- BNS inf.
- Teksto dydis:
- Spausdinti
JAV prezidento Donaldo Trumpo (Donaldo Trampo) krašto apsaugos patarėjas pareiškė, kad dėl pasauliui smogusios didžiulio masto kibernetinės atakos reikia kaltinti ne Nacionalinio saugumo agentūrą (NSA), o kompiuterinius įsilaužėlius.
Apie 300 tūkst. bankų, ligoninių, vyriausybinių institucijų ir kitų vartotojų kompiuterių 150 šalių nuo penktadienio paveikė vartotojų failus užšifruojančio ir išpirkos reikalaujančio viruso ataka.
Pasak kibernetinio saugumo ekspertų, atakos organizatoriai pasinaudojo bendrovės „Microsoft“ senesnių operacinių sistemų „Windows“ saugumo spragomis, kurias aptiko NSA. Pasinaudojus ta pačia spraga anksčiau buvo nutekinta daug šios agentūros dokumentų.
„Microsoft“ vykdomasis viceprezidentas ir vyriausiasis teisininkas Bradas Smithas (Bredas Smitas) dėl atakos iš dalies kaltino JAV vyriausybę ir kritikavo šalies žvalgybos agentūras, kad šios „kaupia“ informaciją apie programų spragas, kuriomis gali pasinaudoti programišiai.
„Matėme, kaip CŽV (Centrinės žvalgybos valdybos) sukaupta (informacija apie) saugumo spragas pasirodė „WikiLeaks“, o dabar ši spraga, pavogta iš NSA, paveikė klientus visame pasaulyje“, – sakė jis.
Tomas Bossertas (Tomas Bosertas), D.Trumpo patarėjas krašto apsaugos ir kovos su terorizmu klausimais, savo ruožtu gynė NSA.
„Tai nebuvo NSA sukurtas įrankis, skirtas laikyti išpirkos duomenis, – sakė Th.Bossertas žurnalistams pirmadienį. – Tai buvo įrankis, sukurtas nusikalstamų šalių – potencialių nusikaltėlių ar užsienio valstybių.“
Pasak jo, atakos organizatoriai išsiuntinėjo virusą elektroniniais laiškais, jis išplito ir vartotojų failai buvo užšifruoti.
Kibernetinio saugumo ekspertai vyriausybės pareigūnams sako, kad virusas buvo sukurtas iš programų, surinktų iš skirtingų šaltinių, teigė vienas JAV pareigūnas, pageidavęs likti nežinomas.
Ekspertų teigimu, tie įrankiai buvo pagrobti iš galingo programišių susivienijimo „Equation Group“, siejamo su NSA. Šias priemones per internetinį aukcioną išplatino kompiuterinių įsilaužėlių grupuotė „Shadow Brokers“, pažadėjusi viešumon nutekinti daugiau duomenų.
„Neradau dar nė vieno analitiko, kuris nemanytų, kad tai atkeliavo iš NSA saugyklos“, – sakė kibernetinio saugumo ekspertas Jamesas Lewisas (Džeimsas Liujisas) iš Strateginių ir tarptautinių studijų centro.
„Laikykite jį visrakčiu, – sakė jis. – NSA nustatė spragą „Microsoft“ programinėje įrangoje, o vėliau ją paviešino „Shadow Brokers“, kad ja pasinaudoti galėtų bet kas.“
Grupuotė „Shadow Brokers“ „pasidalijo ta spraga su pasauliu, ir nusikaltėliai tuo pasinaudojo“, sakė J.Lewisas.
Viskonsino valstijos Milvokio mieste įsikūrusios duomenų apsaugos ir šifravimo kompanijos PKWARE vadovas V.Milleris Newtonas (V.Mileris Niutonas) sakė, kad numanomi NSA įsilaužimo įrankiai palaipsniui būdavo nutekinami nuo rugpjūčio.
„Nusikaltėliai arba teroristai bandys pasinaudoti šiomis priemonėmis, – sakė jis. – Kiek žalos tai gali padaryti? Nepaprastai daug.“
„Tie įrankiai yra naudingi, ir dabar jie – nusikaltėlių rankose, – sakė V.M.Newtonas. – Po galais! Negi vyriausybė negali apsisaugoti nuo saviškių?“
JAV Krašto apsaugos departamentas vadovauja atakos tyrimui Jungtinėse Valstijose. Amerikiečių pareigūnai taip pat glaudžiai bendradarbiauja su britų kolegomis.
Kibernetinių grėsmių žvalgybos integracijos centro analitikai dirbo ištisą savaitgalį, kad galėtų informuoti JAV pareigūnus apie slaptas tyrimo detales.
„Šiuo atveju nustatyti kaltininką gali būti sudėtinga, – sakė T.Bossertas. – (Bet) nenoriu pasakyti, kad neturime jokių įtarimų.“
„Nors būtų patenkinama patraukti atsakomybėn kaltuosius už šią ataką – būtent čia linkme gana rimtai dirbame – kirminas, taip sakant, tebėra laisvėje, o šiuo metu užtaisyti (saugumo) spragas yra pati svarbiausia žinia“, – teigė jis.
„Nors šia nusikalstama veika buvo siekiama gauti pinigų, paaiškėjo, kad buvo sumokėta mažiau kaip 70 tūkst. dolerių (per 63 tūkst. eurų) išpirkų, ir mums nežinoma, kada sumokėjus kas nors būtų atgavę savo duomenis“, – sakė T.Bossertas.
Situacijos pirmadienį nepakomentavo nei Federalinių tyrimų biuras (FTB), nei NSA.
Jei amerikiečiai laikysis gairių, kurias paskelbė FTB, „Microsoft“ ir Krašto saugumo departamentas, jie apsisaugos nuo viruso ir jo variantų, teigė T.Bossertas.
Minėtas virusas taip pat paveikė keletą JAV kompanijų, įskaitant siuntų bendrovę „FedEx“. Kol kas nepaveiktos jokios federalinės kompiuterių sistemos, sakė T.Bossertas.
JAV Senato žvalgybos komiteto aukščiausio rango demokratas Markas Warneris (Markas Vorneris) pirmadienį paprašė Krašto apsaugos sekretoriaus Johno Kelly (Džono Kelio) ir Baltųjų rūmų Valdymo ir biudžeto biuro vadovo Micko Mulvaney (Miko Malveinio), kad jie pasiūlytų priemonių, turinčių užtikrinti, jog federalinės agentūros ir vyriausybės kontraktininkai įdiegtų būtinus programinės įrangos atnaujinimus, leisiančius apsiginti nuo atakos.
Vyriausybės atskaitingumo biuro 2016-ųjų gegužę išleistoje ataskaitoje teigiama, kad federalinės agentūros laiku neįdiegia kompiuteriuose saugumo atnaujinimų, o kartais delsia tai padaryti net kelerius metus nuo tokio atnaujinimo išleidimo, sakė M.Warneris. Biuras, jo teigimu, taip pat nustatė atvejų, kai agentūros naudojosi programine įranga, kurios jos gamintojai jau nebepalaiko.
SUSIJĘ STRAIPSNIAI
-
Rusija: sudužus kariniam bombonešiui žuvo įgulos narys1
Rusija penktadienį pranešė, kad pietiniame Stavropolio regione sudužus kariniam bombonešiui žuvo įgulos narys, ir pridūrė, kad ieško dar vieno piloto. ...
-
Irano žiniasklaida: po sprogimų didelės žalos nėra
Irano žiniasklaida penktadienį pranešė, kad po sprogimų, girdėtų netoli šalies centrinio Isfahano miesto, informacijos apie didelę žalą nėra. ...
-
Sirijos aktyvistų grupė teigia, kad buvo smogta kariuomenės pozicijai šalies pietuose
Sirijos aktyvistų grupė pranešė, kad penktadienį buvo smogta kariuomenės pozicijai šalies pietuose. ...
-
Pranešus apie sprogimus Irane, Izraelio kariuomenė sako, kad komentarų neturi
Izraelio kariuomenė, naujienų agentūrai AFP uždavus klausimą apie pranešimus apie sprogimus ir smūgius Irane ir Sirijoje, penktadienį pasakė, kad „šiuo metu komentarų neturi“. ...
-
Iranas teigia numušęs kelis dronus ir kol kas nepastebėjęs raketų
Iranas penktadienį pranešė, kad numušė kelis dronus ir kad kol kas nebuvo jokios raketų atakos prieš šalį, po to, kai netoli Isfahano, esančio centrinėje šalies dalyje, pasigirdo sprogimai. ...
-
JAV žiniasklaida: Izraelis smogė Iranui39
JAV žiniasklaida ketvirtadienio vakarą vietos laiku pranešė, kad Izraelis, keršydamas už savaitgalio išpuolį, smogė Iranui. ...
-
Policija: Kenijoje sudužo karinis sraigtasparnis, kuriuo skrido gynybos pajėgų vadas2
Ketvirtadienį sudužo Kenijos karinis sraigtasparnis, kuriuo skrido aukšto rango karininkai, įskaitant gynybos pajėgų vadą generolą Francisą Omondi Ogolla, pranešė policija. ...
-
Po gaisro sugriuvo Kopenhagos biržos pastato fasadas1
Ketvirtadienį sugriuvo Kopenhagos istorinės buvusios vertybinių popierių biržos pastato fasadas, pranešė gelbėjimo tarnybos, ugniagesiams toliau likviduojant antradienį kilusio gaisro padarinius. ...
-
Liūčių tvindomame Dubajuje esantis lietuvis: nustėrau pamatęs apsemtą aštuntą viešbučio aukštą26
„Dvi dienos, atrodytų, iškrito iš gyvenimo“, – atviravo darbo reikalais į audrų ir liūčių pastaruoju metu talžomą Dubajų atvykęs kaunietis Donatas. Vyras neslėpė – miestas nepasiruošęs tokioms nelaimėm...
-
Indonezijoje išsiveržus ugnikalniui evakuojama tūkstančiai žmonių
Indonezijoje įvykus penkiems Ruango ugnikalnio išsiveržimams gelbėtojai ketvirtadienį skuba evakuoti tūkstančius žmonių, o pareigūnai uždarė netoliese esantį oro uostą ir įspėjo dėl galimo cunamio. ...