- Raimondas Čiuplys, BNS
- Teksto dydis:
- Spausdinti
JAV Nacionalinio saugumo agentūra (NSA) ketvirtadienį pareiškė, kad ta pati Rusijos kariuomenės programišių grupė, kuri 2016 metais kišosi į JAV prezidento rinkimus ir kitais metais surengė didelio masto kibernetinę ataką, nuo praėjusių metų rugpjūčio ar net anksčiau piktnaudžiauja vienos populiarios elektroninio pašto serverio programos saugumo spragomis.
Agentūros perspėjimas nuskambėjo neįprastu laiku, atsižvelgiant į tai, kad kritiškas pažeidimas programoje „Exim Mail Transfer Agent“, dažniausiai paleidžiamoje per „Unix“ tipo operacines sistemas, buvo aptiktas prieš 11 mėnesių, kai buvo išleistas saugumo naujininys.
Nors „Exim“ yra kur kas mažiau žinoma nei tokios komercinės alternatyvos kaip IT milžinės „Microsoft“ sukurta „Exchange“, ji taip plačiai naudojama, kad kai kurios bendrovės ir valstybinės institucijos galbūt iki šiol nepašalino pažeidžiamumo, pažymėjo Jake'as Williamsas (Džeikas Viljamsas) – IT saugumo įmonės „Rendition Infosec“ prezidentas, anksčiau dirbęs programišiu JAV vyriausybei.
„Exim“ saugumo spraga leidžia užpuolikui gauti prieigą prie sistemos, naudojant specialiai sukurtą elektroninį laišką.
Ketvirtadienį J. Williamsas maždaug per minutę internetu rado potencialiai pažeidžiamą Jungtinės Karalystės vyriausybės serverį.
Jis spėliojo, kad NSA galėjo paskelbti įspėjimą, siekdama paviešinti minėtos Rusijos kariuomenės grupės, per savo įsilaužimo kampaniją naudojusios slapyvardį „Sandworm“, naudojamus IP adresus ir domeno vardą, tikėdamasi tokiu būdu užkirsti kelią jų naudojimui kitais tikslais.
„Exim“ saugumo spraga leidžia užpuolikui gauti prieigą prie sistemos, naudojant specialiai sukurtą elektroninį laišką. Tuomet atsiveria galimybė įdiegti programas, modifikuoti duomenis bei kurti naujas paskyras – tokiu būdu įsilaužėliai gali įsitvirtinti tinkle, prie kurio įgijo prieigą.
NSA neatskleidė, į ką taikėsi rusų kariuomenės programišiai. Vis dėlto amerikiečių žvalgybos aukšto rango pareigūnai pastaraisiais mėnesiais perspėjo, kad Kremliaus agentų veikla gali pakirsti lapkritį vyksiančių JAV prezidento rinkimų patikimumą.
Vienas naujienų agentūros AP kalbintas NSA pareigūnas tepasakė, kad agentūra nusprendė paviešinti informaciją apie pažeidžiamumą, nes, nepaisant spalį britų valdžios paskelbto įspėjimo, „juo ir toliau piktnaudžiaujama, tad jį būtina pataisyti“.
NSA tikisi, kad dabar, perspėjus apie „Sandworm“ vaidmenį, atsiras daugiau motyvacijos pataisyti pažeidžiamą vietą, su anonimiškumo sąlyga kalbėjo valstybės tarnautojas.
„Sandworm“ agentai, siejami su Rusijos karinės žvalgybos agentūra GRU, sukėlė chaosą per 2016-ųjų JAV prezidento rinkimus – pavogė ir paviešino Demokratų partijos nacionalinio komiteto (DNC) elektroninių laiškų bei įsilaužė į rinkėjų registracijos duomenų bazes.
JAV ir JK vyriausybės taip pat kaltina šį kolektyvą dėl 2017 metų birželį surengtos „NotPetya“ kibernetinės atakos, kurios taikiniu tapo Ukrainoje veikiančios įmonės. Tąsyk buvo padaryta mažiausiai 9 mlrd. eurų žala pasaulio ekonomikai, o ypač nukentėjo Danijos laivybos konglomeratas „Maersk“.
SUSIJĘ STRAIPSNIAI
-
Rusai numetė tris aviacines bombas ant Donecko srities Lymano miesto
Trečiadienį okupantai rusai atakavo Donecko srities Lymano miestą trimis valdomosiomis aviacinėmis bombomis ir FPV dronu. ...
-
Rusijos kariškis nušovė du Lysyčansko gyventojus
Rusijos okupacinės armijos kariškis Luhansko srityje nužudė du laikinai okupuoto Lysyčansko gyventojus. ...
-
„Hezbollah“ pranešė surengusi dronų ir raketų ataką prieš Izraelio bazę
Irano remiama Libano „Hezbollah“ grupuotė trečiadienį pranešė surengusi dronų ir raketų ataką prieš Izraelio šiaurėje esančią bazę. ...
-
Metalo gabalas iš dangaus pramušė namą kiaurai2
Floridoje stovinčio namo stoge, lubose ir grindyse kiaurymę padarė gero kumščio dydžio metalo gabalas, atskriejęs iš dangaus kosminiu greičiu. Laimė, namuose buvo tik vienas žmogus, praneša LNK. ...
-
Kopenhagoje ugniagesiai antrą dieną iš eilės kovoja su gaisru istorinėje biržoje2
Danų ugniagesiai trečiadienį antrą dieną iš eilės kovoja su gaisru Kopenhagos XVII amžiaus buvusioje vertybinių popierių biržoje. ...
-
Audra ir liūtys užklupo Dubajų: oro uostas nukreipia skrydžius4
Antradienį pagrindinis Dubajaus tarptautinis oro uostas pradėjo nukreipti visus atvykstančius skrydžius, miestą talžė smarkios liūtys, sukėlusios didelį potvynį. ...
-
Smūgis plėšikams – išardyta gauja, pavogusi daugiau kaip 2,5 tūkst. archeologinių vertybių1
Ispanų civilinė gvardija sudavė smūgį juodiesiems archeologams. Išardė gaują, kuri plėšdavo archeologines vietas. ...
-
Žiniasklaida: prie karinio aerodromo Rusijos okupuotame Kryme įvyko sprogimų, kilo gaisras
Džankojuje Rusijos okupuotame Kryme, netoli karinio aerodromo, anksti trečiadienį įvyko sprogimų, remdamasis su Rusija susijusiais „Telegram“ kanalais pranešė portalas „The Kyiv Independent“. ...
-
Lenkai demaskavo narkotikų sandėlį ir konfiskavo narkotikų už 1,2 mln. eurų1
Lenkijos policija demaskavo pogrindinį kvaišalų sandėlį ir konfiskavo narkotikų už maždaug 5,2 mln. zlotų (1,2 mln. eurų), antradienį pranešė pareigūnai. ...
-
Izraelio kariuomenė patvirtino, kad per smūgį Libane nukautas „Hezbollah“ vietinis vadas1
Izraelio kariuomenė patvirtino, kad antradienį per smūgį Libano pietuose nukautas vietinis „Hezbollah“ grupuotės vadas. ...