Kelios valandos mokomųjų vaizdo klipų „YouTube“ tinkle, minimalios kompiuterių žinios – to pakanka, norint
perimti vartotojo, naudojančio nelegalią programinę įrangą (PĮ), kompiuterio kontrolę. Gyvo eksperimento
metu IT saugumo ekspertai pademonstravo, kaip, vos per kelias minutes, perimamas kompiuteris, kuriame
bandyta „nulaužti“ iš interneto parsisiųstą PĮ.
Kelios valandos mokomųjų vaizdo klipų „YouTube“ tinkle, minimalios kompiuterių žinios – to pakanka, norint perimti vartotojo, naudojančio nelegalią programinę įrangą (PĮ), kompiuterio kontrolę. Gyvo eksperimento metu IT saugumo ekspertai pademonstravo, kaip, vos per kelias minutes, perimamas kompiuteris, kuriame bandyta „nulaužti“ iš interneto parsisiųstą PĮ.
Žiniasklaidai surengto technologijų bendrovių „Atea“ ir „Microsoft Lietuva“ eksperimento metu vartotojas savo kompiuteryje bandė „nulaužti“ kompiuteryje esančią PĮ. Tam jam reikėjo atsidaryti specialią programėlę, kuri, neva, ir turėjo priversti veikti nelegalią PĮ.
„Tačiau ta „nulaužimo“ programėlė programišiui suteikė pilną aukos kompiuterio kontrolę ir mes su juo galėjom daryti ką norime. Tokių programėlių, skirtų priversti veikti nelegaliai gautą PĮ, pilnas internetas, jos gali būti paslėptos iš „torrent“ ar kitų šaltinių siunčiamuose PĮ įdiegimo failuose. Eilinis vartotojas dažniausiai net nepastebės, kad atvėrė duris į savo kompiuterį. Svarbiausia, kad tokiam įsilaužimui didelio mokslo nereikia – pakanka vos keletą valandų panaršyti internete ir turėti minimalias kompiuterių žinias“, – teigia Andrius Šaveiko, „Atea“ IT saugos skyriaus vadovas.
Eksperimento metu, perėmę aukos kompiuterio kontrolę, „Atea“ atstovai pademonstravo, jog mato kiekvieną aukos veiksmą kompiuteryje, prieina prie visų asmeninių dokumentų, o, įjungęs kompiuterio kamerą, mato ir pačios aukos namus. Taip pat per atstumą įdiegė specialią programą, renkančią informaciją apie aukos klavišų paspaudimus. Ją panaudoję prisijungė prie aukos „Facebook“, el. pašto ir kitų tarnybų. Be to, per aukos kompiuterį pasiekė ir kitus tame pačiame tinkle esančius kompiuterius ir jų duomenis.
„Pademonstravome tik keletą pavyzdžių, ką programišius, neturintis jokios patirties, gali nuveikti su tokiu kompiuteriu. Aukštesnio lygio specialistai panašiu būdu gali perimti vartotojo tapatybę, pasisavinti kreditinių kortelių ar kitus gyvybiškai svarbius duomenis bei pridaryti daug problemų. Pavyzdžiui, išsiųsti įžeidžiančius laiškus kompiuterio savininko darbovietės vadovui ar artimųjų paprašyti pervesti pinigų į programišiaus sąskaitą. Taip pat dažniausiai tokie kompiuteriai prijungiami prie didelių „botnet“ tinklų ir naudojami atakose prieš valstybes ar verslo bendroves“, – pastebi A. Šaveiko.
Pasak jo, lietuviams eksperimente pademonstruota situacija – labai aktuali. Kaip rodo pastarosios aljanso „BSA | The Software Alliance“ apklausos rezultatai, 51 proc. Lietuvos kompiuteriuose įdiegtos PĮ buvo netinkamai licencijuota. Tas pats tyrimas parodė ir labai stiprų statistinį ryšį tarp netinkamai licencijuotos PĮ ir kenkėjiškų programų.
Kompiuterių duris atveriame daugiau nei pusei metų
Kaip pastebi Šarūnas Končius, „Microsoft Lietuva“ technologijų ekspertas, statistika rodo, jog vidutiniškai programišių įsilaužimui užfiksuoti ir susidoroti su padariniais prireikia daugiau nei 200 dienų. Saugumo srityje veikiančio „Ponemon“ instituto duomenimis , bendrovės užfiksuoja, jog nukentėjo nuo programišių, vidutiniškai tik per 170 dienų, o dar 45 dienų joms prireikia ištaisyti atakos padarinius.
„Kitaip sakant, labai didelė tikimybė, kad kartu su „nulaužtomis“ programinės įrangos versijomis vartotojai nežinodami savo noru atveria namų duris. Pro jas beveik pusę metų į namus be vartotojo žinios laisvai vaikšto kas nori ir, kaip parodė eksperimentas, daro visiškai ką nori. Tiek namų, tiek verslo vartotojai turi suprasti, kad tokiu būdu rizikuoja ne tik savo asmeniniais duomenimis ar finansine gerove, bet pavojų kelia visiems kitiems vartotojams, besijungiantiems prie to paties tinklo“, – pastebi Š. Končius.
Kaip rodo naujausia „Microsoft“ šių metų el. grėsmių tendencijų apžvalga, namų vartotojų kompiuteriai sulaukia du kartus daugiau grėsmių nei kompiuteriai esantys bendrovių tinkluose. Be to, pačių grėsmių kiekis vartotojams kasmet sparčiai auga. Už Lietuvos elektroninių ryšių tinklų ir informacijos saugumą atsakingas CERT padalinys skaičiuoja, kad trečiąjį šių metų ketvirtį saugumo incidentų Lietuvos elektroninėje erdvėje užfiksuota beveik trečdaliu daugiau nei prieš metus.
„Galime palyginti, kad vartotojai gyvena itin nesaugioje kaimynystėje, kur nusikaltimų kiekis kasmet auga. Ir, diegdami „nulaužtą“ programinę įrangą, kuri ne tik padidina riziką prarasti kompiuterio kontrolę, bet ir negauna saugumo atnaujinimų, plačiai atveria savo namų duris ir dar garsiai šūkteli, jog jos atviros“, – sako Š. Končius.
Tiesa, ne visi vartotojai žino, kad į savo kompiuterius bando diegti neoficialią PĮ. Kaip parodė metų pradžioje „Microsoft Lietuva“ užsakymu visuomenės nuomonės tyrimų bendrovės „Spinter tyrimai“ atlikta reprezentatyvi gyventojų apklausa, 14 proc. apklaustųjų, turinčių kompiuterį, nežino, ar naudoja legalią programinę įrangą. Anot Š. Končius, ją atskirti nuo nelegalios labai paprasta – tai visos originalios ir licencijuotos programos, kurias vartotojas įsigijo tiesiai iš gamintojo ar iš jo oficialių partnerių. Taip pat yra ir kitų rodiklių, pavyzdžiui, kompiuteriai su jau įdiegta licencijuota „Windows“ versija atkeliauja su specialia „Windows“ holograma bei autentiškumo sertifikatu, kurie dažniausiai būna užklijuoti ant kompiuterio korpuso.
