„KiberBerkut“ – nusikaltėliai, kuriuos giria oficialioji Rusija

APTFilter CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic VulnerabilitiesAll VulnerabilitiesHardware

Kibernetiniai nusikaltėliai jau ne vienerius metus organizuoja DDoS atakas, blokuoja valstybinius portalus, įsilaužia ir vagia informaciją iš duomenų bazių. Vieni „Anonymous“ besivadinančią grupuotę laiko tiesos skleidėjais, kiti – paprasčiausiais vagimis ir šantažuotojais. Tačiau už beveidės kaukės galima slėpti labai skirtingus veidus.

Kibernetiniai nusikaltėliai jau ne vienerius metus organizuoja DDoS atakas, blokuoja valstybinius portalus, įsilaužia ir vagia informaciją iš duomenų bazių. Vieni „Anonymous“ besivadinančią grupuotę laiko tiesos skleidėjais, kiti – paprasčiausiais vagimis ir šantažuotojais. Tačiau už beveidės kaukės galima slėpti labai skirtingus veidus.

Ir kai oficialus Rusijos žinių kanalas kovotojais bei patriotais pavadina „nežinomus“ nusikaltėlius, akivaizdu, kad tokie „robinhudai“, kaip „KiberBerkut“ turi labai konkretų darbdavį. Kaip šis mechanizmas veikia, ir ar pats netyčia nepadedi priešui?

Šiuolaikinis karas be fronto linijos

Žodis „Anonymous“ dar neseniai reiškė slaptus kovotojus prieš sistemą. Tačiau nespėjome priprasti juose matyti trūkumų viešintojų ir staiga paaiškėjo, kad žodis be veido gali reikšti bet ką.

Viena Ukrainos „Anonymous“ grupuotė „nulaužė“ Lietuvos prezidentės patarėjo užsienio politikos klausimais Lauryno Jonavičiaus elektroninio pašto dėžutę ir pradėjo klykti apie sąmokslą – tarp laiškų „aptiktas“ susirašinėjimas su Vitalijumi Klyčko, kur aiškiai kalbama apie „fašistų“ finansavimą.

Tai, kad „rasti“ laiškai parašyti akivaizdžiai parodomuoju stiliumi, kad joks kvailys nekalbėtų atviru tekstu tokių slaptų dalykų, niekam nerūpi. Svarbu – sukeltos abejonės. Taigi, Ukrainos „Anonymous“ kovoja Rusijos pusėje?

Oi, ne – pasirodo ten yra ir kita „Anonymous“ grupė, kuri stovėjo Maidane. Vieni kuria „Berkutą“ šlovinančias, kiti – juos smerkiančias svetaines, o internete tiesos ieškantis žiūrovas vis labiau painiojasi.

Kai korumpuotas Kijevo režimas žlugo, kovo 3 d. viešai apie save paskelbė „KiberBerkut“. Motyvuodami, kad kovoja prieš radikalus ir fašistus, jie aiškiai nurodė – Ukrainą išvaduos tik… Rusijos okupacija.

Nuo to momento pagrindinė paskelbusios „negailestingą fašistinio purvo medžioklę iki visiško sunaikinimo“ organizacijos veikla – ne prorusišką poziciją užimančių masinio informavimo priemonių svetainių blokada, naujos valdžios Kijeve atstovų telefonų blokada, pokalbių ir susirašinėjimo „viešinimas“ bei informacinė kova prieš „NATO okupantus“.

Vėlgi, įdomu – atvirai besigiriančios, kad kovo 15 d. surengė DDoS ataką prieš NATO svetaines „ccdcoe.org“, „nato.int“, „nato-pa.int“, programišių grupuotės svetainė „Cyber-Berkut.org“ įsikūrė tos pačios NATO širdy – San Franciske, JAV. Ji saugoma „CloudFlare“ serveriuose, užtikrinančiuose itin aukšto lygio WHOIS asmeninių duomenų apsaugą. Demokratija ir jos priešams patinka.

Visa tai rodo, kad pasaulis vėl pasikeitė. Dabar nebepakanka ištirti, iš kur sklinda atakos, ir tuo pagrindu kaltinti vieną ar kitą valstybę. Tiek specialiosios saugumo, tiek informacinio karo pajėgos pradėjo taikyti anoniminių aktyvistų veiklos metodus ir paprastam stebėtojui vis sudėtingiau atskirti, kas yra paviešinta slapta tiesa, o kas – dezinformacija. Skaitmeninėje erdvėje fronto linija brėžiama nebe pasaulio žemėlapyje, o mūsų galvose.

O tu ar nepuoli Ukrainos?

Kovo 4 d. „KiberBerkut“ paskelbė: „Šiandien pradedame atgalinę atskaitą. Mūsų tėvynės įstatymų išdavikai, jums liko devynios dienos, kad savanoriškai pasiduotumėte Simferopolio arba Charkovo teisėsaugos organams. Kiekvienas jūsų įsakas bus traktuojamas kaip sunkinanti aplinkybė. Apsišaukėliams liko viena teisė – pasiduoti ir prašyti pasigailėjimo.“

Nuo tos akimirkos savo svetainėje šie Rusijai dirbantys nusikaltėliai nuolat vykdo DDoS atakas ir skelbia į kokius portalus šiandien įsilaužė bei kokių masinės informacijos priemonių svetaines blokavo.

Televizijos kanalo „RTR“ išgirtų patriotų laužimosi metodas senas ir primityvus – panaudoję iš pavergtų kompiuterių sukurtus tinklus jie bombarduoja užklausomis pasirinktas svetaines, kol jų ugniasienė neatlaiko.

Informacines svetaines tokiu būdu užblokuoti palyginus paprasta – prisijungimų skaičiui nevaldomai augant jos tiesiog tampa nebepasiekiamos norintiems ten paieškoti informacijos. Įsilaužti į normaliai saugomas svetaines tokiu būdu gerokai sudėtingiau, negu girtis, kad įsilaužei.

Pavyzdžiui, atakuojant NATO skaitmeninio saugumo padalinį Estijoje ccdcoe.org pavyko svetainę trumpam blokuoti – pasiekimas nedidelis, tačiau trimituoti, kad „europiečių mokesčių mokėtojų pinigai eina tiems, kas nesugeba apginti nė savęs, tad kaip jau gins jus“, jau galima.

Taip vadinami pavogti Lietuvos prezidentės patarėjo ar JAV karinio atašė asistento Jason P. Gresho su Ukrainos Armijos generaliteto nariu Igoriu Protsuiko elektroniniai laiškai dažniausiai yra seni, beverčiai ir pagrobti iš prasčiau saugomų paslaugų tiekėjų.

Juk čia svarbu, ne ką pavogei, o paskelbti, kad pavogei ir tarp kitų laiškų įsprausti savo sukurptą dezinformacijos gabalėlį. Valio: „Rusijos balsas“ jau turi ką skelbti, o naivuoliai – kuo tikėti.

Jei manote, kad tai vyksta kažkur toli ir mes čia niekuo dėti – labai klystate. DDoS atakoms pavergiami paprastų žmonių kompiuteriai visame pasaulyje, o lengviausia pasinaudoti tais, kurie patys įsidiegė primestus valdiklius.

Kiekvieną kartą įsidiegdami nelegalią operacinę sistemą (ypač „patobulintą“, kurių tiek daug mūsų ir gretimų šalių „linkomanijose“); kiekvieną sykį sutikdami įsidiegti kažkokį keistą papildinį, kad tik leistų greičiau nemokamai pažiūrėti tą naują filmą; sutikdami su programos įdiegimu, kuri leis tiesiogiai žiūrėti kitu atveju mokamas varžybas, dovanojame savo kompiuterį potencialiems „vergvaldžiams“.

Pastebėti ar kompiuteris užgrobtas gana sudėtinga – nebent dėl papildomų programų pertekliaus ar pačios atakos metu jo darbas internete gerokai sulėtėja. Aišku, tikėtis, kad tuoj pat ištrinsime viską, kas nelegalu, išsivalysime kompiuterį ir susikursime naujus administravimo ribojimus, būtų naivu. Tad pradžiai būtų neblogai bent jau išjungti kompiuterį iškart baigus darbą – išjungtas jis atakose nedalyvaus.

Kam skambina tavo telefonas?

Klausimas ne visai retorinis. „KiberBerkut“ pagyros, kad blokavo vienų ar kitų Ukrainos veikėjų telefonus yra pagrįstos. Svarbiausia čia pats blokavimo metodas. Naujieji šalies vadovai, partijų ir palaikančių organizacijų nariai nurodo tą pačią problemą. Jų telefonai pradeda skambėti kas kelias sekundes, rodomi skambinančiųjų numeriai yra iš visų pasaulio kampelių. Pakėlus ragelį kita pusė iškart ragelį padeda, padėjus – vėl skambutis iš kito numerio.

„Deja, kovoti su tokio pobūdžio atakomis šiuo metu praktiškai neįmanoma. Mobiliojo ryšio tiekėjai neturi būdo automatiškai blokuoti šiuos skambučius“, – sakė saugumo departamento „MTR Ukraina“ vadovas Dmitrijus Vincevičius.

„Nepadės net laikinas skambučių iš kai kurių užsienio šalių blokavimas, nes jie vykdomi per tarpinius numerius iš visų pasaulio šalių.“

Ukrainos žiniasklaida rašo, kad daugelis skambučių peradresuojami iš Rusijos operatorių, tačiau ir tie teigia nieko nežiną. Jokių nenormalių tinklo apkrovų Ukrainos mobiliojo ryšio tiekėjai nepastebi.

Taigi, viena vertus galima įtarti tam sabotažą, pačių operatorių remiamą ataką, tačiau tai jau Ukrainos teisėsaugos reikalas. Deja, paplitus išmaniesiems telefonams tokias atakas galima rengti ir be jokios operatorių žinios.

Analogiškai, kaip ir kompiuterių atveju, telefonai užkrečiami valdymo teises gaunančiomis kenkėjiškomis programėlėmis ir nuotoliniu būdu aktyvuojami, kad be savininko žinios skambintų kažkokiu numeriu. Apie tai netyčinis atakos dalyvis sužino tik gavęs sąskaitą, kur nurodyta, kad jis skambino velnias žino kur, nors pats to tikrai nedarė.

Taigi, pažiūrėkite, ar ir patys neskambinote į Ukrainą. Jei taip – jūsų telefone įsiveisė pavojingas virusas ir saugiausia bus tuoj pat visiškai iš naujo įrašyti gamintojo programinę įrangą (daugelis numato tokią atnaujinimo galimybę prisijungus prie gamintojų teikiamų programų).

Saugiausi šiuo atveju yra „kvailųjų“ telefonų ir „iPhone“ savininkai. Sąlyginai saugūs ir turintieji „Windows Phone“. Didžiausia grėsmė – laisvai leidžiančių įsirašinėti bet kokias programėles „Android“ įrenginių savininkams.

Juk įsidiegdami rekomenduotą, „nulaužtą“ ar net legalią programėlę daugelis tiesiog suspaudome „sutinku“ ir nė nepasidomime kokių prieigos teisių toji programėlė reikalauja. Jei dabar įdomu, kokių leidimų iš jūsų reikalauja viena ar kita „Android“ programėlė, galite tai pamatyti įsidiegę, pavyzdžiui, „F-Secure App Permissions“.

Bent jau žinosite, kuri įdiegta programėlė gali jus sekti, sužinoti jūsų asmeninę informaciją ir atlikti aktyvius veiksmus už jus. Šiaip ar taip, vien Kinijoje dabar jau per milijoną Botnet virusais užkrėstų išmaniųjų telefonų, o lietuviai diegiamas programėles renkasi ne ką sąžiningiau.

Lyg ir būtų niekai – pagudravai, eurą sutaupei. Bet juk būtų nemalonu, sužinojus, kad už eurą pardavei šalies interesus, dirbi „KiberBerkut“

Šaltinis www.lrytas.lt

http://www.lrt.lt/naujienos/mokslas_ir_it/1/39205/_kiberberkut_nusikalteliai_kuriuos_giria_oficialioji_rusija