:
 
Komentuoti
Skaityti komentarus (9)
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.
  • KULTŪRA: penktadienio vakarą Giacomo Puccini operos „Vilisės“ koncertiniu atlikimu (Lietuvoje – pirmą kartą) prasidės 26-asis tarptautinis Pažaislio muzikos festivalis - vieną iš solinių vaidmenų operoje atliks šio festivalio naujasis meno vadovas, daugelyje pasaulio scenų publikos simpatijas pelnęs tenoras Edgaras Montvidas.
  • RADINYS: Indijos policija ketvirtadienį pranešė pradėjusi tyrimą, kai medinėje dėžėje, plūduriuojančioje Gangos upėje, surado gyvą ir sveiką naujagimį - dėžės vidus buvo išklotas raudonu audiniu, jame buvo paveikslėliai su indų dievų atvaizdais, taip pat horoskopas, nurodantis mergaitės gimimo datą, laiką ir vardą Ganga – tai vienos iš indų dievybių vardas, kuriuo vadinama ir upė.
  • AFRIKOJE: Botsvanoje rastas trečias didžiausias pasaulio deimantas - kiaušinio dydžio brangakmenis yra 1 098 karatų „retas ir ypatingas“, teigė „Debswana“ įmonės vadovė Lynette Armstrong.
  • PINIGAI: nuo liepos mėnesio vieniši šalpos pensijų gavėjai ir mažų pensijų priemokų gavėjai galės kreiptis į „Sodrą“ dėl vienišo asmens išmokos.

  • KOSMOSE: trys kinų astronautai pakilo į Kinijos statomą kosminę stotį „Tiangong“ - juos skraidinantis erdvėlaivis ketvirtadienio rytą atsiplėšė nuo žemės Cziuciuanio kosmodrome Gobio dykumoje.

  • PAKEITIMAI: nuo liepos 1 dienos įsigalioja palankesnės valstybinių pensijų mokėjimo sąlygos.
  • SOMALYJE: mažiausiai 15 kariuomenės šauktinių žuvo antradienį, kai savižudis sprogdintojas atakavo karinę treniruočių stovyklą Mogadiše, pranešė pareigūnai.
  • SUECAS: visi laivai, kurie buvo įstrigę dėl konteinervežio „MV Ever Given“ avarijos, praplaukė Sueco kanalą.
  • DIDVYRIAI: gydytojų komanda sėkmingai užbaigė atvirą širdies operaciją vienoje Rusijos ligoninėje, kurioje penktadienį kilo gaisras - jie operavo, kol ugniagesiai iš išorės gesino liepsnas.
  • APKLAUSA: remiantis naujausia „Deposit Solutions“ apklausa, europiečiai koronaviruso pandemijos metu ėmė mažiau leisti pinigų ir labiau taupyti.
Daugiau

Dienos klausimas

Ar Ž.Pavilionis turėtų pasitraukti iš URK pirmininko pareigų?

balsuoti rezultatai

Apklausa

Kaip manote, kada bus nutrauktas karantinas?

balsuoti rezultatai

Respublika
rekomenduoja

Labiausiai
skaitomi

Daugiausiai komentuoti
Šiandien Rytoj   Poryt

 

   

+16 +25 C

+18 +28 C

 

+20 +26 C

+29 +33 C

+21 +35 C

 

+28 +30 C

0-4 m/s

0-8 m/s

 

0-6 m/s

       

Nuorodos