Pixabay nuotr.

RUSIJOS AGENTAI ĮSILAUŽĖ Į POPULIARIĄ ELEKTRONINIO PAŠTO PROGRAMĄ

2020-05-29 16:38
Raimondas Čiuplys, BNS

JAV Nacionalinio saugumo agentūra (NSA) ketvirtadienį pareiškė, kad ta pati Rusijos kariuomenės programišių grupė, kuri 2016 metais kišosi į JAV prezidento rinkimus ir kitais metais surengė didelio masto kibernetinę ataką, nuo praėjusių metų rugpjūčio ar net anksčiau piktnaudžiauja vienos populiarios elektroninio pašto serverio programos saugumo spragomis.

Agentūros perspėjimas nuskambėjo neįprastu laiku, atsižvelgiant į tai, kad kritiškas pažeidimas programoje „Exim Mail Transfer Agent“, dažniausiai paleidžiamoje per „Unix“ tipo operacines sistemas, buvo aptiktas prieš 11 mėnesių, kai buvo išleistas saugumo naujininys.

Nors „Exim“ yra kur kas mažiau žinoma nei tokios komercinės alternatyvos kaip IT milžinės „Microsoft“ sukurta „Exchange“, ji taip plačiai naudojama, kad kai kurios bendrovės ir valstybinės institucijos galbūt iki šiol nepašalino pažeidžiamumo, pažymėjo Jake'as Williamsas (Džeikas Viljamsas) – IT saugumo įmonės „Rendition Infosec“ prezidentas, anksčiau dirbęs programišiu JAV vyriausybei.

„Exim“ saugumo spraga leidžia užpuolikui gauti prieigą prie sistemos, naudojant specialiai sukurtą elektroninį laišką.

Ketvirtadienį J. Williamsas maždaug per minutę internetu rado potencialiai pažeidžiamą Jungtinės Karalystės vyriausybės serverį.

Jis spėliojo, kad NSA galėjo paskelbti įspėjimą, siekdama paviešinti minėtos Rusijos kariuomenės grupės, per savo įsilaužimo kampaniją naudojusios slapyvardį „Sandworm“, naudojamus IP adresus ir domeno vardą, tikėdamasi tokiu būdu užkirsti kelią jų naudojimui kitais tikslais.

„Exim“ saugumo spraga leidžia užpuolikui gauti prieigą prie sistemos, naudojant specialiai sukurtą elektroninį laišką. Tuomet atsiveria galimybė įdiegti programas, modifikuoti duomenis bei kurti naujas paskyras – tokiu būdu įsilaužėliai gali įsitvirtinti tinkle, prie kurio įgijo prieigą.

NSA neatskleidė, į ką taikėsi rusų kariuomenės programišiai. Vis dėlto amerikiečių žvalgybos aukšto rango pareigūnai pastaraisiais mėnesiais perspėjo, kad Kremliaus agentų veikla gali pakirsti lapkritį vyksiančių JAV prezidento rinkimų patikimumą.

Vienas naujienų agentūros AP kalbintas NSA pareigūnas tepasakė, kad agentūra nusprendė paviešinti informaciją apie pažeidžiamumą, nes, nepaisant spalį britų valdžios paskelbto įspėjimo, „juo ir toliau piktnaudžiaujama, tad jį būtina pataisyti“.

NSA tikisi, kad dabar, perspėjus apie „Sandworm“ vaidmenį, atsiras daugiau motyvacijos pataisyti pažeidžiamą vietą, su anonimiškumo sąlyga kalbėjo valstybės tarnautojas.

„Sandworm“ agentai, siejami su Rusijos karinės žvalgybos agentūra GRU, sukėlė chaosą per 2016-ųjų JAV prezidento rinkimus – pavogė ir paviešino Demokratų partijos nacionalinio komiteto (DNC) elektroninių laiškų bei įsilaužė į rinkėjų registracijos duomenų bazes.

JAV ir JK vyriausybės taip pat kaltina šį kolektyvą dėl 2017 metų birželį surengtos „NotPetya“ kibernetinės atakos, kurios taikiniu tapo Ukrainoje veikiančios įmonės. Tąsyk buvo padaryta mažiausiai 9 mlrd. eurų žala pasaulio ekonomikai, o ypač nukentėjo Danijos laivybos konglomeratas „Maersk“.

Gairės: Exim Mail Transfer Agent, programišiai, įsilaužimas i programą, Rusija, atakos

Rašyti komentarą

Komentarai (1)