„Ekspress Group“ priklausančio estiškojo portalo DELFI informacinių technologijų skyriaus direktorius Maitas Tafenau patvirtino, kad prieš delfi.ee nuo praėjusio ketvirtadienio vykdomos kibernetinės atakos.
„Viskas prasidėjo praėjusį ketvirtadienį, penktadienį mus atakavo du kartus, o šiandien – jau keturis. Trukmė – 1-2 valandos, turėjome atjungti užsienio srautą, bet dabar lyg ir viskas atstatyta“, – sakė jis.
Latvijos DELFI taip pat patvirtino, kad sekmadienio vakarą prieš portalą taip pat surengtos DDoS atakos, o jų būta ir praėjusią savaitę.
Galėtų smogti atgal
Ir nors atakų šaltinį bei priežastį nustatyti gali būti sunku, neatmetama, kad atakų prieš Estijos ir Latvijos DELFI motyvai gali būti keli – politiniai ir bandomieji. Jei tai buvo bandymas, tai atakos gali būti laikomos pavykusiomis. Kitaip nei lietuviškame DELFI, Estijos ir Latvijos DELFI neturi sutarčių su komercinėmis bendrovėmis, padedančiomis geriau apsisaugoti nuo DDoS atakų pasekmių.
Be to, praėjusią savaitę Krašto apsaugos ministerija, jai pavaldus Nacionalinis kibernetinio saugumo centras ir didžiausios Lietuvos interneto žiniasklaidos priemonės antradienį pasirašė susitarimą dėl bendradarbiavimo kibernetinio saugumo srityje. Į bet kokias kibernetines atakas prieš šalies žiniasklaidą galėtų reaguoti ir valstybė.
Pavyzdžiui, KAM viceministras Edvinas Kerza DELFI teigė, kad ne tik teorinius, bet ir praktinius pajėgumus turinti Lietuva tam tikrais atvejais galėtų ne tik gintis, bet ir kontratakuoti.
„Lietuva turi aktyvią gynybą. Ką tai reiškia? Įsivaizduokite – į jus šaudo tankas. Galite bėgioti, slapstytis, bet norint neutralizuoti grėsmę, tanką reikia sunaikinti. Lietuva turi pajėgumus, gali apsiginti aktyviai – identifikuoti ir neutralizuoti oponentą“, – tikino E. Kerza.
Įtarūs žvilgsniai į Rusiją
Tiesa, nustatyti, kas ir iš kur puolė, DELFI šiuo metu būtų ypač sunku. Kita vertus, neatmetami ir politiniai atakos motyvai, siejami su Rusija.
Politinės potekstės būta DDoS atakose prieš Estiją 2007 metais, kuomet kilo triukšmas dėl Bronzinio kario statulos perkeldinimo iš Talino centro į karių kapines – puolimą prisipažino vykdžiusi Kremliaus remiama jaunimo organizacija „Naši“. Plataus masto koordinuotas DDoS puolimas buvo vykdytas ir prieš Gruzijos institucijų tarnybines stotis 2008 metų karo tarp Rusijos ir Gruzijos metu.
Latvijoje šiuo metu kaip tik vyksta priešrinkiminiai debatai, kuriuos turėjo transliuoti ir latvių DELFI. Be to, būtent Estija ir Latvija prieš kelias savaites kartu paskelbė apie reikalavimą Rusijai atlyginti sovietinės okupacijos metu padarytą žalą.
Rusija, net ir būdama SSRS teisių perėmėja, atmeta savo atsakomybę ir neigia 1940 m. įvykdytą Baltijos šalių okupaciją ar juo labiau padarytą žalą. Kremlius tulžingai reagavo į Rygos ir Talino pareiškimus, panašių reakcijų yra sulauksi ir Lietuva, kuri taip pat reikalauja Rusiją atlyginti okupacijos metais padarytą žalą.
Atakas rengė ir Lietuvoje
Lietuviškąjį DELFI programišiai yra atakavę ne kartą. Viena rimčiausių atakų surengta 2013-ųjų gegužę, kai redakciją pasiekė elektroninis laiškas su reikalavimu pašalinti ru.delfi.lt patalpintą straipsnį apie tai, kaip Eurovizijoje organizuotai perkami balsai.
Iš el. pašto adreso shreder.tobias@yandex.com atkeliavusiame laiške (rusų kalba) buvo rašoma, kad straipsnis esą yra žalingas Rusijos atlikėjos Dinos Garipovos reputacijai.
„Primygtinai rekomenduojame pašalinti šią medžiagą iš svetainės per vieną valandą. Priešingu atveju jūsų „visuomenės dezinformavimo priemonės“ atžvilgiu bus panaudoti radikalūs veiksmai“, – rašoma grasinime.
Ir iš tiesų, po valandos nuo laiško gavimo DELFI portalas tapo nebeprieinamas kelias valandas. Portalo IT skyriaus vadovas Kristijonas Šiaulys sakė, kad tai buvo „aiški DDoS ataka“.
„Prisijungimų buvo iš įvairiausių šalių – Turkijos, Rusijos, Japonijos, Brazilijos. Tie kompiuteriai sujungti į vadinamąjį botnetą“, – teigė K. Šiaulys. Specialistai perspėjo, kad programišių puolimas prieš DELFI – treniruotė rimtam puolimui.
Be to, 2014-ųjų rugsėjo pradžioje per tuometinio JAV prezidento Baracko Obamos vizitą Estijoje, DELFI dar kartą bandyta nulaužti DDoS ataka, tačiau ji buvo atlaikyta. Įdomu tai, kad po vizito surengta dar viena, tačiau ne kibernetinė, o tikra ataka – šį kartą prieš Estijos žvalgybą, kurios pareigūnas Estonas Kohveras buvo pagrobtas pasienyje.
Surengti ataką nesudėtinga
Zombių tinklas (botnetas) prasideda nuo specializuoto piktavališko programos kodo sukūrimo, kurio tikslas – perimti dalį užkrėsto kompiuterio kontrolės. Toks piktavališkas kodas gali būti platinamas pačiais įvairiausiais būdais – elektroniniu paštu kaip prie laiško prisegta rinkmena, kaip iš interneto atsisiunčiama programa.
Būna atvejų, kai toks kodas paslepiamas interneto svetainėje ir neklaustas įsidiegia į vartotojo kompiuterį, kai tik šis apsilanko specialiai kompiuterių infekavimui paruoštoje svetainėje.
Kartais nutinka ir taip, kad programišiai sugeba užkrėsti įprastas, patikimas svetaines, kuriomis esame pratę pasitikėti, o šios po infekavimo į mūsų kompiuterius pradeda diegti piktybinius elementus ir paverčia juos zombiais.
Tokiuose tinkluose gali būti iki kelių dešimčių milijonų užgrobtų kompiuterių. DDoS atakos stiprumas daugiausiai priklauso nuo valdomo botneto dydžio. Blogiausia tai, kad surengti DDoS ataką nėra ypač sudėtinga.
Specialistų teigimu, norint išsinuomoti kompiuterių tinklą DDoS atakoms atlikti pakanka nueiti į juodąją rinką, susirasti žmogų, pasiūlyti jam 200 dolerių už tai, kad jo botnetas iš 100 000 kompiuterių atakuotų vieną ar kitą taikinį, tarkim, vieną parą. O sumokėjus daugiau ataką galima vykdyti savaitę.
Paprasčiausias būdas apsiginti yra apriboti atakuojamo serverio ar duomenų centro tarptautinį interneto srautą. Tiesa, tokio gynybos būdo trūkumas yra tas, jog serveryje esanti informacija nebus pasiekiama užsienyje esančių vartotojų – būtent tai teko patirti ir estams.