Naujienos

Programišių išpuoliai: kokias didžiausias atakas pasaulis patyrė šiemet?

2020-08-10
Programišių išpuoliai: kokias didžiausias atakas pasaulis patyrė šiemet?
Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos.

Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos, pasakoja „Bitės Profai“.

„Jau kurį laiką matoma aiški tendencija, kad užpuolikų atakos persikelia į kibernetinę erdvę ir jų metu kėsinamasi ne tiesiai į pinigus bankuose ar saugyklose, bet į privačią informaciją ir duomenis. Kai programišiai turi prieigą prie tokių duomenų, tuomet gali tiesiog reikalauti piniginės išpirkos arba pinigus išgauti kitais neteisėtais būdais, pavyzdžiui, neteisėtai naudojant kito asmens atvaizdą ar asmeninę informaciją.

Todėl labai svarbu pažinti tokių atakų tendencijas, kad nuo kibernetinių grėsmių galėtume apsisaugoti ir patys – kai kurios atakos buvo „sėkmingos“ tik todėl, kad atsakingi žmonės nesilaikė saugumo reikalavimų“, – sako „Bitės Profė“ Agnė Adomaitytė ir plačiau pasakoja apie didžiausius šių metų kibernetinius išpuolius.

„Garmin“ ataka: ant kortos – 10 mln. JAV dolerių

Naujausia didelio mąsto programišių ataka buvo surengta prieš keletą savaičių, kėsinantis į JAV bendrovę „Garmin“. Kompanija yra viena stambiausių palydovinės navigacijos įrangos gamintojų pasaulyje, tad dėl atakos neveikė daugelis „Garmin“ teikiamų paslaugų, o navigacijos įrenginių naudotojai negalėjo atsisiųsti programų atnaujinimų.

„Kompanija socialiniame tinkle „Twitter“ liepos 23 d. pranešė apie sutrikusį bendrovės klientų aptarnavimo centrų darbą bei programos „Garmin Connect“ problemas. Pastaroji leidžia rinkti duomenimis apie vartotojų treniruotes ir kitą sportinę veiklą, kuria užsiimant naudojamas bendrovės sukurtas išmanusis laikrodis ar kiti nešiojami įrenginiai. Tad pasikėsinimo metu grėsmė galėjo iškilti ne tik kompanijai, bet ir jos produktus naudojančių vartotojų duomenims“, – sako A. Adomaitytė.

Nors bendrovė pripažino, kad tapo kibernetinės atakos taikiniu, taip pat oficialiai pranešė, kad vartotojai nenukentėjo ir jų duomenys buvo saugūs, o „Garmin“ produktų funkcionalumai nesutriko. Kompanijos teigimu, tai padaryti pavyko todėl, kad į grėsmes buvo sureaguota laiku, o naudotos apsaugos priemonės buvo tinkamos.

„Išpuolio prieš „Garmin“ metu naudotas programišių grupuotės „Evil Corp“ sukurtas virusas „WastedLocker“. Bendrovė oficialiai neskelbia, jog atgauti sistemų valdymą galėjo tik sumokėję išpirką programišiams. Vis tik būtent tokie bendrovės darbuotojų pranešimai pasirodė socialinėje erdvėje.

Portalas „BleepingComputer“ skelbė, kad programišiai už prieigos grąžinimą pareikalavo 10 mln. JAV dolerių išpirkos. Kompanijos atstovai patikino, kad pakomentuoti kalbų apie išpirkos sumokėjimą negali, tačiau užtikrino, kad jokių finansinių nuostolių dėl patirtos kibernetinės atakos nepatirs“, – pasakoja A. Adomaitytė.

„Twitter“ paskyrų nulaužimas ir paskleista masinė žinutė apie kriptovaliutas

Šių metų liepos 15 d. socialinį tinkle „Twitter“ apskriejo žinutės, kad vieni garsiausių šios platformos ir viso pasaulio žmonių padovanos dvigubai daugiau „Bitcoin“ kriptovaliutų, nei jų bus pervesta į nurodytą sąskaita. Tiesa, greitai paaiškėjo, kad žinutės yra kibernetinės atakos dalis.

„Visi toliau nurodytu adresu atsiųsti bitkoinai bus grąžinti dvigubai. Jei atsiųsite 1000 JAV dolerių, aš grąžinsiu 2000 JAV dolerių. Darau tai tik 30 minučių“, – štai tokia žinute neva pasidalino milijardierius ir „Microsoft“ įkūrėjas Billas Gatesas, „Amazon“ generalinis direktorius Jeff Bezos, reperis Kanye West ir net demokratų kandidatas į JAV prezidentus Joe Bidenas.

Nepaisant to, kad žinutės buvo visiškai neįtikėtinos ir kėlė tiek įtarimų, atsirado žmonių, kurie pervedė virtualius pinigus į nurodytas sąskaitas.

„Panašu, kad kai kurie „Twitter“ vartotojai „užkibo“ už šios apgaulės ir į nurodytas sąskaitas iš tiesų pervedė pinigų, tikėdamiesi atgauti dvigubai didesnę sumą. Per kelias valandas nuo žinučių paskelbimo, apgaulingose sąskaitose jau atsirado maždaug 100 000 JAV dolerių vertės bitkoinų. Tai dar kartą parodo, kad net sunkiai įtikimi programišių scenarijai suveikia ir gali sukelti daug žalos interneto vartotojams“, – sako A. Adomaitytė.

Netikėta, kad galimai šį nusikaltimą atliko ne elitinės programišių grupuotės, o paprastas paauglys iš Floridos. Panašu, kad šis vaikinas telefoninio skambučio metu įtikino „Twitter“ darbuotoją, kad ir pats dirba šioje kompanijoje ir taip sugebėjo gauti reikalingą prieigą prie socialinio tinklo valdymo.

„Tai ir buvo esminis žingsnis, galiausiai suteikęs 17 metų paaugliui prieigą prie daugybės „Twitter“ paskyrų. G. Clark apeidavo dviejų veiksnių autentifikavimą ir pasiekdavo vidinį „Twitter“ administravimo įrankį, kuris jau leido visiškai lengvai perimti bet kurią paskyrą. Neįtikėtina, kad šioje situacijoje esminės prieigos programišiams nereikėjo vogti ar reikalauti, tereikėjo tik paprašyti. Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kur reikalingą prieigą programišiams suteikia pats vartotojas“, – pasakoja A. Adomaitytė.

Verslosavaite.lt

Svetainė yra atnaujinama. Galimi smulkūs nesklandumai.