Viena Rusijos interneto įsilaužėlių grupuotė, veikiausiai dirbanti vyriausybei, pasinaudojo iki šiol nežinotu „Microsoft Windows“ operacinės sistemos pažeidžiamumu, kad galėtų šnipinėti NATO, Ukrainos vyriausybę, Lenkijos energetikos įmones, vieną JAV akademinę organizaciją ir kitus nacionalinio saugumo taikinius, teigiama naujame pranešime.

Ši grupuotė yra aktyvi bent nuo 2009 metų, rodo tyrimas, kurį atliko kibernetinio saugumo firma „iSight Partners“, viena Vakarų Europos vyriausybinė agentūra ir viena Prancūzijos telekomunikacijų bendrovė, rašo washingtonpost.com.

Rusijos įsilaužėliai pasivijo amerikiečius

„Tai prilygsta šnipinėjimo veiklai, - sakė „iSight“ direktorius Stephenas Wardas. –Visi rodikliai iš taikinių ir jauko perspektyvų rodo, kad toks šnipinėjimas atitiko Rusijos nacionalinius interesus“.

Nėra ženklų, kad ši grupuotė būtų surengusi virtinę pastarojo meto įsilaužimų į Jungtinių Valstijų bankus, įskaitant „JPMorgan Chase“, pažymėjo S. Wardas.

Anksčiau Rusijos vyriausybė neigdavo įtarimus kibernetiniu šnipinėjimu. Dabartiniai ir buvę JAV žvalgybos pareigūnai tvirtina, kad Rusijos įsilaužėlių galimybės prilygsta amerikiečių ar Izraelio įsilaužėlių sugebėjimams.

„Gali būti, kad jie suaktyvėjo, reaguodami į padėtį Ukrainoje, - teigė vienas buvęs žvalgybos pareigūnas. – Kai tampi aktyvesnis, padidėja tikimybė, kad būsi sučiuptas“.

Neseniai aptiktą įsilaužėlių grupuotę „iSight“ praminė „SandWorm“ („Smėlio kirminu“), nes jos kodas turi sąsajų su mokslinės fantastikos filmu „Dune“ („Kopa“).

Minėta firma šių įsilaužėlių veiklą pradėjo stebėti 2013 metų pabaigoje ir aptiko saugumo spragą – vadinamąją „nulinę dieną“ – šių metų rugpjūtį, teigė S. Wardas. Šis trūkumas būdingas visoms „Windows“ operacinėms sistemoms nuo „Vista“ iki „Windows 8.1“, išskyrus „Windows XP“, sakė jis.

Identifikuoti taikiniai: JAV, NATO, Ukraina, Lenkija

NATO aljansas buvo atakuotas 2013 metų gruodį, o viena Lenkijos energetikos įmonė – 2014 metų birželį, nurodo „iSight“.

Ukrainos vyriausybė nuo įsilaužėlių nukentėjo rugpjūčio pabaigoje, artėjant NATO viršūnių susitikimui Velse, kurio metu dalyviai diskutavo apie Rusijos veiksmus Ukrainoje. Pasitelkę metodą, angliškai vadinamą spear phishing, „SandWorm“ išsiųsdavo taikiniams elektroninius laiškus, kurie atkeliaudavo iš oficialių šaltinių, bet turėdavo prisegtas bylas, kurias atidarius, įsilaužėliai galėdavo patekti į kompiuterius, teigė S. Wardas.

Kai kurie iš tokių elektroninių laiškų būdavo susiję su pasauliniu saugumo forumu Rusijos klausimais ir tariamu Rusijos rėmėjų ar „teroristų“ sąrašu, pažymėjo „iSight“.

„iSight“ techninis analitikas Drew Robinsonas teigė, kad ši šnipinėjimo kampanija buvo susieta su Rusija dėl taikinių pobūdžio ir dėl to, kad pagrindinis serveris, įkurdintas Vokietijoje, nebuvo deramai apsaugotas. Serveris netyčia rodė kompiuterines bylas rusų kalba, kurias įkėlė įsilaužėliai.

„iSight“ nepavyko nustatyti, kiek informacijos įsilaužėliams pavyko gauti. Tačiau D. Robinsonas nurodė, kad analizuodama kenkėjiškas bylas, „iSight“ sugebėjo nustatyti, kad buvo iškilęs pavojus tam tikriems taikiniams, tarp jų ir Ukrainos vyriausybės serveriams.

„SandWorm“ veikiausiai adaptavo kenkėjiškas programas, anksčiau naudotas kibernetinių nusikaltėlių, kad „užmaskuotų“ savo ketinimus šnipinėti, pažymėjo S. Wardas.

T. Janeliūnas: taikinių gali būti daug

Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto (TSPMI) dėstytojas Tomas Janeliūnas DELFI teigė, jog „iSight“ atradimai neturėtų stebinti.

„Tokios rimtos atakos yra tikrai neblogai koordinuojamos. Toms atakoms ne pavieniai entuziastai ruošiasi, o yra rimtas, matyt, ir finansavimas, ir užsakymai yra rimti“, - kalbėjo T. Janeliūnas.

Paklaustas, į ką Lietuvoje galėtų taikytis „SandWorm“ ar panašios kompanijos, TSPMI dėstytojas teigė matantis visą spektrą potencialių taikinių.

„Tos struktūros, institucijos, kurios turi prieigą prie tam tikros neviešos informacijos. Aišku, ją, tikėtina, laiko kompiuteriuose, kurie nėra įjungti į bendrą viešą tinklą. (…) Gali būti bandoma iš principo trikdyti valstybinių tinklų fukncionavimą, bankininkystės sistemas ir pan.“, - tęsė T. Janeliūnas.

Viena šviežiausių identifikuotų atakų buvo nukreipta į kaimyninės Lenkijos energetikos sektorių. T. Janeliūnas neatmeta galimybės, kad gali būti bandoma „nulaužti“ informacines sistemas, kuriose glūdi duomenys, susiję, pavyzdžiui, su Lietuvos suskystų gamtinių dujų terminalu.

„Visai įmanoma. Šis objektas Lietuvos energetikoje visą laiką rūpėjo Rusijos žvalgybos tarnyboms. Jis visai gali būti išpuolių objektu“, - teigė politologas.