„Killnet“ yra santykinai nauja, sausio 23 d. susikūrusi ir kovo mėnesį suaktyvėjusi programišių grupuotė, tampriai siejama su Rusija.
„Killnet“ daugiausia taikosi į organizacijas NATO šalyse, vykdydami paskirstytas paslaugų trikdymo atakas (angl. Distributed Denial of Service, DDoS) arba duomenų nulaužimo ir nutekinimo atakas, keršydami už šių šalių paramą Ukrainai konflikte su Rusija.
Manoma, kad grupę sudaro skirtingo lygio įgūdžių ir kompetencijos asmenys iš viso pasaulio.
Gegužės 15 dieną šis tinklas paskelbė karą dešimčiai šalių, tarp kurių buvo ir Lietuva. „Killnet“ anksčiau nurodė, kad atakomis keršijama už prieš pusantros savaitės įvestus Kaliningrado tranzito per Lietuvą ribojimus kai kurioms prekėms.
„Sveikiname visus mūsų priešus, šiandien oficialiai skelbiame kibernetinį karą dešimties šalių vyriausybėms. Nuo šiol mūsų atakos apims JAV, Didžiąją Britaniją, Vokietiją, Italiją, Latviją, Rumuniją, Lietuvą, Estiją, Lenkiją ir Ukrainą“, – tokia žinutė pasirodė grupuotės „Telegram“ kanale.
Tačiau grasinimai neliko be atsako, kai prorusiškai grupuotei kibernetinį karą paskelbė žymi tarptautinė programišių grupuotė „Anonymous“, kuri jau spėjo sutrikdyti oficialaus „Killnet“ tinklapio veikimą bei nulaužti ir paskelbti kai kurių grupuotės narių duomenis.
Dažniausiu „Killnet“ ginklu laikomos DDoS atakos Lietuvos kibernetinę infrastruktūrą išmėgina pastarąsias kelias dienas.
Naujienų agentūrai BNS laikinasis Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Jonas Skardinskas antradienį sakė, kad nuo antradienio ryto DDoS atakas patyrė Klaipėdos valstybinis jūrų uostas, Registrų centras – buvo sutrikusi jų svetainių veikla.
Mažesnes atakas patyrė Vilniaus savivaldybė, Lietuvos teismai, Šiaulių bankas, informacinių technologijų įmonė „Baltneta“, naujienų portalas „15min“, „Regitra“ ir „eTAKSI“.
„Bendras skaičius paveiktų valstybės institucijų mažesnis, nei vakar. Negalėčiau palyginti atakų intensyvumo, bet, manyčiau, tas sutelktas veikimas siekiant apginti svetaines padėjo, o iš informacijos viešuose šaltiniuose matome, kad dabar jau kreipiamos atakos į privatų verslą“, – BNS sakė J.Skardinskas.
Atakas anksčiau patyrė „Litgrid“, „Lietuvos geležinkelių“ svetainės, Valstybinė mokesčių inspekcija, telekomunikacijų centro tinklai, naujienų portalas „Delfi“, pastebėta sutrikimų buhalterinės apskaitos teikėjų srityje.
NKSC vadovas sako, kad iki šiol institucijoms padaryta daugiau „reputacinė žala“, tuo metu verslas dėl atakų galėjo patirti ir finansinių nuostolių.
Krašto apsaugos ministras Arvydas Anušauskas, reaguodamas į atakas, savo feisbuko paskyroje įvardijo „Killnet“ kaip Rusijos saugumo grupių FSB ir GRU „išlaikytinius“.
„Labai tikėtina, kad artimiausiomis dienomis ir toliau bus vykdomos kibernetinės atakos, ypatingai susisiekimo, energetikos ir finansų sektoriuje. Nacionalinis Kibernetinio Saugumo Centras prie KAM dar kartą ragina valdžios institucijas ir privačias įmones imtis papildomų kibernetinio saugumo priemonių ir remtis NKSC rekomendacijomis apsaugai nuo paslaugų trikdymo atakų“, – rašė ministras.
Kibernetinio saugumo ekspertai: dirba daugiausiai „praktikantai“ ir „entuziastai“
Informacinių technologijų įmonės „Baltic Amadeus“ IT saugumo architektas Tomas Stamulis 15min sakė, kad tai, kas vyksta dabar, yra gana paprastos, nekompleksiškos atakos, savotiški „pabandymai“.
„Kad padarytų kažką kompleksiško, tai nieko tokio nevyksta. Mums Lietuvoje atrodo, kad viskas veikia, o iš užsienio kai kurie portalai padaryti kaip nepasiekiami tam tikrą laiko tarpą“, – sakė ekspertas.
Tikrai matyti, kad trūksta profesionalumo.
Jis „Killnet“ grupuotę apibūdino kaip galimus „praktikantus“, kuriuos priešiška šalis pradeda augintis. „Iš to kaip atrodo, kaip jie pateikia informaciją „Telegram“ kanale, matyti toks jaunatviškas džiaugsmas, maksimalizmas nulaužus, net nesigilinant, ar tas puslapis yra esamas, ar tai sena svetainė. Tikrai matyti, kad trūksta profesionalumo“, – kalbėjo saugumo ekspertas.
Jis pridūrė, kad ilgametę patirtį turintys įsilaužėliai informaciją pateikia kitokiu principu, o paprastos „Killnet“ atakos rodo, kad jiems greičiausiai dar trūksta žinių.
Jam antrino ir „TeraSky“ kibernetinio saugumo ekspertas Giedrius Meškauskas, kuris pavadino grupuotę aktyvistais bei pridūrė, kad jose greičiausiai nėra patyrusių kibernetinių nusikaltėlių. Kita vertus, jis neatmetė tikimybės, kad tokie asmenys prie grupės, atsižvelgiant į atvirą jos struktūrą, galėtų prisijungti ateityje.
Nors T.Stamulis neatmeta galimybės, kad tai gali būti apšilimas „prieš kažką didesnio“, G.Meškauskas sako nemanantis, kad dabar vykdomi veiksmai – savotiška žvalgyba, siekiant patikrinti Lietuvos institucijų ir privataus sektoriaus atsparumą.
„Taip, DDosinimas daro įtaką, bet tai nėra duomenis naikinanti ataka. Nemanau, kad tai yra žvalgyba, nes žvalgybai DDosas prasmės nedaro. Tu gali žvalgyti, kuri svetainė „nugriuvo“, bet jeigu planuoji atsiųsti kitą ataką, arba ją siunti, arba tau nepavyksta ir tokiu būdu tu keiti vektorių. DDos galima naudoti kaip dūmų uždangą, kad sutelktum administratoriaus veiksmus, saugumo žmonių, kurie stebi. Bet tam reikia koordinacijos“, – kalbėjo jis.
Ko galima tikėtis ateityje?
Tačiau problemų esama ir Lietuvos pusėje.
T.Stamulis pabrėžia, kad kompleksiškumu nepasižymi ir mūsų šalies institucijų ir verslo atsakas į „Killnet“ vykdomas DDos atakas – nuo jų dažniausiai apsiginama tiesiog atsijungiant. „Valstybinės sistemos neturi kitų kompleksinių sprendimų kaip tik atsijungti tam, kad suvaldytų tokį paprastą incidentą“, – 15min komentavo kibernetinio saugumo ekspertas.
G.Meškauskas sako, kad priemonių apsiginti yra gerokai daugiau ir išmanesnių, o atsijungimo metodai yra laikini ir „grubūs“. Tačiau dažna įstaiga ir įmonė vis dar neinvestuoja į kibernetinį saugumą pakankamai.
„Didžioji dalis organizacijų dar nėra atsparios kibernetinėms atakoms. Su Lietuva, kaip taikiniu, prasidėjo reikalai tik prieš pora metų, kai jau gaunamas sms, laiškų lietuviškai. Rasti labai tvarkingą IT infrastruktūrą dar reta“, – kalbėjo pašnekovas.
Paklaustas apie prognozes dėl ateities atakų, T.Stamulis neatmetė prielaidos, kad iš šios prorusiškos grupuotės galima tikėtis sulaukti ir rimtesnių atakų.
„Stiprieji nedraugiškos valstybės hakeriai kovoja kitoje pusėje, Ukrainoje ir ten bando paveikti infrastruktūrą, todėl jie turbūt negali tų resursų mėtyti į visas puses. Bet jei prieš Lietuvos svetaines būtų nukreipti profesionalai, pasekmės būtų daug sudėtingesnės“, – teigė jis.
