Dabar populiaru

Naujausios

Publikuota: 2017 gegužės 11d. 21:00

Rusų programišiai ir vėl puolė, tačiau prancūzai buvo tam pasiruošę

Naujuoju prezidentu tapo Emmanuelis Macronas
„Scanpix“/AP nuotr. / Rusų programišiai ir vėl puolė, tačiau Prancūzija buvo tam pasiruošusi

Tiek Nacionalinio saugumo agentūra Vašingtone, tiek Emmanuelio Macrono komanda nujautė, kad prieš prezidento rinkimus Prancūzijoje galima tikėtis kibernetinių atakų. Tad E.Macrono kariauna, siekdama suklaidinti programišius, sukūrė daugybę netikrų elektroninio pašto paskyrų, kurias užpildė suklastotais dokumentais, praneša „The New York Times“.

Rusai puolė skubotai ir nesistemingai. Jų paliktų įkalčių neužtenka įrodyti, kad programišiai dirbo prezidento Vladimiro Putino vyriausybei.

Vis dėlto įkalčiai sufleruoja, kad šis puolimas – V.Putino informacinio karo dalis.

Nesėkmingas bandymas paveikti vienus svarbiausių pastarųjų dešimtmečių rinkimų Prancūzijoje yra puikus priminimas, kad kibernetinės atakos, galinčios sutrikdyti Irano atominių elektrinių ar Ukrainos energetinės sistemos veiklą, nėra magiškas ginklas.

Pastarieji įvykiai rodo, kad Rusija gali būti sustabdyta ankstyvu įspėjimu ir greitu veikimu.

Praėjusio penktadienio nakties įvykiai, kai programišiai paviešino net 9 Gb E.Macrono kampanijos duomenų, buvo apibūdinti kaip galinga ataka, sukėlusi pavojų prognozuotai E.Macrono pergalei. Vis dėlto Prancūzijos ir JAV pareigūnų ji nenustebino.

JAV įspėjo Prancūziją

Antradienį liudydamas prieš JAV Senato ginkluotųjų pajėgų komitetą, Nacionalinio saugumo agentūros direktorius admirolas Michealas Rogersas sakė, kad JAV žvalgybos agentūros numatė ataką ir įspėjo prancūzus.

X02988/Michealas Rogersas
X02988/Michealas Rogersas

Tačiau E.Macrono komandai Nacionalinio saugumo agentūros perspėjimas nebuvo reikalingas. Prieš Rusiją, už NATO ir Europos Sąjungą (ES) pasisakantis kandidatas dar gruodį susidūrė su „fišingo“ (phishing) atakomis.

E.Macrono skaitmeninės komandos vadovas Mouniras Mahjoubi teigė, kad tie elektroniniai laiškai buvo aukštos kokybės.

Juose buvo minimi tikri kampanijos darbuotojų vardai, todėl atrodė, kad laiškus iš tiesų siuntė jie. Likus keletui dienų iki rinkimų, buvo atsiųstas neva paties M.Mahjoubi laiškas.

„Tai buvo ir pokštas, ir įžeidimas“, – antradienį interviu sakė M.Mahjoubi. Paskutiniame jo vardu siųstame laiške gavėjams liepta parsisiųsti keletą dokumentų ir tokiu būdu „apsisaugoti“.

E.Macrono komanda anksti pradėjo ieškoti būdų, kaip apsunkinti rusų programišių darbą. Prancūzai pademonstravo įgūdžius ir išmonę, kurios trūko Hillary Clinton rinkimų kampanijai ir Demokratų nacionaliniam komitetui.

Demokratai ėmėsi itin mažai saugumo priemonių ir mėnesių mėnesius ignoravo Federalinių tyrimų biuro (FTB) perspėjimus apie bandymus įsiskverbti į kompiuterinę sistemą.

X00217/Mouniras Mahjoubi
X00217/Mouniras Mahjoubi

„Mes pasirinkome kontrpuolimą. Negalėjome garantuoti 100 proc. apsaugos nuo atakų, todėl savęs paklausėme, ką galime padaryti“, – aiškino M.Mahjoubi.

Specialisto teigimu, jie pasirinko klasikinę „cyber-blurring“ strategiją, itin mėgstamą bankų ir korporacijų. Naudojantis šia strategija, kuriamos melagingos elektroninio pašto paskyros, užpildomos suklastotais dokumentais.

Taip, kaip bankuose apiplėšimo atveju laikomi padirbti banknotai.

Specialistas minėjo, kad tarp penktadienio naktį paviešintų dokumentų buvo ir autentiškų, ir programišių sukurtų dokumentų. Kai kurie dokumentai buvo pavogti iš įvairių kompanijų, o kai kurie – sukurti E.Macrono komandos.

„Paspendėme spąstus – sukūrėme netikras paskyras su melagingu turiniu. Tam, kad būtų sunkiau atskirti tikrą informaciją, mastai buvo itin dideli, – sakė M.Mahjoubi. – Nemanau, kad užkirtome jiems kelią. Tiesiog juos pristabdėme. Džiaugiamės, jei privertėme juos prarasti bent vieną minutę.“

Specialistas minėjo, kad tarp penktadienio naktį paviešintos informacijos buvo ir autentiškų, ir programišių sukurtų dokumentų. Kai kurie dokumentai buvo pavogti iš įvairių kompanijų, o kai kurie – sukurti E.Macrono komandos.

„Visų atakų metu davėme jiems suklastotus dokumentus. Dokumentų kiekiu ir juos dominančiu turiniu privertėme programišius švaistyti laiką“, – teigė M.Majouhbi.

Skaitmeninėje E.Macrono komandoje dirba vos 18 žmonių, didelė dalis jų kūrė kampanijos turinį, pavyzdžiui, vaizdo įrašus. M.Mahjoubi teigia „neturėjęs laiko bandyti gaudyti programišius“.

Rusai sukūrė domenus, atkartojančius tuos, kurie priklauso „En Marche!“ partijai, ir pradėjo siuntinėti elektroninius laiškus su kenksmingomis nuorodomis ir netikrais prisijungimo puslapiais.

„Reuters“/„Scanpix“ nuotr./Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais
„Reuters“/„Scanpix“ nuotr./Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais

Buvo tikimasi, kad juose kampanijos darbuotojai įves prisijungimo vardus ir slaptažodžius. Jiems atidarius siųstas nuorodas, programišiams būtų suteiktas priėjimas prie kampanijos tinklo.

Saugumo ekspertai tikina, kad tai – klasikinė rusų programišių taktika, tačiau šį kartą buvo pasiruošta.

„Vienintelės geros naujienos yra tos, kad dabar atakos tapo tokiu įprastu reiškiniu, jog žmonės įprato, kad už jų slypi Rusija“, – sakė Johnas Hultquistas, „FireEye“ kibernetinio šnipinėjimo tyrimų centro direktorius.

Klasikinis rusų manevras

J.Hultquistas teigė, kad atakos pasižymėjo skubotumu ir skaitmeninėmis klaidomis: „Anksčiau rusų programišiai buvo atidesni. Suklydę atšaukdavo operaciją ir ją pradėdavo iš naujo.

Tačiau nuo invazijos į Ukrainą ir Krymą stebėjome juos vykdant labai drąsias, didelio masto atakas. Greičiausiai todėl, kad jų veiksmai neatnešė beveik jokių pasekmių.“

Programišiai suklydo paviešindami informaciją, kuri bet kokios kampanijos standartais buvo gana nuobodi. 9 gigabaitai pavogtų elektroninių laiškų ir dokumentų buvo pristatomi kaip skandalinga medžiaga, tačiau pagaliau paaiškėjo, kad tai tėra nuobodūs kampanijos darbuotojų susirašinėjimai.

Pavyzdžiui, kaip vienam jų sugedo automobilis ar nepavyko gauti sąskaitos faktūros už puodelį kavos.

Būtent tada programišiai pradėjo dirbti paskubomis. Metaduomenys rodo, kad dalis dokumentų buvo persiųsti per rusų kompiuterius ar redaguojami rusų vartotojų.

Kai kurie „Excel“ dokumentai buvo modifikuojami programine įranga, naudojama tik rusiškoje „Microsoft Windows“ versijoje.

Kai kurie „Excel“ dokumentai buvo modifikuojami programine įranga, naudojama tik rusiškoje „Microsoft Windows“ versijoje.

Kiti nutekinti dokumentai, panašu, buvo suklastoti. Viename iš jų buvo pateiktos detalės apie narkotiko mefedrono pirkimą. Buvo rašoma, kad E.Macrono komandos narys siuntinio laukė Nacionalinės Asamblėjos adresu.

„Akivaizdu, kad paskubėjome. Jei tai buvo „APT28“ – su Rusijos Vyriausiąja žvalgybos valdyba susijusi grupuotė, programišiai buvo sugauti nusikaltimo metu, ir tai atnešė priešingą efektą“, – vis dėlto sako J.Hultquistas.

Jo teigimu, E.Macrono kampanijos metu patirta nesėkmė paskatins juos patobulinti savo metodus: „Jie gali visiškai pakeisti savo taktiką.“

Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Diktatorius F.Marcosas kankino ir žudė, o jo žmona taškė milijonus tualetiniam popieriui

Aktualu

G.Nausėda – apie mokesčių reformą, galimą partijų paramą per rinkimus ir politinės korupcijos skandalą

Gazas

Naudoto automobilio pirkimas: daug ką išduoda detalės

Gyvenimas

Lietuvių laimės indeksas: psichiatras įvardijo priežastis, kodėl lietuviai emigruoja, geria arba žudosi

Sportas

Egiptas verkia, pyksta ir reikalauja bausmės: „Tas kalės vaikas yra baisus pavyzdys būsimoms kartoms“

Gyvenimas

Amelijos gyvenimas aukštyn kojomis apsivertė po planinio skiepo: mergaitei teko išgyventi tikrą košmarą

„Apie ką negalima kalbėti“ su rašytoju Herkumi Kunčiumi

Aktualu

„MG Baltic“ gynyboje – buvę aukšti prokurorai

Savaitės Lietuvos įvykiai – 15min fotografų kadruose (2018 m. gegužės 21 d.-27 d.)

Pasaulis kišenėje

Septyni mitai apie Tibetą, arba Kaip nepaklysti vykstant į Dalai Lamos tėvynę

24sek

Kovos laukas „7“, arba žvėris, kuris pabunda LeBrono kailyje 

Aktualu

Giuseppe Conte atsisakė vadovauti Italijos vyriausybei

Interviu Kultūra

J.Žilinskas: „YouTube“ gali parodyti, kaip veikia daiktai. Kaip veikia žmogus – gali parodyti tik knyga“

Kultūra

„Ąžuolas“ už geriausią 2018 m. kino operatoriaus darbą atiteko Mindaugui Survilai

Vardai

Ledo ritulininkas N.Ališauskas Italijoje vedė A.Stepanavičiūtę: „Tai buvo taip nuostabu, lyg sapnas“

Gazas

„Formulės 1“ Monako GP finišas: nukraujavęs D.Ricciardo privertė S.Vettelį ir L.Hamiltoną sekti iš paskos

Vardai

Kylie Jenner tobulą kūną po gimdymo susigrąžino be jokių pastangų – nei sportavo, nei laikėsi dietos

Sportas

Sukčių pasaulis: kurios šalys ir sporto šakos labiausiai susitepusios dopingu?

Verslas

„Luminor“ banko mokėjimai sutvarkyti

Verslas

Šeimos būstas su egzotiškos ir mįslingos praeities ženklais

Naujienos

Aktualu

Diktatorius F.Marcosas kankino ir žudė, o jo žmona taškė milijonus tualetiniam popieriui

Aktualu

G.Nausėda – apie mokesčių reformą, galimą partijų paramą per rinkimus ir politinės korupcijos skandalą

Gazas

Naudoto automobilio pirkimas: daug ką išduoda detalės

Gyvenimas

Lietuvių laimės indeksas: psichiatras įvardijo priežastis, kodėl lietuviai emigruoja, geria arba žudosi

Sportas

Egiptas verkia, pyksta ir reikalauja bausmės: „Tas kalės vaikas yra baisus pavyzdys būsimoms kartoms“

Gyvenimas

Amelijos gyvenimas aukštyn kojomis apsivertė po planinio skiepo: mergaitei teko išgyventi tikrą košmarą

„Apie ką negalima kalbėti“ su rašytoju Herkumi Kunčiumi

Aktualu

„MG Baltic“ gynyboje – buvę aukšti prokurorai

Savaitės Lietuvos įvykiai – 15min fotografų kadruose (2018 m. gegužės 21 d.-27 d.)

Pasaulis kišenėje

Septyni mitai apie Tibetą, arba Kaip nepaklysti vykstant į Dalai Lamos tėvynę

24sek

Kovos laukas „7“, arba žvėris, kuris pabunda LeBrono kailyje 

Aktualu

Giuseppe Conte atsisakė vadovauti Italijos vyriausybei

Interviu Kultūra

J.Žilinskas: „YouTube“ gali parodyti, kaip veikia daiktai. Kaip veikia žmogus – gali parodyti tik knyga“

Kultūra

„Ąžuolas“ už geriausią 2018 m. kino operatoriaus darbą atiteko Mindaugui Survilai

Vardai

Ledo ritulininkas N.Ališauskas Italijoje vedė A.Stepanavičiūtę: „Tai buvo taip nuostabu, lyg sapnas“

Gazas

„Formulės 1“ Monako GP finišas: nukraujavęs D.Ricciardo privertė S.Vettelį ir L.Hamiltoną sekti iš paskos

Vardai

Kylie Jenner tobulą kūną po gimdymo susigrąžino be jokių pastangų – nei sportavo, nei laikėsi dietos

Sportas

Sukčių pasaulis: kurios šalys ir sporto šakos labiausiai susitepusios dopingu?

Verslas

„Luminor“ banko mokėjimai sutvarkyti

Verslas

Šeimos būstas su egzotiškos ir mįslingos praeities ženklais

Vardai

Žinau, ką renkuosi

Atnaujinkime namus

Video

Metas rinktis

Maistas

Laikas griliui

Išlaikyk atostogų ritmą

Remontas be nervų

Sveikata

Automobilių švaros centras AINAVA

Ryškiems įvarčiams

Pasaulis kišenėje

Sulčių nauda

Naujas regėjimas

Unicef vaikų bėgimas „Už kiekvieną vaiką“

Renginių gidas

Parašykite atsiliepimą apie 15min