Anot Manto Užupio, „Tele2“ IT saugumo eksperto, nors dalis kibernetinių sukčių aptinkami ir sulaukia atlygio už savo veiksmus, kiti taip ir lieka neišaiškinti. Pasaulyje, o ir Lietuvoje, pasitaikė ne viena mįslinga kibernetinė ataka, kurios kaltininkams pavyko išsaugoti anonimiškumą. Tiesa, dabar nuo tokių įsilaužimų gali apsaugoti modernios saugumo priemonės.
„Žinoma, kad kibernetines atakas lemia keli pagrindiniai veiksniai, tarp kurių – nepakankamai saugūs slaptažodžiai, patiklumas įvairiomis sukčiavimo schemomis ar nepakankamai atspari įrenginių programinė įranga. Tačiau pasaulyje yra atvejų, kuomet kai kurių atakų priežastis ekspertams iš karto nustatyti sunku, o kartais ir iš viso nepavyksta – būtent tokie atvejai įeina į istoriją kaip vieni paslaptingiausių“, – sako M. Užupis.
M. Užupis dalinasi pasaulyje nuskambėjusiais įsilaužimų, kurie taip ir liko neišaiškinti, pavyzdžiais.
1. WANK kirminas
Žinomas kaip pirmoji „haktivistų“ (įsilaužimo aktyvistų) ataka, WANK (angl. „Worms Against Nuclear Killers“) kirminas 1989 m. per tinklų protokolo rinkinį „DECnet“ užpuolė „DEC VMS“ kompiuterius. Ši ataka siekė pasiųsti politinę žinią NASA mokslininkams ir JAV energetikos departamentui – protestavo prieš plutoniu varomo ir į Jupiterį turėjusio skristi zondo „Galileo“ paleidimą.
Buvo baiminamasi, kad jei kosminis laivas patirtų gedimą ir kilimo metu susprogtų, išsiliejęs plutonis sukeltų katastrofą Floridoje. WANK kirminas naudojo kelis atakos būdus, bet labiausiai atakavo vartotojus, kurių slaptažodžiai buvo prastai apsaugoti – tai ir šiandien išlieka viena pagrindinių sėkmingų sukčių įsilaužimų priežastimi. Dauguma nulaužtų paskyrų naudojo identišką vartotojo vardą ir slaptažodį arba paskyras, neapsaugotas slaptažodžiais.
WANK kirminas yra vienas iš pirmųjų ir didžiausią poveikį turėjusių kibernetinių atakų pavyzdžių. Skaičiuojama, kad tuo metu nuostoliai NASA galėjo siekti daugiau nei pusę milijono dolerių – tiek kainavo organizacijos resursai, skirti susidoroti su atakos pasekmėmis ir nusikaltėlių paieška. Pastarieji, panašu, buvo iš Australijos, Melburno, tačiau niekada taip ir nebuvo pagauti.
2. Gynybos ministerijos palydovo ataka
Praėjus keleriems metams po WANK kirmino incidento, 1999 m. vasario mėn., buvo įsilaužta į JAV Gynybos ministerijos palydovą. Tiesa, šio incidento motyvas buvo visiškai kitoks – buvo siekiama sutrikdyti karinius ryšius perimant palydovo kontrolę, o išpuolis tuo metu buvo apibūdinamas kaip informacinis karas.
Iki ataką pastebint atsakingiems asmenims, įsilaužėliams pavyko sėkmingai perprogramuoti valdymo sistemą. JAV karinės oro pajėgos ir Kompiuterinių nusikaltimų skyrius dėjo daug pastangų, kad šis įsilaužimas nepatektų į žiniasklaidos akiratį. Jokie areštai niekada nebuvo atlikti, tačiau žinoma, kad ataka buvo įvykdyta Pietų Anglijoje.
3. „CD Universe“ pažeidimas
Į įmonę „CD Universe“ 2000 m. sausį nukreipta kibernetinė ataka tapo vienu pirmųjų išpirkos reikalaujančios programinės įrangos atakos pavyzdžių. „CD Universe“ susilaukė reikalavimo įsilaužėliui, pasivadinusiam Maxus, sumokėti 100 tūkst. JAV dolerių, tačiau šio reikalavimo neįvykdė. Kerštaudamas Maxus viešai paskelbė daugiau kaip 25 tūkst. pavogtų įmonės klientų kredito kortelių numerių. Maxus teigė, kad jam į „CD Universe“ duomenų bazę pavyko patekti dėl programinės įrangos klaidos bendrovės svetainėje.
Tuo metu naudojimasis kredito kortelėmis internetu buvo palyginti nauja technologija, todėl manoma, kad šia kibernetine ataka siekta sukelti vartotojų abejonių dėl mokėjimų internetu saugumo. Nepaisant daugkartinių FTB bandymų surasti Maxus, jo tikroji tapatybė taip ir liko nenustatyta, nors buvo žinoma, kad jis yra 19 metų vaikinas, kilęs iš Maskvos.
4. Prekybos centrų ataka
Per vieną didžiausių 2000-ųjų kibernetinių įsilaužimų buvo atskleista daugiau kaip 4 mln. prekybos centrų pirkėjų kredito kortelių informacija. Prekybos centrų tinklai „Hannaford“ ir „Sweetbay“ tapo nusikaltėlių taikiniu – naudodamiesi neleistinai įdiegta programine įranga, sukčiai sugebėjo pavogti daugybės klientų kredito kortelių informaciją.
Dėl atakos nukentėjo daugiau kaip 200 prekybos centrų. Nors duomenų saugumo pažeidimas prasidėjo gruodžio 7 d., „Hannaford“ jį pastebėjo tik vasario 27 d., o įveikti visus padarinius pavyko tik kovo 10 d. Šiuo atveju galiausiai buvo suimtas vienas prie atakos prisidėjęs asmuo, tačiau įtariamųjų paieškos užtruko daugiau nei metus, o kiti susiję nusikaltėliai taip ir nebuvo nustatyti.
5. Kandidato į prezidentus ataka
2008 m. JAV politikas Dennisas Kucinichius bandė dalyvauti prezidento rinkimuose ir sulaukė netikėto postūmio. Populiaraus šalies tinklalapio „CBSNews“ pagrindiniame puslapyje atsirado politiko kampanijos logotipas ir 30 minučių trukmės vaizdo įrašas, kuriame aprašoma kandidato politinė filosofija. Taip pat buvo rodoma apklausa, kurioje buvo minima, kad 77 proc. visų demokratų partijos atstotų nežinojo apie D. Kucinicho kandidatūrą. Tinklui pavyko greitai ir lengvai ištaisyti padėtį, o politikas paneigė bet kokį savo ryšį su įsilaužimu.
