Kas kursto kibernetinį karą Ukrainoje?

Kitas straipsnis

Ilgą laiką svarsčius, kaip atrodys kibernetinis karas ateityje, kokiomis priemonėmis jis gali vykti, tenka pripažinti, kad jis jau vyksta. Pasak vyresniojo ESET kenkėjiškų programų tyrėjo Robert Lipovsky, kibernetinių nusikaltėlių išpuoliai prieš elektros energijos tiekimo įmones Ukrainoje praėjusiais metais yra pirmoji žinoma kibernetinio karo ataka, nukreipta prieš civilius gyventojus.

2015 metų šaltą gruodžio 23-iosios vakarą maždaug pusė namų, apie 225 tūkstančių žmonių Ivano-Frankivsko regione Ukrainoje keletą valandų liko be elektros. ESET tyrėjai nustatė, kad šis elektros energijos dingimas, apie kurį pirmiausia pranešė Ukrainos žiniasklaidos priemonė TSN, nebuvo vienetinis atvejis. Tuo pačiu metu programišiai buvo nusitaikę ir į kitas elektros energijos gamybos ir perdavimo įmones Ukrainoje.

Šios kibernetinės atakos metu buvo pasitelktas trojanas „BlackEnergy“, naudotas ankstesnių atakų Lenkijoje bei Ukrainoje metu. Kol ESET tyrėjai analizavo virusą ir jo funkcijas, Ukrainos valdininkai, kaip ir dauguma kitų – įskaitant saugumo kompanijas – suskubo apkaltinti Rusiją. Esant įtemptai geopolitinei situacijai, tokia nuomonė daug kam rodėsi savaime suprantama.

„Nors „BlackEnergy“, tikėtina, gali kilti iš Rusijos ir yra siejamas su rusų kibernetinių nusikaltėlių grupe, iš tiesų tam nėra jokių tvirtų įrodymų“, –  tuo metu komentavo Robert Lipovsky.

Pasak ESET saugumo eksperto, ši kenkėjiškos programos šeima per savo gyvavimo laiką perėjo visą evoliuciją. Labai senos pirmosios versijos pagrindinis kodas netgi nutekėjo internete ir dabar yra naudojama daugybė naujų versijų.

Išties „BlackEnergy“ atradimas sukėlė nemažai spekuliacijų ir netgi neteisingų interpretacijų. Šių metų sausį kilus naujai kibernetinių atakų bangai Ukrainoje, ESET tyrėjai laikėsi nuomonės, kad tai tos pačios nusikaltėlių grupės darbas. Tik šįkart programišiai pasitelkė nemokamai prieinamą, atviro kodo užpakalinių durų (angl. backdoor) kenkėją – gana netikėta tariamai iš Rusijos finansinę paramą gaunančių nusikaltėlių atžvilgiu.

Pasak R. Lipovsky, atvejis Ukrainoje atskleidė, kokios sudėtingos kibernetinės atakos gali kilti ateityje.

„Energija yra Achilo kulnas bet kurioje organizacijoje – nuo gamintojų iki valstybinių įstaigų. Rimtas energijos nutraukimas yra kiekvieno priešo svajonė – galimybė turėti gyvybingą, funkcionuojantį trojaną IT platformose, sujungtose su energijos tiekimo įmonės industrinių įrenginių sistemomis… Nemanau, kad reikia plačiau paaiškinti, ką tai reiškia“, – kalbėjo ESET kenkėjiškų programų tyrėjas.



Gegužės 6 d. „LOGIN“ konferencijoje Robert Lipovsky skaitys pranešimą „BlackEnergy – Power Outages in Ukraine“, kuriame pasidalins įžvalgomis apie ESET atradimus ir tyrimų duomenis.

„Pasistengsiu atskirti faktus nuo spekuliacijų, realybę nuo vizijų ir aiškiai pateiksiu, ką žinome ir ko ne – tiek apie tai, kam priskiriama ataka, tiek apie kitas ginčytinas detales“, – teigia R. Lipovsky.


 
Visi „LOGIN“ dalyviai yra laukiami R. Lipovsky pranešime jau gegužės 6 d. 10:30 val., TEO Business salėje. Pranešimas bus skaitomas anglų kalba.