Tokios nuomonės laikosi kalbinti šios srities informacinių-kibernetinių operacijų specialistai. Jų teigimu, programišių ataka prieš DELFI primena kibernetinę ataką Estijoje 2007 m., tik, žinoma, mažesnio masto.
„Pagal tai, į ką buvo reaguota, o pagal perspėjimą reaguota į žinutę apie balsų pirkimą „Eurovizijoje“, mums tai atrodo kaip kažkokia treniruotė prieš galimą rimtą ataką. Arba pasiruošimas rimtai atakai, jeigu pavyzdžiui, mūsų Vyriausybė paskelbtų rimtesnę medžiagą apie santykius su viena ar kita valstybe. Matyt, dėl to prasidėtų dar didesnė ataka. Mums labai keistai atrodo, kad tas pasirodęs straipsnelis apie „Euroviziją“ galėjo iššaukti tokią reakciją ir tokias atakas“, - teigė savo pavardės atskleisti nenorėjęs pašnekovas.
Kaip aiškina, informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.
Kibernetinė ataka visa jėga panaudota Rusijos-Gruzijos karo metu
Kalbintas analitikas aiškina, esą DDoS atakų braižas susiformavo 2007 m., kai perkėlus Bronzinio kario skulptūrą į Karių kapines, Estijoje kilo riaušės, o programišiai ėmė vykdyti kibernetinį puolimą prieš Estiją.
Viena vertus, tai buvo itin rimta ataka prieš šios šalies institucijas, kita vertus, puolimas dar nebuvo toks koordinuotas koks įvykdytas 2008 m. prieš Gruziją karo su Rusija metu.
„Tai buvo rimta ataka prieš Estijos institucijas, bet kartu ir gera treniruotė. Po jos pamokos buvo išmoktos ir atakos daug geriau ir daug koordinuočiau buvo panaudotos Rusijos-Gruzijos karo metu: Gruzijoje buvo atakuojama visa IT struktūra, serveriai, internetiniai puslapiai, pasiektas absoliutus rezultatas, viskas buvo išvesta iš rikiuotės dauguma puslapių, tame tarpe ir valstybės institucijų. To nebuvo pasiekta Estijos atveju 2007 m.“, - pasakojo informacinių operacijų specialistas.
Primename, kad 2010 m. portalas DELFI taip pat buvo atakuojamas – suradę saugumo skylę, programišiai pakeitė tekstą „Dviem Rusijos bombonešiams priartėjus prie Latvijos, į orą buvo pakelti NATO naikintuvai iš Šiaulių“ ir įdėjo porą kitų, linksmindami skaitytojus informacija apie narkotikų prisivalgiusį zuikį.
„Kiek mes išanalizavome, ten irgi buvo iš anksto pasiruošta - „pravertos durys“, patalpinti reikiami virusai bei programos ir buvo laukiama patogios arba reikalingos progos. Vykstant NATO karinėms pratyboms jie pabandė visa tai aktyvuoti ir jiems pavyko“, - pasakojo pašnekovas.
Pašnekovo teigimu, 2008 m. Lietuvos Seimui kriminalizavus sovietinių simbolių naudojimą, prieš Lietuvos institucijas taip pat buvo vykdomos programišių atakos.
„2008 m., kai Lietuvoje buvo priimtas įstatymas dėl sovietinių simbolių uždraudimo buvo įsilaužta į daugiau nei 300 internetinių puslapių. Buvo bandyta atakuoti visą eilę Lietuvos serverių, tačiau atakos nepavyko. Įsilaužti pavyko pagrinde tik į privačių kompanijų ar organizacijų serverius. Valdžios institucijų IT sistemos atsilaikė dėka gerų specialistų ir sistemos bei IT apsaugos priemonių“, - pasakojo informacinių operacijų specialistas.
Baltarusijoje ir Rusijoje už DDoS atakų slypi administracija
Programišių organizavimusi besidomintis Vytauto Didžiojo universiteto profesorius Gintautas Mažeikis teigia, kad programišiai nėra vieninga bendruomenė, nors pasitaiko, kad susipažįsta kompiuterinių žaidimų laukuose arba specializuotuose socialiniuose tinkluose ir nutaria pašėlti, išbandydami DDoS patrankas.
Tačiau, pasak G. Mažeikio, DDoS atakos gali būti ir įvairių valstybių specializuotų tarnybų sumanymai, įgyvendinami per samdytus programišius arba vadinamuosius agentus.
„Nebūtinai puolimus vykdo programišiai. Dažnai tai daro įvairių valstybių kokios nors specializuotos tarnybos, kurios samdosi programišius, turi agentus. Kai kurios politinės partijos ar veikėjai samdo ir moka tiems žmonėms už įvairius programinius arba turinio puolimus. Aišku, dar ir toks dalykas, kaip programišiai, kurie skelbiasi, kad dalyvauja garsiojoje Anonymous bendruomenėje. Tačiau nelabai tikiu, kad Anonymous galėtų būti įdomi Lietuva ar Lietuvos institucijos bei portalai“, - svarstė G. Mažeikis.
Profesoriaus teigimu, dažniausiai puolimai vykdomi pagal užsakymus, o Baltarusijoje ir Rusijoje už atakų beveik visuomet slypi šių valstybių administracijų pėdsakai.
Anot G. Mažeikio, programišiai gali susiburti ir paprastam pašėlimui bei DDoS patrankų išbandymui, nors profesorius sako negalintis patikėti, kad pašėlimui būtų pasirinktas rimtas Lietuvos portalas. Programišiai, jo teigimu, susipažįsta ir pradeda bendrauti socialiniuose tinkluose, bet, žinoma, ne „Facebook“.
„Facebooka's“ tam visiškai nepatogus, nes yra nuolat kontroliuojamas stebimas, sekamas, skaičiuojamas. Visi žmonės ten po padidinamuoju stiklu. Dažniausiai tai tokie pakankamai anonimiški čatai arba pokalbių svetainės. Tokie kaip „4chan”. Kartais jie susipažįsta ir bendrauja sudėtingų kompiuterinių žaidimų laukuose, kai susiburia į komandas. Šios komandos žaidžia kartu metus, dvejus ar daugiau, jie vienas kitą pažįsta, pradeda pasitikėti ir tada, jeigu įsitraukia į ideologinę aplinką, gali imtis vienokių ar kitokių veiksmų. Žinoma, viskas priklauso nuo ideologinės aplinkos, kurioje jie dalyvauja. Jeigu jie kovoja už atvirą visuomenę, tada bus pasirinkti objektai, kurie skatina monopolijas, korporacijas, uždarumą, kontrolę, stebėjimą ir panašius dalykus. Bet kai kalbama apie spaudos puolimą, labai retai atviros visuomenės gynėjai renkasi žiniasklaidą, nes žiniasklaida ir taip yra atvirumo šaltinis“, - pasakojo G. Mažeikis.
N. Maliukevičius: Rusijoje DDoS atakos dažnos
„Kartas nuo karto tam tikros temos sulaukia tokios reakcijos. Šiuo atveju nebūtina daryti prielaidos, kad ataka yra kontroliuojama ar inspiruojama, manau, kad daugeliu atveju tai yra chuliganiškas elgesys arba jaunimo laisvalaikio praleidimo būdas“, - svarstė N. Maliukevičius.
Kalbinti specialistai teigia, kad informacinės-kibernetinės atakos ateityje vyks nuolat. Tam yra parengti programišiai ir technika, įranga ir sistemos. Todėl IT saugumui ir apsaugai reikia skirti nuolatinį dėmesį ir lėšas. Nes panašūs įsilaužimai ir atakos yra puiki socialinių neramumų, manipuliavimo masėmis ir valdžios bei visuomenės arba visuomenės ir biznio (ypač bankinio ir žiniasklaidos) kiršinimo priemonė.
Kibernetinės gynybos pajėgumų konsolidavimas ir koordinavimas yra pagrindinė priemonę apsisaugant nuo tokių atakų. Kartu turėtų veikti tiek privačios tiek valdiškos institucijos, kaip kad savo resursus ir žinias konsoliduotai naudoja NATO šalių kariškiai Estijoje įkūrę Kibernetinio saugumo centrą.