Pixabay nuotr.

PERSPĖJA APIE RUSIJOS ORGANIZUOJAMĄ KIBERNETINIŲ ATAKŲ KAMPANIJĄ

2018-04-17 09:14
BNS inf.

Rusijos vyriausybės remiami kompiuteriniai įsilaužėliai rengia atakas prieš svarbius vyriausybės ir verslo tinklus, išnaudodami maršruto parinktuvus ir ugniasienes, tokiu būdu įgyja duomenų srautų virtualią kontrolę, pirmadienį perspėjo Didžioji Britanija ir Jungtinės Valstijos.

Šios operacijos tikslas – „palaikyti šnipinėjimą, išgauti intelektinę nuosavybę, užsitikrinti nuolatinę prieigą prie aukų tinklų ir potencialiai pakloti pamatus būsimoms puolamosioms operacijoms“, sakoma Vašingtono ir Londono bendrame pranešime.

„Visi, kas valdo tinklo infrastruktūrą, iš esmės kontroliuoja duomenų srautą tinkle“, – pridūrė abi šalys.

JAV Krašto saugumo departamentas (DHS) nurodė, kad šie įsilaužimai yra dalis plačios operacijos „Grizzly Steppe“. Pasak DHS, ši operacija turi koordinuoti Maskvos civilinių ir žvalgybos agentūrų kibernetines atakas.

Įsilaužimų į maršruto parinktuvus operacija yra nukreipta tiek prieš vyriausybės ir privačiojo sektoriaus grupes, tiek prieš svarbias interneto infrastruktūros įmones ir jas aptarnaujančias interneto paslaugų bendroves.

Šis pareiškimas yra precedento neturintis bendras perspėjimas, pabrėžiantis Vakarų valstybių bendradarbiavimą kovojant su, anot jų, Maskvos organizuojama įvairialype kibernetinių atakų ir internetu skleidžiamos dezinformacijos kampanija.

Perspėjimą paskelbė Jungtinės Karalystės nacionalinis kibernetinio saugumo centras (NCS), DHS ir JAV Federalinis tyrimų biuras (FTB).

Kiek daugiau nei prieš metus buvo paskelbta atskirų perspėjimų apie mėginimus įsibrauti į sistemas, susijusias su gyvybiškai svarbia Vakarų šalių infrastruktūra, pavyzdžiui, elektros ir vandentiekio tinklais.

Šalys nepateikė pavyzdžių, į kokias sistemas buvo įsilaužta, bet pabrėžė, kad dėl šių atakų buvo iškilęs pavojus prarasti duomenis, informaciją apie vartotojų tapatybę, slaptažodžius ir netgi savų sistemų kontrolę.

Taikiklyje – kritiškai svarbūs tinklų komponentai

Kaip pranešama, šie įsilaužimai yra nukreipti prieš kritiškai svarbius kompiuterinių tinklų komponentus: maršruto parinktuvus, perjungtuvus ir ugniasienes, turinčius saugiai ir tiksliai nukreipti duomenis iš vieno kompiuterio į kitą.

Užvaldęs maršruto parinktuvą įsilaužėlis įgyja galimybę manipuliuoti, nukreipti arba blokuoti bet kokį duomenų persiuntimą.

Jeigu tokios atakos taikiniu tampa, pavyzdžiui, elektros jėgainė, įsilaužėliai gali ją išjungti arba fiziškai sugadinti.

Be to, įsilaužėliai gali naudotis įgyta prieiga, kad „potencialiai paklotų pamatus būsimoms puolamosioms operacijoms“, sakoma bendrame Britanijos ir JAV pranešime.

„Dabartinė JAV ir JK tinklo įrenginių būklė, kartu su Rusijos vyriausybės kampanija išnaudoti šiuos įrenginius, kelia pavojų mūsų šalių saugumui ir ekonominei gerovei“, – perspėja pranešimo autoriai.

Abi šalys kaltina Maskvą koordinuojant pastangas per socialinius tinklus kištis į Vakarų valstybių vidaus reikalus, ypač prieš referendumą dėl Britanijos pasitraukimo iš Europos Sąjungos ir per 2016 metų JAV prezidento rinkimų kampaniją.

Po kaltinimų palieka postą

Baltųjų rūmų koordinatorius kibernetinio saugumo klausimais Robertas Joyce'as (Robertas Džoisas) po JAV, Didžiosios Britanijos ir Australijos perspėjimo apie Rusijos organizuojamą kibernetinių atakų kampaniją palieka savo postą, antradienį pranešė amerikiečių Nacionalinis visuomeninis radijas (NPR).

Pranešime sakoma, kad prieš savaitę R. Joyce'o viršininkas, buvęs JAV prezidento Donaldo Trumpo (Donaldo Trampo) patarėjas krašto saugumo klausimais Thomas Bossertas (Tomas Bosertas) taip pat paskelbė apie atsistatydinimą.

Nuo to laiko R. Joyce'as ėjo patarėjo krašto saugumo klausimais pareigas.

„Baltųjų rūmų kibernetinio saugumo koordinatoriaus darbas pastaruosius 14 mėnesių suteikė man didžiulę galimybę padirbėti su vienomis svarbiausių mūsų šalies problemų“, – sakoma R. Joyce'o atsistatydinimo pareiškime, kurį citavo NPR.

Pasak žiniasklaidos, R. Joyce'as toliau dirbs kibernetinio saugumo srityje, JAV Nacionalinio saugumo agentūroje.

Kaip pažymėjo NPR, R. Joyce'as apie atsistatydinimą iš posto Baltuosiuose rūmuose paskelbė kelios valandos po JAV, Britanijos ir Australijos paskelbto bendro pareiškimo, kad Rusija šių šalių atžvilgiu rengia kibernetines atakas.

Kremlius: kaltinimai – nepagrįsti

Kremlius antradienį nepagrįstais pavadino Didžiosios Britanijos ir JAV perspėjimus, kad Rusijos vyriausybės remiami kompiuteriniai įsilaužėliai kelia grėsmę itin svarbiems jų kompiuterių tinklams.

„Nežinome, kuo pagrįsti šie eiliniai kaltinimai“, – sakė prezidento Vladimiro Putino atstovas Dmitrijus Peskovas.

„Kaip ir anksčiau nei mūsų kolegos amerikiečiai, nei britai nepasivargino paieškoti bent kokių argumentų“, – eilinėje trumpoje spaudos konferencijoje sakė jis.

D. Peskovas pridūrė, kad šie pareiškimai yra „nepagrįsti“ ir „visiškai nuvertėję“.

Gairės: Didžioji Britanija, JAV, Rusija, kibernetinė ataka, kibernetinės atakos

Rašyti komentarą

Komentarai (1)