„Killnet“ kibernetinė ataka: kokia kariuomenė, tokie ir programišiai

Ieškant paprastesnių analogijų, šie išpuoliai primena į gaują susibūrusių paauglių prasiėjimą naktį per rajoną, tarkime, nupilant iš kiekvieno automobilio po penkis litrus degalų. Nemalonu? Taip. Tiems, kam tai buvo paskutiniai penki litrai degalų, – labai nemalonu. Tie, kas turėjo prisipylęs pilną degalų baką, tikėtina, įvykio net nepastebės.

Kiek tai rimta? Tiesą pasakius, man prieš pat karo Ukrainoje pradžią apie save paskelbusios „Killnet“ veikla kol kas kiek panaši į rusų kariuomenę. Labai daug kalbų apie savo galybę ir galimybes, bet kai ateina laikas veikti iš didelio debesies gaunasi labai nedidelis lietus. Tik jei kariuomenė tikrai padarė daug nepataisomos žalos, tiesa, labai toli nuo pažadų per dvi dienas užimti Kyjivą, „Killnet“ ne tik nepadarė realios žalos, bet ir patys operatyviai gavo į kaulus, kai „Anonymous“ po grasinimų Lietuvai uždarė jų pačių interneto puslapį.

DDoS atakos – nemaloni, bet viena primityviausių kibernetinio karo priemonių, galinti daryti įtaką ribotą laiką ir realiai negalinti padaryti didesnės žalos organizacijos IT resursams. Duomenys išlieka saugūs, vidinė IT struktūra išlieka nesuardyta ir veikianti, o atakos padariniai palyginti nesunkiai eliminuojami. Ypač kalbant apie institucijas, kurioms svarbiausia veikti šalies viduje ir jos gali tiesiog kuriam laikui atsiriboti nuo interneto srauto iš užsienio valstybių.

Tai labai toli nuo to, ką „Anonymous“ padarė karo pradžioje ir, daugiausia pačių ukrainiečių pastangomis, tęsia iki šiol. Tuomet DDoS, prie kurios per specialias programas prisijungė ir daug lietuvių, buvo tik dalis atakos. Milžiniškų duomenų kiekių vagystės, įsilaužimai į televizijos transliacijas su reportažais apie karą Ukrainoje, elektromobilių krovimo stotelių tinklo veiklos sustabdymas ir dar daugybė išpuolių, kuriems reikėjo ne tik gero techninio pasirengimo, bet ir lakios fantazijos. Ir tai padarė ne valstybės remiamas kibernetinių nusikaltėlių tinklas, o bendruomenė, kuri tai darė savo iniciatyva ir resursais.

Ir darė tai valstybėje, kuri buvo sukūrusi mitą, jog jos IT pajėgumai yra itin puikūs. „Antra pasaulio kariuomenė“ tik virtualioje erdvėje.

Kas bus toliau? Manau, kad tai priešpaskutinė tokia ataka prieš Lietuvos institucijas. DDoS atakas tinkamai pasirengus yra gana paprasta atremti. Susitvarkius saugumo spragas, susitvarkius elementarią skaitmeninę higieną (juk nebūtinai turi būti matomas kiekvienas IP adresas, o pulti ko nematai negali) jos bus tiesiog nemaloni rutina, nedaranti didesnės įtakos organizacijų veiklai.

Dabar organizuoto išpuolio neatrėmė tie, kas buvo prasčiau pasirengę arba galvojo, kad jie niekam nebus įdomūs. Matau, jog šiandien visi suskubo stiprinti kibernetinę gynybą. Todėl ši ataka ir bus priešpaskutinė masinė DDoS ataka, apie kurią tiek kalbame. Kitų atakų gyventojai greičiausiai nė nepastebės, o užpuolikai pamatys, kad pasiekimai tikrai neverti įdėtų pastangų.

Žinoma, tai nereiškia, kad saugumo srityje bus padaryta viskas. Kibernetinėje erdvėje nusikaltimų taktikos ir technologijos tobulėja neįtikėtinai greitai. Visame pasaulyje kibernetinių nusikaltimų skaičius auga itin dideliais tempais, o dabartinė geopolitinė situacija nusikaltėliams leidžia išlikti dar labiau nebaudžiamiems. Vargu ar Rusija išdavinės net kriminalinius nusikaltimus IT erdvėje darančius nusikaltėlius. Šiuo metu virtuali erdvė kiek primena 90-uosius, kai buvo vagiama viskas, kas ne vietoje padėta, kiekvienas automobilio savininkas buvo patyręs bent po kelias automagnetolos vagystes, o kiekvienos parduotuvės savininkas samdydavo sargą, kuris budėdavo parduotuvei nedirbant. Dabar kiekviena įmonė turi pasirūpinti kibernetiniu saugumu, nes klausimas yra ne „ar“ tapsite nusikaltėlių taikinių, o „kada“ tapsite.