Tamsus kambarys, žalias kompiuterio ekranas ir šviesos greičiu klaviatūrą maigantis programišius, per sekundę nulaužiantis visas saugos sistemas ir taip pridarantis žalos už milijonus. Greičiausiai tokia ar panaši filmo scena iškyla mūsų galvoje pagalvojus apie kibernetinius nusikaltėlius. Tačiau programišių atakos ne visada būna rimtos – kai kurios jų tik priverčia kvatotis ir skatina mus virtualioje erdvėje būti dar atsargesnius.

Nuostolių daugėja

Šiandieniniame kontekste, kai programišiai vagia įmonių klientų duomenis, trikdo elektroninių sistemų darbą ir randa kitų būdų pakenkti, greičiausiai sunku įsivaizduoti, kaip kibernetinė ataka galėtų būti nežalinga. Vien IBM ir Ponemono instituto skaičiavimais, 2021 m. vidutinis kibernetinis įsilaužimas vienai įmonei pridarė nuostolių už 4,24 mln. JAV dolerių – 10 proc. daugiau negu 2019 m.

„Vis dėlto programišiai (angl. hacker) taip pat yra žmonės, kurie turi moralinius įsitikinimus, o dažnai – ir gerą humoro jausmą. Todėl jie irgi kartais nusprendžia pajuokauti, pavyzdžiui, skaitmeniniuose kelio ženkluose įžiebdami netikėtas frazes apie filmus, bombų gamybos instrukcijas pakeisdami keksiukų receptais ar užgrobtuose garsiakalbiuose paleisdami „AC/DC“ muziką“, – teigė AB „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Godzila puola

Pasak O.Baranauskienės, kalbėdami apie kibernetinę saugą, dažniausiai pagalvojame apie tokią įrangą, kaip serveriai, kompiuteriai ar išmanieji telefonai. Juose diegiamos antivirusinės programos, jungiamos ugniasienės ir šifruojami duomenys, tačiau labai dažnai pamirštama, kad prie pasaulinio tinklo šiais laikais prijungta ir daugybė kur kas paprastesnių daiktų interneto (IoT) prietaisų, kurių sauga taip pat, anot eksperto, būtina pasirūpinti.

Norėdama atkreipti dėmesį į šią problemą, 2014 m. grupė programišių surado prieigą prie skaitmeninių kelio ženklų, pranešančių apie laikinus kelio darbus San Fransiske, ir tekstą juose pakeitė į „Godzilos ataka! Apsisukite!“. Nors kryptį dėl ženklo pakeitusių vairuotojų skaičius nėra žinomas, tikėtina, kad tai vairuotojus privertė šyptelėti.

Operacija „Keksiukas“

Dar vieną pavyzdį, kaip elegantiškai atkreipti dėmesį į asmenines kibernetinio saugumo problemas ir sustabdyti pavojingus veiksmus virtualioje erdvėje, pateikė Jungtinės Karalystės karinė žvalgyba, dar žinoma trumpiniu MI6.

2011 m. MI6 perėmė teroristinės grupuotės „Al-Qaeda“ leidžiamą internetinį žurnalą, kuriame viešai buvo publikuotos instrukcijos, kaip namuose pasigaminti vamzdinę bombą. Jos buvo pakeistos keksiukų receptu iš Ellen DeGeneres knygos „Geriausi keksiukai Amerikoje“. Programišiai juokavo, kad bent jau jų skonis turėjo būti „sprogdinamai geras“.

Į kiekvieną virtualų išpuolį turime žiūrėti atsakingai ir nuolat rūpintis savo kibernetine higiena.

„AC/DC“ vietoj bombos

Kaip teigia O.Baranauskienė, vykstanti skaitmeninė transformacija neaplenkė karinių ir žvalgybinių operacijų, kurios jau gana seniai persikėlė į virtualią erdvę. Nors labai dažnai visuomenė apie jas nesužino, viena istorija 2012 m. liepą kuriam laikui tiesiog prikaustė žiniasklaidos dėmesį. Remiantis pateikta informacija, siekdami sutrukdyti Iranui pasigaminti atominį užtaisą, programišiai užgrobė vieno iš tam naudojamų pastatų vidinį tinklą ir per pranešimams naudojamus garsiakalbius visose patalpose paleido „AC/DC“ dainą „Thunderstruck“.

„Nors visa tai iš pirmo žvilgsnio gali skambėti kaip juokingas pokštas, tačiau ši vienintelė daina grojo be pertraukų ir jos nebuvo įmanoma sustabdyti. Tada juokauta, kad turbūt nėra taikesnio būdo sustabdyti įstaigos darbą ir paskatinti darbuotojus kuo greičiau palikti pastatą“, – pasakojo Saugos komandos vadovė.

Nukenčia ir programišiai

Veikiausiai esame girdėję istorijų, kai programišiui įsilaužus į tam tikrą elektroninę sistemą ją valdanti įmonė jam pasiūlo darbą. Deja, iš Vengrijos kilusiam Attilai Nemethui toks bandymas pasibaigė ne dosniu atlyginimu, o didelėmis teisinėmis problemomis.

26 metų amžiaus programišius 2010 m. kenkėjišku kodu užkrėtė garsaus  viešbučių tinklo „Marriott“ elektronines sistemas ir pagrasino pridaryti dar daugiau žalos, jei kompanijos saugumo padalinys jo neįdarbins. „Marriott“ į tai sureagavo labai sumaniai – sukūrė netikrą darbuotojo prisijungimo prie vidinės sistemos paskyrą ir paprašė atsiųsti įdarbinti reikalingus dokumentus – gyvenimo aprašymą, pasą ir kita.

Tačiau po šio prašymo įvykdymo programišius ne tik negavo darbo vietos, bet ir turėjo aiškintis JAV teisėsaugos institucijoms, kai „Marriott“ joms persiuntė jo savanoriškai atsiųstus dokumentus.

Konkurentų šešėlis

Turbūt gėdingiausia, kas gali nutikti įmonei, kurios socialinio tinklo paskyra patenka į programišių rankas, yra profilio nuotraukos ir pavadinimo pakeitimas didžiausio konkurento simboliais. Būtent toks scenarijus išsipildė 2013 m., kai nežinomas programišius įsilaužė į  greitojo maisto restoranų tinklo „Burger King“ tviterio paskyrą.

Vis dėlto, užuot kam nors šią prieigą pardavęs ar ją panaudojęs blogais tikslais, programuotojas nusprendė pajuokauti. Jis pakeitė „Burger King“ pavadinimą ir profilio nuotrauką į didžiausio jo konkurento – „McDonald's“. Tačiau programišiui to nepakako – jis dar ir paskelbė įrašą apie tai, kad „Burger King“ buvo parduotas „McDonald's“. Laimei, socialinis tinklas ir bendrovė į tai sureagavo akimirksniu ir gėdingi atakos padariniai buvo pašalinti.

„Nors visos šios istorijos skamba šmaikščiai, svarbu suprasti, kad tai tik išorinė jų pusė. Absoliuti dauguma kibernetinių saugumo incidentų baigiasi sugadinta reputacija, laikinu įmonės veiklos stabdymu ar bent jau nemenkais finansiniais nuostoliais. Dėl šios priežasties į kiekvieną virtualų išpuolį turime žiūrėti atsakingai ir nuolat rūpintis savo kibernetine higiena“, – pataria O.Baranauskienė.