Pasaulyje

2020.10.23 12:04

Rusijos kibernetiniai įsilaužėliai atakavo JAV valstijų ir vietos valdžios tinklus

atnaujinta 14.34
BNS2020.10.23 12:04

Rusijos kompiuteriniai įsilaužėliai pastarosiomis dienomis surengė atakų prieš dešimtis JAV valstijų ir vietos valdžios įstaigų tinklų bei pavogė duomenų mažiausiai iš dviejų serverių, ketvirtadienį pranešė amerikiečių pareigūnai.

Šis perspėjimas, paskelbtas likus mažiau kaip dviem savaitėms iki JAV prezidento rinkimų, didina susirūpinimą dėl potencialaus manipuliavimo ir pavojaus balsavimo rezultatų patikimumui.

Federalinio tyrimų biuro (FTB) ir Krašto saugumo departamento kibernetinio saugumo agentūros dokumente pažymima, kad pastarosiomis dienomis suaktyvėjo su Rusijos vyriausybe siejamų kibernetinių įsilaužėlių grupių atakų prieš valstijų ir vietos valdžios tinklus ir kad kai kuriais atvejais joms pavyko įsilaužti į sistemas. Anot tarnybų, tai turi priminti apie didelius Rusijos pajėgumus šioje srityje ir tebevykstantį kišimąsi į rinkimus, nors per trečiadienį vakare surengtą spaudos konferenciją JAV pareigūnai dėl tokios veiklos kaltino Iraną.

Dokumente neminimi jokie konkretūs taikiniai, bet pareigūnai sakė neturintys informacijos, kad būtų kaip nors paveiktos rinkimų arba vyriausybės procedūros arba kad būtų sukeltas pavojus rinkimų duomenų patikimumui.

„Vis dėlto veikėjas gali ieškoti prieigos, kad užsitikrintų galimybes trikdyti ateityje, daryti įtaką JAV politikai ir veiksmams, taip pat delegitimizuoti [valstijų ir vietos] valdžios institucijas“, – sakoma pranešime.

JAV pareigūnai ne kartą sakė, kad kompiuteriniams įsilaužėliams būtų itin sunku reikšmingai manipuliuoti balsų skaičiavimo rezultatais, bet perspėjo, kad galimi kitokie trikdymo būdai, įskaitant kibernetines atakas prieš tinklus, siekiant trukdyti balsavimo procesui, taip pat suklastotų tinklalapių ir kitokio turinio skelbimas, siekiant sukelti rinkėjų nepasitikėjimą balsavimo rezultatais.

Daugelis pareigūnų pripažįsta, kad įsilaužėliai gali būti pajėgūs prasiskverbti į apygardos lygio tinklus ir per jas prieiti prie sistemų, susijusių su rinkimais, jeigu nebūtų tam tikrų apsaugos priemonių, pavyzdžiui, ugniasienių. Tai ypač pasakytina apie mažesnes apygardas, neišgalinčias skirti daug lėšų IT sistemų saugumui užtikrinti.

Per spaudos konferenciją trečiadienį vakare JAV pareigūnai perspėjo, kad Rusija ir Iranas perėmė rinkėjų registracijos informaciją, nors kai kada tokie duomenys būna viešai prieinami. Tačiau per šį renginį daugiausiai dėmesio skirta Iranui, pareigūnų siejamam su virtine grėsmingo turinio suklastotų elektroninių laiškų, kuriais veikiausiai siekta įbauginti rinkėjus keliose svarbiose valstijose.

Kita vertus, daugelis kibernetinio saugumo bendrijos veikėjų didžiausia grėsme rinkimų patikimumui laiko Rusiją. JAV teigė, kad Rusija, kuri stengėsi sutrikdyti 2016 metų prezidento rinkimus įsilauždama į Demokratų partijos elektroninio pašto sistemas, šiemet irgi deda pastangas juodinti prezidento Donaldo Trumpo varžovą demokratą Joe Bideną.

JAV pareigūnai su šia veikla sieja vyriausybės remiamą įsilaužėlių grupę, kibernetinio saugumo bendruomenei žinomą kaip „DragonFly“ ir „Energetic Bear“. Atrodo, kad ši grupė veikia mažiausiai nuo 2011 metų; yra žinoma, kad ji dėjo pastangas šnipinėti energetikos ir elektros tinklų įmones JAV ir Europoje, taip pat gynybos ir aviacijos sektoriaus bendroves.

Krašto saugumo departamento Kibernetinio saugumo ir infrastruktūros saugumo agentūros direktorius Chrisas Krebsas ketvirtadienį sakė, kad naujausias perspėjimas susijęs su užfiksuotais mėginimais rasti apygardų valdžios kompiuterinių tinklų pažeidžiamų vietų, bet šis skenavimas nėra konkrečiai siejamas su rinkimais. „Pora riboto masto atvejų buvo įgyta prieiga prie tinklo, susijusio su rinkimais“, – aiškino jis.

Tyrėjai: kompiuterinių įsilaužėlių forumuose parduodami JAV rinkėjų duomenys

Kompiuterinių įsilaužėlių forumuose parduodamos duomenų bazės su informacija apie praktiškai visus JAV rinkėjus, paskelbė kibernetinio saugumo tyrėjai.

Anot jų, tai atveria kelią dezinformacijos sklaidai ir sukčiavimui, galintiems paveikti lapkričio 3 dieną Jungtinėse Valstijose vyksiančius rinkimus.

Trečiadienį informacijos saugumo įmonės „Trustwave“ paskelbtoje ataskaitoje rašoma, kad jos tyrėjai „aptiko didžiules duomenų bazes su detalia informacija apie JAV rinkėjus ir vartotojus, kurias siūloma nusipirkti keliuose kompiuterinių įsilaužėlių forumuose“.

Duomenų bazėse esama „pribloškiamai išsamios informacijos apie piliečius, įskaitant jų politines pažiūras, o pardavėjai tvirtina turintys 186 mln. įrašų – beveik tiek, kiek Jungtinėse Valstijose yra rinkėjų, nurodė kibernetinio saugumo tyrėjai viename tinklaraštyje.

„Rinkėjų duomenų bazėje aptikta informacija gali būti panaudota socialinės inžinerijos aferoms ir dezinformacijos sklaidai, siekiant paveikti rinkimus, ypač vadinamosiose svyruojančiose valstijose“, – rašo „Trustwave“ analitikai Zivas Madoras ir Nikita Kazymirskis.

Anot jų, dalis duomenų surinkti iš viešų registrų, tačiau likę, regis, gauti iš nutekintos informacijos ar pažeidžiant asmens duomenų saugumą.

Turėjai nurodė taip pat aptikę kitas duomenų bazes apie visą JAV vartotojų populiaciją, taip pat Jungtinės Karalystės, Kanados, Airijos ir Pietų Afrikos gyventojus.

Kibernetiniai nusikaltėliai, regis, bando „pasipelnyti iš būsimų rinkimų“ Jungtinėse Valstijose, parduodami duomenų bazes su informacija, kurioje nurodyti rinkėjų adresai, amžius, lytis, politinės pažiūros, kai kuriais atvejais – net telefono numeris, sako tyrėjai.

Apie tai buvo pranešta kitą dieną po to, kai JAV Nacionalinės žvalgybos direktorius Johnas Ratcliffe'as paskelbė, kad Rusija ir Iranas gavo informacijos apie JAV rinkėjus ir ėmėsi veiksmų paveikti viešąją nuomonę, be kita ko, pasitelkus „sufabrikuotus“ elektroninius laiškus, kuriais siekiama bauginti rinkėjus ir kurstyti neramumus.