Baltuoju laikomas toks programišius, kuris siekia ne piktų, o gerų tikslų. Tokiu save laiko ir „Cybernews“ Tyrimų skyriaus vadovas Mantas Sasnauskas.

Atėjęs į LOGIN.LT biurą, jis parodė prietaisą, kurio pagalba galėtų durys atsiverti ir be specialios įleidimo kortelės, nuėjęs garaže galėtų atsirakinti automobilį bei juo išvažiuoti. Tik ne pikti kėslai jo galvoje – o tyrimai ir piktavalių stabdymas.

„Mes apskritai kuo užsiimame – tai ieškom saugumo spragų ar kažkokių įdomesnių dalykų ir apie juos rašome, informuojame visuomenę“, – sako jis.

Paieškos variklyje įvedus jo vardą, galima atrasti straipsnį Jungtinėje Karalystėje, kuriame skelbiama, kad tokios srities specialistai uždirba iki 150 tūkst. Eurų svarų sterlingų per metus – kovodami su sukčiais kaip etiški programišiai. Tačiau M. Sasnauskas juokiasi, kad sumos kiek išpūstos – taip, įmanoma patyrusiam kibernetinės saugos specialistui Vakaruose uždirbti ir tiek, tačiau paprastai uždarbiai sukasi vienu nuliu mažesniame rėžyje.

„Apskritai informacinio saugumo sfera yra pakankamai didelė: tai gali būti analitikai, gali būti rizikos ekspertai, gali būti kibernetinių grėsmių medžiotojai – žmonės, išaiškinantys įvairius nusikaltėlius. Ir rėžiai yra labai įvairūs, priklauso nuo regiono. Žinoma, kai kuriuose regionuose, ypač Vakarų valstybėse, stipriai patyrę žmonės gali ir tokius atlyginimus uždirbti“, – sako M. Sasnauskas.

Jis pasipasakojo, kad karjeros pradžioje neturėjo plano tapti programišiu, tačiau karjerą nulėmė netikėtai susidėję įvykiai ir aplinkybės. Pradžioje buvo hobis, vėliau atsirado ir rinka tokiems žmonėms.

„Tikriausiai daug žmonių prisimena susirašinėjimo platformą „mIRC“, kuri vadovaujasi IRC protokolu, ir jis labai patogus ne tik žmonėms susirašinėti, bet ir užvaldytiems kompiuteriams kaip „zombiams“ sujungti. Ir tas, kas juos užvaldė, juos gali kontroliuoti per susirašinėjimo programą ar protokolą. Man buvo įdomu, ar galima surasti tokius serverius, ir pasižiūrėti, kas vyksta viduje, kiek tų užvaldytų kompiuterių“, – pasakojo M. Sasnauskas.

Jis prisiminė, kad tuomet pavertė kompiuterį lengvai pažeidžiamu – buvo lyg medaus puodynė, kuri viliotų „botų šeimininkus“. Tai jį nuvedė net iki Brazilijos, kur veikė programišių grupuotė, valdžiusi botų tinklus. Tuomet dar jaunuolis M. Sasnauskas atvirai klausinėjo, iš ko jie uždirba.

„Iš pradžių jie klausė, ar aš iš teisėsaugos – turbūt visiems kiltų toks klausimas, jei kažkoks nežinomas žmogus ateina pas tave, kur tu darai kažkokius piktus kėslus, ir pradeda klausinėti. Kai gavo šiek tiek pasitikėjimo, jie pradėjo pasakoti apie įvairius savo neteisėtus veiksmus, ką jie daro su tais užkrėstais kompiuteriais – dažniausiai tai yra DDoS atakos, kuriomis atakuoja įmones, prašo išpirkos, kad nustotų atakuoti“, – prisiminė M. Sasnauskas.

Noras atsekti ir išsiaiškinti ilgainiui iš asmeninio domėjimosi virto ir profesiniu domėjimusi.

M. Sasnauskas apgailestavo, kad didelės dalies darbų nė negali pasakoti – yra įpareigotas neatskleisti.

Nusikaltėlių „medžioklė“ internete yra ir hobis

Programišių bendruomenėje vyksta įvairiausių iniciatyvų – dažnai žmonės susirenka vedini gerų tikslų, pvz., išaiškinti piktavalių įsilaužėlių ar sukčių grupuotes, užkirsti kelią tam tikriems pažeidimams. Tai paspirtis ir teisėsaugai.

„Vienas iš įdomesnių – buvo sukčiavimas (angl., scam) feisbuke. Tikriausiai daug kas yra gavęs iš draugo žinutę, „ar čia tu esi šiame video“, ir ten neva „Youtube“ ar kažkas tokio. Kai žmogus paspaudžia ir suveda savo feisbuko slaptažodį, jo paskyra irgi būna apkrėsta – tada ir jo draugai gauna tokias žinutes. Buvo įdomu pasiaiškinti, kaip veikia apskritai šita schema, kaip uždirbama iš jos, ir kas ją vykdo. Po tyrimo man asmeniškai pasidarė aiškiau, kad ne visi nusikaltėliai yra labai sofistikuoti ar bando sumėtyti pėdas – šitie buvo ypatingai kvaili“, – dėsto M. Sasnauskas.

Jis paaiškino, kad nusikaltėliai tą patį serverį naudojo ir savo piktadariškai veiklai, bet taip pat ir asmeniniam gyvenimui – pavyko atrasti jų ir šeimos nuotraukas, kitus duomenis, pagal tai nebuvo sudėtinga atsekti ir konkrečius asmenis ar juos pašnekinti netgi tame pačiame feisbuke.
Mantas Sasnauskas

„Kai paspaudi tą nuorodą, tyrėjo darbas čia tik prasideda. Prasideda analitinis mąstymas ir bandai kelti hipotezes ir tikrinti, ar jos teisingos, ar neteisingos, ir sekti gaunamais trupinėliais – kur tave veda nuoroda. Ji turi kažkur vesti. Tai tuo atveju buvo visiškai nepriklausoma kita apkrėsta svetainė, kuri irgi turėjo saugumo spragas. Joje buvo įskiepytas kodas, kuris peradresuodavo. Viskas vykdavo milisekundžių greitumu“, – paaiškina M. Sasnauskas.

Voratinklis galiausiai atvesdavo į suklastotą feisbuko svetainę, kurioje, suvedus prisijungimo duomenis, kuriuos toliau naudodavo sukčiai.

O kur uždarbis? Paprasčiausias reklamos rodymas – aukos būdavo nukreipiamos pasižiūrėti reklamų, kurios neretai platindavo kitą kenkėjišką kodą, virusus, ar, paprasčiausiai, prekes, o sukčiams už tai gaudavo komisinį. Žinoma, per užvaldytus kompiuterius kenkėjiškas kodas gali būti platinamas ir tiesiogiai.

Tikrino „Wi-Fi“ maršrutizatorius – rado daug pažeidžiamumų

Prieš kelerius metus M. Sasnauskas eksperimentavo su maršrutizatoriais – panašu, kad tai gali būti vienas didžiausių pažeidžiamumų namuose.

„Pasiėmėm pasižiūrėti, ar pigūs iš „Amazon“ pirkti maršrutizatoriai yra saugūs. Ir taip, jie turėjo labai daug skylių. Bet, kaip dažnai būna su tyrimais, kai tu kažką pasiimi ir tikiesi kažką rasti, tai randi daug daugiau nei tikiesi“, – kalbėjo LOGIN.LT laidoje M. Sasnauskas.

Tai be to, kad buvo pažeidžiami, dar maršrutizatoriai turėjo galimybę prisijungti iš išorės, vadinamąsias „galines duris“ (angl. backdoor). Maršrutizatorius gaminančios įmonės turėjo galimybę jungtis prie vartotojų namų tinklų ir stebėti ar atlikti kitus veiksmus.
Mantas Sasnauskas

„Ta įmonė buvo iš Kinijos, ji kūrė ne tik tuos maršrutizatorius, bet ir žymiai daugiau kitų, skirtingais pavadinimais. Jie galėdavo matyti visą veiklą, kas vyksta pas žmogų, matyti, kokie tinklai yra aplinkui, ir valdyti. Sakykim, eini į kažkokią svetainę – jie gali tą matyti. Klausimas, kam to reikėjo“, – stebisi M. Sasnauskas.

Tiria romantinius sukčius

Dabar M. Sasnauskas pripažino, kad atlieka vadinamojo romantinio sukčiavimo atvejų tyrimą, kuris itin populiarus ir Lietuvoje, ir užsienyje.

„Daugumai net ir nereikia ant jų užkibti – užtenka vieno žmogaus. Ir vienas žmogus, pvz., dabar, kuris į mane kreipėsi, prarado 480 000 dolerių. Jis ne iš Lietuvos, bet tiek prarado. Ir greičiausiai jų neatgaus – 99,9 proc., kad neatgaus. O prasideda viskas nuo to, kad tam tikrose programėlėse, kaip „Tinder“, „OkCupid“, vienišiai ieško antros pusės. O antra pusė, kuri prisistato, rodo tau dėmesi, ji yra kitos tautybės, tarkim iš Azijos ar kitų šalių, su gražiomis nuotraukomis. Rodo dėmesį, po kažkurio laiko pradeda rašyti, kad va, aš suinvestavau į kriptovaliutas ir labai daug uždirbau iš to, gal norėtum pabandyti“, – pasakoja M. Sasnauskas.

O toliau viskas įprastai – atsiunčiamos patikimai atrodančių platformų nuotraukos bei nuorodos i jas, vartotojai neįsigilina, kad jos arba suklastotos, arba veikia trečiosiose šalyse, kurių neprižiūri nei JAV, nei ES, nei Jungtinės Karalystės priežiūros įstaigos.

„Dažnai žmogus apakintas, kad gali čia uždirbti, ir jam dažnai net ir leidžia kažkiek uždirbti, tarkime 1000 dolerių. Ir jis mato, kad uždirba, kartais netgi gali atgauti tuos uždirbtus pinigus. Tada prasideda didesnės sumos – kai prasideda didesnės sumos, tuos žmones laiko kelis mėnesius. Jie mato, kad sumos kyla, jie uždirba, bet galiausiai, kai reikia atsiimti tuos pinigus, prasideda įvairios „problemos“, tai reikia mokesčius sumokėti, pradeda vilkinti laiką, kol žmogus supranta, kad nieko čia neišeis“, – paaiškino programišius.

Aukų pervestos sumos jau seniausios būna pervestos kitur ir išslapstytos, jų atgauti kone nebeįmanoma, kol „investuotojai“ toliau „prekiauja“ netikrose platformose.

Atakos vykdomos masiškai – šimtais tūkstančių ar milijonais paskyrų

Dažnai žmonės mano, kad yra neįdomūs ir pas juos niekas nesibraus – ir jie teisūs, joks programišius nesivargins dėl pavienio atvejo, na nebent tai kažkokia išskirtinė situacija.

Tačiau atakomis paprastai nutekinami milijonų žmonių slaptažodžiai, o tuomet jau piktavaliai imasi veikti sistemiškai – taikosi į tuos pinigus, kuriuos pagrobti lengviausia. Dėl to būtina susitvarkyti kibernetinę higieną – sudėtingus ir atskirus slaptažodžius, dviejų faktorių prisijungimus ir pan.

„Bandoma įeiti į šimtus tūkstančių, milijonus paskyrų įvairiais būdais, įvairiomis taktikomis ar strategijomis. Ir kai įeina, jas masiškai užvaldo ir kažką daro – tada ir atsiranda problemos. Apskritai žmogus turėtų pagalvoti, kiek daug galima padaryti su tavo e. paštu - mes valdome savo bankininkystę, atnaujiname slaptažodžius. Jei kažkas perimtų tavo e. paštą – galėtų tavo gyvenimą perimti: tapatybę pavogti, kreditų prisiimti, fantazijos dalykas. Ir įrodyti, kad čia ne tu buvai, užtrunka laiko. Būna, žmonės, ir kredito reitingus susigadina“, – akcentavo M. Sasnauskas.

Todėl jis patarė nebūti silpniausia programišiams nutekėjusių duomenų sąrašų eilute, kadangi programišiai irgi turi ribotus resursus savo atakoms vykdyti.

Socialinė inžinerija leidžia lengviau laužtis į žmonių kompiuterius per žmonių protus. Dažnai įmonės gauna įvairias netikras sąskaitas faktūras, ar netikrus dokumentus, ir taip programišiai išnaudoja žmonių mąstymo ypatumus, spragas, kad gautų prieigą prie kompiuterių tinklų. Tyrimai rodo, kad socialinė inžinerija yra vienas iš pagrindinių įsiskverbimo būdų.

„Kai kalbame apie įsilaužimą, tai yra žingsnių seka: vienas iš pirmųjų, pradinis įsiskverbimas, kojos už slenksčio padėjima – tai dažniausiai būna socialinė inžinerija. Ar e. laiškas, ar SMS. Ir tau pakanka užvaldyti vieno darbuotojo kompiuterį, kad po to galėtum skverbtis į įmonės tinklą, susirasti kitus kompiuterius ar serverius“, – pastebi M. Sasnauskas.

Iš kompiuterių nesaugiausi – „Windows“, tarp telefonų – „Android“

M. Sasnauskas asmeniškai vertintų, kad pažeidžiamiausios yra atviriausios ir dažniausiai naudojamos sistemos.

Koks kompiuteris – „Windows“, „Mac“ ar „Linux“ – būtų nesaugiausias?

„Nežinau, ar visi palaikytų mano nuomonę, bet „Windows“ šimtu procentu lengviau nulaužti. Ir dėl vieno paprasto dalyko – „Windows“ turi iš seniau dar likusį RDP protokolą (nuotolinės prieigos, angl.,Remote Desktop Protocol), arba SMB (dokumentų dalijomosi protokolas., angl. Server Message Block) protokolą, kurie dažni pažeidžiami, net ir per labai žinomas visame pasaulyje nuskambėjusias atakas, pvz., „WannaCry“ kirmino, kurį paleido Šiaurės Korėja“, – palygino M. Sasnauskas.

Populiariausios sistemos net nebūtinai lengviau „nulaužiamos“, tačiau jos gauna didesnį dėmesį potencialiai siekiant didesnės naudos.
Mantas Sasnauskas

Lyginant „iPhone“ ir „Android“ telefonus M. Sasnauskas pripažino, kad greičiau rizikuotų pastarųjų savininkai.

„Apple“ yra kaip vartų saugotojas ir turi tam tikrus architektūrinius sprendimus. Netgi labai daug ekspertų ar saugumo srities žmonių dažniau naudoja „Apple“. Tai nereiškia, kad „Android“ yra kažkokie blogi. Ne, tiesiog jų daugiau yra, daugiau dėmesio jiems skirta, ir kadangi tai yra atvira sistema. „Apple“ yra uždara sistema, ir netgi programėlės, kurias mes parsisiunčiame, čia yra patikrintos „Apple“ darbuotojų, kad neturėtų kažkokių piktų kodų. Kitų aplikacijų mes negalime įsirašyti. O „Android“ turi daugiau galimybių, iš kur tas programėles gali parsisiųsti. Daugiau vektorių, iš kur gali ateiti kažkas kenksmingo“, – vertino baltasis „hakeris“.

Daugiau apie tai, kokias atakas patiria įmonės, kaip jas testuoja „baltieji programišiai“, kokių slaptažodžių nereikėtų naudoti, žiūrėkite LOGIN.LT laidoje.