Siaučia kompiuterių įsilaužėliai
Kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo skyriaus (NEETS) pareigūnai labai operatyviai sulaikė ir pareiškė įtarimus buvusiam “5ci” darbuotojui Edvardui Filistovičiui, kuris ilgą laiką dirbo bendrovės kompiuterinių sistemų administratoriumi. Kaip “Veidui” pasakojo NEETS tardytojas Markas Martinkevičius, sulaikytas specialistas prisipažino, jog prieš buvusią darbovietę vykdė kompiuterines atakas, nes norėjo jai pakenkti dėl nesutarimų su vadovu. Pagal galiojančius Lietuvos įstatymus kompiuterių piratui gresia bauda arba laisvės atėmimas iki 3 metų. Kriminalinės policijos atstovo žodžiais, elektroninėje erdvėje įvykdyti nusikaltimai Lietuvoje jau nėra naujiena, tačiau iki šiol nė vienas įsilaužėlis nėra nuteistas realia laisvės atėmimo bauda.
“Šiuo metu mūsų skyriaus žmonės tiria apie dešimt atvejų, kai buvo kenkiama virtualioje erdvėje, – kalbėjo M. Martinkevičius. – Netrukus kelios bylos turėtų pasiekti teismą, kai kuriems įtariamiesiems, matyt, nepavyks išvengti laisvės atėmimo bausmės, nes jų atvejais padaryta žala gerokai viršija milijoną litų”.
“Nulaužti” nepavyko
Šiandien baigiasi bendrovės Ekskomisarų biuras skelbta akcija, kurios metu visi Lietuvos kompiuteriniai įsilaužėliai turėjo progos pulti šios firmos serverius. Jei kam nors būtų pavykę “nulaužti” saugos bendrovės kompiuterinį tinklą, piratas būtų buvęs apdovanotas nauju kompiuteriu.
“Bandymų įsilaužti būta šimtų, tačiau nė vienas nebuvo sėkmingas, – sakė Ekskomisarų biuro informatikos specialistas Tadas Šimkus. – Mūsų kartu su “Panda Software” kompanija įdiegtos apsaugos priemonės įsilaužėliams pasirodė pakankamai kietas riešutėlis”.
Kalbinti kompiuterių specialistai tvirtina, kad “nenulaužiamų” sistemų nebūna, todėl ekskomisarai tegul nesigiria. Paprasčiausiai rimtam įsilaužėliui naujas kompiuteris yra per menka dovanėlė. Antra vertus, nė vienas chuliganas nenori lįsti į viešumą.
Prisiminiau atvejį iš pernykštės CEBIT parodos Vokietijoje, kai viena IT tinklų apsaugos firma už įsilaužimą dovanojo pasiskraidymą reaktyviniu naikintuvu. Prizą laimėjo vaikinukas iš Rusijos, įsilaužti užtrukęs 2,5 val.
“Įsilaužimo sėkmė tiesiogiai proporcinga laikui: kiek laiko turima kenkėjiškai akcijai – kuo daugiau jo turi, tuo didesni šansai įlįsti į “super” apsaugas turinčias sistemas, – patirtimi dalijosi KTU informatikos antro kurso studentas. – Paprasčiausias įsilaužimo būdas – priėjimas iš išorės, vartotojo vardų bei slaptažodžių nuskenavimas, po to – sistemos gadinimas iš vidaus”.
Dažniausia grėsmė – iš vidaus
Leidinys “Washington ProFile” paskelbė šiuolaikinių kompiuterių įsilaužėlių motyvacijos, elgesio ypatumų ir pavojingumo laipsnių analizę.
Pasaulyje per 2003 metus buvo užfiksuota per 80 tūkst. kompiuterinių tinklų apsaugos pažeidimo atvejų: įsilaužėlių atakų, mėginimų vogti informaciją ir pan. Įsilaužimų daugėja: 2002 m. tokių pažeidimų užfiksuota apie 58 tūkst., 2000 m. – tik 20 tūkst. Įsilaužėlių taikiniais dažniausiai tapdavo JAV kompiuterių tinklai: užpernai užfiksuota beveik 27 tūkst. tokių atakų. Didžiosios Britanijos kompiuterių tinklai atakuoti mažiau nei 5 tūkst. kartų, Vokietijos – apie 4,6 tūkst.
“Dataquest” atlikto tyrimo duomenimis, dauguma kompanijų nesugeba kovoti su kompiuterinėmis atakomis: kas trečia kompanija dėl kompiuterinės atakos yra praradusi svarbių duomenų. 24 proc. kompanijų išvis neturėjo tokios situacijos veiksmų plano.
Informacinių technologijų saugumu užsiimančios bendrovės “Santa Monica Networks” (SMN) generalinis direktorius Kęstutis Lipnickas sako, kad bene 70 proc. įsilaužimo į virtualiuosius tinklus atvejų yra susiję su esamais ar buvusiais firmų darbuotojais. Tai patvirtina ir “5ci” pavyzdys.
“Labai dažnai įsilaužėlio funkcijų griebiasi ant vadovų supykę darbuotojai, ne tik išmanantys konkretaus kompiuterių tinklo ypatumus, bet ir žinantys daugelį slaptažodžių, – pasakojo K.Lipnickas. – Todėl įmonės sistemų administratoriaus niekada nereikėtų laikyti dievu ir nesuteikti jam absoliučių teisių”.
Pasak SMN vadovo, bendrovių direktoriams vertėtų pagalvoti ir apie pareigybes, kontroliuojančias ir prižiūrinčias firmos IT specialistus, nes, švelniai tariant, namų vagis yra pats baisiausias.
Dažniausiai tik į naudą būna atvejai, kai į tinklus laužiamasi be piktų kėslų – taip nustatomos spragos, kurių dažniausiai būna ne viena, ir jos lopomos. Baisesni atvejai, kai piratai būna piktybiniai – arba siekia naudos sau, arba daro žalą kitam. IT specialistai šiuos įsilaužėlius vadina “krekeriais”.
Atakavo patyręs piratas
“5ci” į kompiuterinių duomenų saugumą yra investavusi per 3 mln. Lt, todėl bendrovės tinklus galėjo užpulti tik techniškai išprusęs ir didelės patirties turintis įsilaužėlis. Pirmąją atakos dieną buvo “užpulta” bendrovės antrinė įmonė “Skaineta”. Budintis administratorius pastebėjo, kad nuotolinės prieigos jungtyje bandoma pakeisti kai kuriuos svarbius duomenis. Po dviejų parų puolimas pasikartojo: buvo nuskenuota “5ci” duomenų bazė, kurios dalis vėliau buvo sunaikinta – duomenys apie firmos komunikacijų centro klientus, informacija apie teikiamas paslaugas, klientų sąskaitas ir dalis įmonės buhalterinės ataskaitos. Kai kurių duomenų neįmanoma susigrąžinti, kitiems atkurti prireiks nemažų lėšų.
Rugpjūčio 1-osios naktį tas pats kenkėjas, pasikrikštijęs “Sequel” vartotojo vardu, prisijungė prie “Penkių kontinentų” serverio ir jo konfigūraciją pakeitė taip, jog, apeidamas virtualius privačius tinklus (VPN), galėjo tiesiogiai valdyti serverio duomenis.
Vėliau buvo įsilaužta į kitus firmos serverius, tai yra į tuos, kuriuose buvo aktyvuota duomenų sunaikinimo programa “Eraser”. Buvo ištrinta nemaža dalis svarbių dokumentų. Įmonės komunikacijų centro direktoriaus pavaduotojos Veslavos Plungienės žodžiais, nemažos dalies duomenų nepavyko atnaujinti, o kitiems duomenims atkurti prireikė viso mėnesio.
Kaip tik tuo metu buvo kuriamas Atėnų žaidynėms skirtas interneto tinklalapis www.olimpiada.lt, kuriame turėjo būti informacija apie sportininkus, šalių klasifikacija ir pan. Kenkėjas sunaikino visą tinklalapio informaciją. Buvo ištrinta ir kelių mėnesių multimedia archyvo bazė su nuotraukomis, vaizdo medžiaga, audioįrašais.
“Nors įsilaužėlis veikė profesionaliai, tačiau padarė klaidą. Mums pavyko užfiksuoti jo veiksmus, todėl operatyviai buvo nustatyta, iš kur prasidėjo kompiuterinė ataka”, – apie darbą užfiksuojant nusikaltimo pradžią sakė “5ci” kompiuterinių sistemų administratorius Aleksandras Sevostjanovas. – Tai buvo nuomojamas butas Šeškinėje, iš kurio tuoj pat po įsibrovimų įtariamasis kenkėjas išsikraustė”.
Įsilaužėlių tipai
Nors visi kompiuterines atakas sukėlę asmenys vadinami tiesiog įsilaužėliais, šie būna gana skirtingi. Gausiausias, tačiau mažiausiai pavojingas yra įsilaužėlių “mėgėjų” būrys. Jie atlieka iki 80 proc. visų atakų. “Mėgėjus” labiausiai domina pats atakos procesas, jie tiesiog patiria malonumą. Tokių įsilaužėlių atakoms nėra sunku užkirsti kelią, jie nelinkę konfliktuoti su įstatymais.
Kur kas pavojingesni įsilaužėliai “išdavikai”, dažniausiai apsimetantys lojaliais kompanijos darbuotojais. Jiems tenka 3-5 proc. visų kompiuterinių atakų. “PricewaterhouseCoopers” duomenimis, 58 proc. kompanijų pasaulyje yra susidūrusios su situacija, kai jų darbuotojai padėjo įsibrauti į kompanijos tinklus pašaliniams asmenims. “Išdavikai” dažniausiai kompiuterinius nusikaltimus įvykdo iš keršto kompanijai, neįvertinusiai jų talento. “Išdavikai” dažniausiai vagia arba parduoda prieigos prie vertingos informacijos (kreditinių kortelių numerių, sąskaitų ir pan.) teises.
Apie 10 proc. kompiuterinių atakų atlieka nusikalstamų grupuočių nariai – įsilaužėliai “mafiozai”. FTB ekspertų teigimu, dabar aktyviausi “mafiozai” iš buvusios Sovietų Sąjungos ir Rytų Europos teritorijų. Šių įsibrovėlių vienintelis tikslas – gauti pelno, todėl jų atakų taikiniais tampa bankai, finansinės kompanijos. “Mafiozų” paslaugomis linkę naudotis ir teroristai.
“Politiniams” įsilaužėliams tenka tik 1 proc. visų kompiuterinių nusikaltimų, tačiau būtent šiuos įsilaužėlius galima vadinti pačiais pavojingiausiais. Jie organizuoja svetainių ir tarnybinių stočių, priklausančių struktūroms, kurių kitokios nei jų politinės pažiūros, atakas. “Politinių” atakų aukomis dažniausia tampa vyriausybių tinklalapiai – JAV per trejus metus buvo įsilaužta į Baltųjų rūmų, Pentagono, Valstybės departamento svetaines. 2001 metais, kai teroristų organizacija “Hamas” prisiėmė atsakomybę už įvykdytą teroro aktą, Izraelio įsilaužėliai sugadino šios organizacijos tinklalapius.
Yra įtarimų, kad “politiniais” įsilaužėliais naudojasi ir spec. tarnybos, kad surastų silpnas vietas kitų valstybių kompiuterinėse sistemose. 2001 m. įsilaužėliai iš Kinijos atliko masinę dešimčių JAV tinklalapių ataką. Atakos taktiką išanalizavę Amerikos ekspertai padarė išvadą, kad jos tikslas buvo ne įdėti per susidūrimą su JAV lėktuvu žuvusio kinų lakūno nuotrauką, o bandymai įsibrauti į valstybės struktūrų vidaus tinklus.
Itin nedaug liko įsilaužėlių “altruistų” – dažnai romantizuojamų įsilaužėlių iš Holivudo filmų prototipų. “Altruistai” yra aukštos klasės specialistai, apsaugos sistemas sugadinantys vien tik dėl humaniškų priežasčių ir pranešantys apie rastas saugumo spragas. “Symantec” skaičiavimais, nauji programinės įrangos produktai dažnai yra neatsparūs atakoms. 2003 m. išleistose naujose programose aptikta 81 proc. daugiau saugumo spragų nei išleistose užpernai.
Šaltinis: “cYbeR cat”