JAV ir Jungtinė Karalystė perspėja apie Rusijos organizuojamą kibernetinių atakų kampaniją

Šios operacijos tikslas – „palaikyti šnipinėjimą, išgauti intelektinę nuosavybę, užsitikrinti nuolatinę prieigą prie aukų tinklų ir potencialiai pakloti pamatus būsimoms puolamosioms operacijoms“, sakoma Vašingtono ir Londono bendrame pranešime.

„Visi, kas valdo tinklo infrastruktūrą, iš esmės kontroliuoja duomenų srautą tinkle“, – pridūrė abi šalys.

JAV Krašto saugumo departamentas (DHS) nurodė, kad šie įsilaužimai yra dalis plačios operacijos „Grizzly Steppe“. Pasak DHS, ši operacija turi koordinuoti Maskvos civilinių ir žvalgybos agentūrų kibernetines atakas.

Įsilaužimų į maršruto parinktuvus operacija yra nukreipta tiek prieš vyriausybės ir privačiojo sektoriaus grupes, tiek prieš svarbias interneto infrastruktūros įmones ir jas aptarnaujančias interneto paslaugų bendroves.

Šis pareiškimas yra precedento neturintis bendras perspėjimas, pabrėžiantis Vakarų valstybių bendradarbiavimą kovojant su, anot jų, Maskvos organizuojama įvairialype kibernetinių atakų ir internetu skleidžiamos dezinformacijos kampanija.

Perspėjimą paskelbė Jungtinės Karalystės nacionalinis kibernetinio saugumo centras (NCS), DHS ir JAV Federalinis tyrimų biuras (FTB).

Kiek daugiau nei prieš metus buvo paskelbta atskirų perspėjimų apie mėginimus įsibrauti į sistemas, susijusias su gyvybiškai svarbia Vakarų šalių infrastruktūra, pavyzdžiui, elektros ir vandentiekio tinklais.

Šalys nepateikė pavyzdžių, į kokias sistemas buvo įsilaužta, bet pabrėžė, kad dėl šių atakų buvo iškilęs pavojus prarasti duomenis, informaciją apie vartotojų tapatybę, slaptažodžius ir netgi savų sistemų kontrolę.

Taikiklyje – kritiškai svarbūs tinklų komponentai

Kaip pranešama, šie įsilaužimai yra nukreipti prieš kritiškai svarbius kompiuterinių tinklų komponentus: maršruto parinktuvus, perjungtuvus ir ugniasienes, turinčius saugiai ir tiksliai nukreipti duomenis iš vieno kompiuterio į kitą.

Užvaldęs maršruto parinktuvą įsilaužėlis įgyja galimybę manipuliuoti, nukreipti arba blokuoti bet kokį duomenų persiuntimą.

Jeigu tokios atakos taikiniu tampa, pavyzdžiui, elektros jėgainė, įsilaužėliai gali ją išjungti arba fiziškai sugadinti.

Be to, įsilaužėliai gali naudotis įgyta prieiga, kad „potencialiai paklotų pamatus būsimoms puolamosioms operacijoms“, sakoma bendrame britų ir amerikiečių pranešime.

„Dabartinė JAV ir JK tinklo įrenginių būklė, kartu su Rusijos vyriausybės kampanija išnaudoti šiuos įrenginius, kelia pavojų mūsų šalių saugumui ir ekonominei gerovei“, – perspėja pranešimo autoriai.

Abi šalys kaltina Maskvą koordinuojant pastangas per socialinius tinklus kištis į Vakarų valstybių vidaus reikalus, ypač prieš referendumą dėl Jungtinės Karalystės pasitraukimo iš Europos Sąjungos ir per 2016 metų JAV prezidento rinkimų kampaniją.