Ko ieškojo rusų programišiai?

Kaip pranešė JAV Krašto saugumo departamento Pramonės valdymo sistemų analizės skyriaus vadovas Jonathanas Homeris, daugiausia rusai taikėsi į energetikos sektorių, bet taip pat ir į branduolinius ir aviacijos objektus bei gyvybiškai svarbią gamybos pramonę.

Anot JAV pareigūnų, įsilaužėliai turėjo galimybę smarkiai sutrikdyti elektros tinklų darbą, bet to nepadarė ir buvo daugiau susitelkę į žvalgymą. Vis dėlto pažymima, kad katastrofinio visos energetikos tinklo sutrikimo grėsmės nebuvo.

Atakos taikiniai buvo labai įvairūs: pradedant mažomis bendrovėmis, negalinčiomis skirti daug lėšų kibernetiniam saugumui, baigiant didelėmis korporacijomis, naudojančiomis modernias apsaugos priemones. Prekiautojai buvo atakuojami dėl savo tiesioginės prieigos prie paslaugų bendrovių, užsiimančių sistemų diagnostika ir programinės įrangos atnaujinimu arba atliekančių kitas sistemų priežiūros funkcijas. Vis dėlto įsilaužimų aukos nebuvo įvardytos.

Įsilaužėliai naudojosi žmonėmis, besisiunčiančiais iš bendrovių tinklalapių laisvai prieinamą informaciją.

Naujos informacijos apie 2017-ųjų kibernetines atakas buvo paskelbta didėjant susirūpinimui dėl Rusijos pastangų kištis į lapkritį vyksiančius JAV kadencijos vidurio rinkimus. Be to, Vašingtonas neseniai apkaltino dvylika Rusijos karinės žvalgybos pareigūnų organizavus įsilaužimus į Hillary Clinton ir Demokratų partijos sistemas per prezidento rinkimų kampaniją 2016-aisiais. Per šias atakas buvo pavogta ir nutekinta dešimtys tūkstančių konfidencialaus susirašinėjimo dokumentų.

JAV nacionalinio saugumo pareigūnai anksčiau sakė nustatę, kad už šias atakas atsakinga Rusijos žvalgyba ir kiti veikėjai. Nurodoma, kad įsilaužėliai metodiškai pasirinkdavo taikinius, užsitikrindavo prieigą prie kompiuterinių sistemų, vykdė "tinklų žvalgymą" ir galiausiai mėgindavo nuslėpti savo veiklos pėdsakus, juos ištrindami. JAV vyriausybė sakė padėjusi įmonėms duoti atkirtį rusų įsilaužėliams visose sistemose, į kurias, kaip nustatyta, buvo prasiskverbta.

Kol kas neaišku, ar buvo naujų sėkmingų kibernetinių atakų po informacijos apie šiuos įsilaužimus paviešinimo anksčiau šiais metais.

J.Homeris sakė, kad atakos prasidėjo 2016 m. nuo vienintelio įsilaužimo, bet šia landa beveik metus nebuvo naudojamasi. Vėliau buvo pradėtas besiplečiantis puolimas prieš JAV sistemas.

Įsilaužėliai naudojosi žmonėmis, besisiunčiančiais iš bendrovių tinklalapių laisvai prieinamą informaciją, pavyzdžiui, nuotraukas ir kitus duomenis. Taip pat buvo naudojamasi priemonėmis, paskatindavusiomis darbuotojams atskleisti prisijungimo prie taikiniais pasirinktų sistemų slaptažodžius. Tikėtina, kad kai kurios įmonės nežinojo, kad nusikaltėliai turi prieigą prie jų sistemų, nes įsilaužėliai naudodavosi realių darbuotojų paskyromis – taigi, tokius įsibrovimus buvo sunkiau aptikti.