„Tamsūs ekranai“
Autorė Anja Shortland
„PublicAffairs“, 288 puslapiai, 30 USD
2017 m. rusiška kenkėjiška programa, vadinama „NotPetya“, atakavo Ukrainą per populiarią apskaitos programinę įrangą. Netrukus „NotPetya“ sustabdė beveik trečdalio Ukrainos bankų veiklą; Ukrainos laikraščiai, taip pat transporto ir energetikos įmonės buvo smarkiai sutrikdytos. Tačiau apskaitos programinę įrangą naudojo ir kiti subjektai visame pasaulyje, įskaitant laivybos milžinę „Maersk“.
Kaip Anja Shortland pasakoja knygoje „Tamsūs ekranai“, viena „Maersk“ pagrindinės būstinės Kopenhagoje darbuotoja prisimena „siurrealistinę patirtį, kai stebėjo, kaip jo atviro plano biuras per kelias sekundes atsijungia: „Mačiau ekranų bangą, kuri tampa juodu. Juoda, juoda, juoda.“ „Per septynias minutes penkiasdešimt penki tūkstančiai „Maersk“ įrenginių buvo užblokuoti.“ Bendrovė daugiau nei savaitę veikė rašiklio ir popieriaus režimu. Apskaičiuota, kad visame pasaulyje virusas padarė žalos už maždaug 10 milijardų dolerių.
Sveiki atvykę į išpirkos reikalaujančių programų pasaulį, kuriame institucijas per kelias sekundes gali paralyžiuoti kibernetinės gaujos, kurios užšifruoja subjekto duomenis ir reikalauja pinigų, kad juos atrakintų. Nesilaikymo pasekmės yra įvairios – nuo nepatogių iki mirtinų. Britų biblioteka, kurioje parašiau keletą knygų, 2023 m. atsisakė mokėti tokią išpirką; jos sistemos vis dar nėra visiškai atsigavusios, tačiau pagrindinė bibliotekos veikla tęsiasi. Tačiau kai užpuolikai taikosi į ligonines, žmonės miršta. Ponia Shortland mums pasakoja, kad 2023 m. atliktas tyrimas parodė, jog „Medicare pacientų mirtingumas ligoninėje“ išpirkos reikalaujančių programų atakų metu išaugo maždaug 35–41 %.
Tačiau žmonių žudymas kenkia verslui. O išpirkos reikalaujančių programų apraiškos tikrai yra verslas. Šioje įdomioje ir teismo ekspertizės knygoje ponia Shortland, politinės ekonomikos profesorė Londono King's koledže, atskleidžia juos kaip sektorių... ekonomikos, kuriai prekės ženklo reputacija ir klientų aptarnavimas rūpi tiek pat, kiek ir teisėtoms įmonėms. Tačiau šiuo atveju aukos yra ir klientai. Kai autorė vieną skyrių paantrašte pateikia „Saugios ir pelningos išpirkos reikalaujančios programinės įrangos inovacijos“, ji ironiškai, bet teisingai sako: visiems naudinga, kad tokios operacijos vyktų taip pat sklandžiai, kaip ir „Microsoft Office“ prenumeratos pirkimas.
Ankstyvieji išpirkos reikalaujančios programinės įrangos bandymai nebuvo be sunkumų. Išleidus 2013 m., novatorišką kenkėjišką programą „Cryptolocker“ antivirusinė programa galėjo ją ištrinti užšifravus aukos failus, todėl užpuolikai negalėjo grįžti į sistemą ir, taip sakant, paleisti įkaito. Todėl aukoms buvo liepta iš naujo įdiegti kenkėjišką programą, kad jų failus būtų galima atrakinti.
„Cryptolocker“ sumanytojas galiausiai buvo identifikuotas kaip Jevgenijus Bogačiovas, Rusijos pilietis, žinomas dėl prabangių automobilių ir jachtų Juodojoje jūroje mėgėjo. Laimei, Rusijoje „kibernetiniai nusikaltimai yra nusikaltimas tik tuo atveju, jei aukos yra rusai Rusijos žemėje“, – mums pasakoja ponia Shortland, o ponas Bogačiovas... buvo atsargūs, kad neperžengtų šios ribos – todėl rusai atmetė FTB ekstradicijos prašymą.
Dauguma ankstyvųjų išpirkos reikalaujančių programų atsirado Rusijoje, bet ne todėl, kad jas visas valdė Rusijos mafija ar Rusijos saugumo tarnybos. Kaip aiškina ponia Shortland, tūkstantmečio sandūroje talentingi jauni kompiuterių programuotojai Rusijoje neturėjo tokių teisėtų praturtėjimo galimybių, kokias turėjo jų bendraamžiai Silicio slėnyje; vietoj to jie susidūrė su pasirinkimu: dirbti mažai apmokamą darbą saugumo tarnyboms arba pasukti nusikalstama linkme.
Pati išpirkos reikalaujanti programa pamažu tapo „programinės įrangos kaip paslaugos“ rūšimi. Pradedant 2016 m. kibernetine ataka prieš Holivudo presbiterionų medicinos centrą ir kitus sveikatos priežiūros paslaugų teikėjus, kurią surengė virusas pavadinimu „Locky“, verslo modelis tapo toks, kuriame failų šifravimo kodą ir vėlesnę automatizuotą mokėjimo sistemą galėjo naudoti trečiųjų šalių „filialai“, tie, kurie iš pradžių įsiskverbdavo į tikslines sistemas per nulaužtus slaptažodžius arba el. pašto sukčiavimą. Filialai savo ruožtu grąžindavo dalį pajamų išpirkos reikalaujančių programų kodo kūrėjams. Išpirkos reikalaujančių programų prekių ženklai konkuravo tarpusavyje dėl savo „etinio profilio“. (išpuoliai prieš sveikatos priežiūros įstaigas netrukus buvo nebenaudojami) ir „pasitikėjimas“, kurį filialai galėjo demonstruoti savo „priežiūros pareigai po incidento“.
Tuo tarpu aplink aukas išaugo nauja ekosistema. JAV tie, kurie dvejojo, ar mokėti nusikaltėliams, galėjo samdyti įmones, kurios pažadėjo iššifruoti jų failus už daugkartinę išpirką. Kaip paaiškėjo, kai kurios iš šių įmonių apsispręsdavo, sumokėdavo išpirką nusikaltėliams, o skirtumą pasilikdavo kišenėje. Labiau teisėtos konsultacinės įmonės suburdavo įkaitų derybininkus kartu su informacinių technologijų ekspertais ir draudikais, kad šie pasiūlytų individualizuotas krizių valdymo paslaugas. Visa tai ženkliai padidino šalies bendrąjį vidaus produktą, tačiau, pasak ponios Shortland, tai tik paaštrino „užburtą ratą“: kadangi išpirkos sumokėjimas buvo daug greitesnis nei atkūrimas iš atsarginės kopijos, patariama vis tiek dažniausiai mokėti.
Išpirkos reikalaujančių, programų verslas, nuolat besivystanti sistema paprastai apima „duomenų išgavimo ir išpirkos reikalavimo“ elementą, kai nusikaltėliai grasina atskleisti iš aukos duomenų bazės pavogtus slaptus duomenis. Gudriai jie nustato išpirkos dydį, mažesnį už sumą, kuriai įmonė grėstų baudos už duomenų nutekėjimą. Kaip vienas užpuolikas linksmai paaiškino pokalbyje su auka: „Nenorite mums mokėti – mokėkite vyriausybei 10 kartų daugiau. Jokių problemų.“
Išpirkos reikalaujančių programų pasaulinė žala 2025 m. buvo įvertinta 57 mlrd. USD. Teigiama, kad naujasis „Anthropic“ dirbtinio intelekto įrankis „Mythos“ gali pats nulaužti sistemą, nors tai gali padėti įmonėms užtaisyti savo gynybos spragas, kol įsilaužėliai jomis nepasinaudos. Ponia Shortland teigia, kad nors negalėjome visiškai pašalinti Covid-19, bet turėjome išmokti sušvelninti jo poveikį ir tada su juo gyventi, turime susitaikyti su tuo, kad išpirkos reikalaujančios programos yra endeminės. Pasak jos, ekspertai turi sutelkti dėmesį į kritinės infrastruktūros ir vyriausybės biurokratijos atsparumo didinimą. „Būtų labai ramu žinoti, kad egzistuoja gerai parengtas avarinis planas, skirtas galimam visos ekonomikos ar regiono masto sąstingiui, kurį numato kibernetinio saugumo ekspertai“, – rašo ponia Shortland. Kol nervingai laukiame tokio patikinimo, tikriausiai turėtume pasikeisti savo slaptažodžius.
---
Ponas Poole yra knygos „Permąstykite: stebinanti naujų idėjų istorija“ autorius.“ [1]
1. Encryption Enrichment. Poole, Steven. Wall Street Journal, Eastern edition; New York, N.Y.. 07 May 2026: A15.
Komentarų nėra:
Rašyti komentarą