Nauji kibernetinio saugumo projektai – prieš virusus Lietuvoje

Asociacija „Užupis Creative Cluster“ kuria naujus projektus, susijusius su kompiuterių virusų moksliniais tyrimais bei kibernetiniu saugumu. „Užupis Creative Cluster“ erdvėse bus įkurtos dvi kibernetinio saugumo laboratorijos, kurių paskirtis – vykdyti kriminalinių nusikaltimų tyrimus, susijusius su internetu ir kompiuterinėmis technologijomis, skatinti interneto grėsmių prevenciją bei kurti inovatyvius produktus kibernetinių nusikaltimų prevencijai ir gynybai. Bus siekiama sumažinti užkrėstų kompiuterių, internetinių nusikaltimų skaičių bei virtualią erdvę padaryti švaresne nuo virusų, bei saugesne vartotojams.

„Nemaža dalis žmonių yra susidūrusi su kompiuteriniais virusais. Neretai kompiuteriai būna apkrėsti net keleto virusų vienu metu. Taip atsitinka, kai kompiuteryje nėra antivirusinės programos arba ji neatnaujinama kasdien. Apkrėstas kompiuteris tampa iš išorės valdomu įrankiu, kurio paskirtis gali būti įvairaus pobūdžio nusikaltimai: įsilaužimai į svetaines, vagystės  iš bankų, SPAM laiškų siuntimas, interneto svetainių veiklos trikdymas“, – sako „Užupis Creative Cluster“ prezidentas M. Pareščius.

Kompiuterių savininkai pavojingų virusų gali ir nepastebėti

Kibernetinio saugumo laboratorijos tyrimuose bus taikomas „Forensic“ tyrimo būdas, kurio metu iš apkrėstų kompiuterių bandoma išgauti ten esančius duomenis, juos analizuoti, ieškoti apkrėstų duomenų, virusų programinės įrangos, kurti naujus produktus, kurie ateityje padės saugumo specialistams ir teisėsaugos pareigūnams vykdyti tyrimus kibernetinių nusikaltimų bylose. M. Pareščiaus teigimu, projekto metu bus siekiama supažindinti žmones su virusų keliamais pavojais ir informuoti, kaip išvengti kompiuterių užkrėtimų.

Vykdant kibernetinio saugumo tyrimus visi kompiuteryje esantys duomenys yra kopijuojami ir dirbama su jų kopijomis, siekiant neprarasti įrodymų. Tyrimo metu ieškoma viruso ar kitokio programinio kodo atsiradimo šaltinio. „Yra virusai, kurie savo kenkėjišką veiklą pradeda iškart patekę į kompiuterius, tačiau taip pat yra tokių, kurie laukia komandos iš juos valdančio serverio (C&C) ir tik tada pradeda veiklą. Pastarieji nekenkdami tūno kompiuteriuose metų metus ir ima veikti tik gavę nurodymą, o kompiuterio savininkas to net neįtaria“, – pasakoja asociacijos prezidentas.

Virusai gali būti naudojami įvairiems tikslams. Kartais tai yra tik programuotojų bandymai ir stebėjimai, kokiu mastu gali pasklisti virusas, ar jis veiksmingas, o kartais virusai tampa įrankiais, kurie yra naudojami pinigų iš bankų sąskaitų vagystėms ir nusikaltėlių pėdsakų paslėpimui. Viena iš kibernetinių laboratorijų analizuos tokių kenkėjiškų virusų veiklą ir simuliuos aplinką, kurioje kompiuteriniai virusai gali atsirasti.

„Sandra“ viruso gimtinė – Lietuva

Kompiuteriniai virusai gali būti platinami populiariomis, visuomenės plačiai naudojamomis įvairiomis pokalbių programėlėmis ar socialiniais tinklais. Pokalbių programėlėse užtenka spustelti ant neaiškaus atsiųsto paveikslėlio ir kompiuteris jau yra apkrėstas. Įdomu tai, kad pirmasis pokalbių programos „Skype“ virusas, pavadinimu „Sandra“, buvo sukurtas Lietuvoje dar 2007 metais. Šis virusas spėjo išplisti, juo apkrėstų kompiuterių skaičius vienu metu siekė iki 5000. Virusas buvo puikiai užmaskuoto „botnet“ tinklo dalis, o viruso autoriai, pastebėję, kad keli Lietuvos tinklapiai platina priemones viruso valymui, surengė atakas prieš juos. Taip kuriam laikui buvo sutrikdytas vieno lietuviško naujienų portalo darbas, taip pat – informacinio saugumo užtikrinimo paslaugas organizacijoms teikiančios kompanijos bei kelių kitų tinklapių veikla.

Remiantis užsienio statistika, Lietuvoje yra neva apie 200 tūkst. apkrėstų kompiuterių. M. Pareščiaus vertinimu, toks kiekis yra smarkiai perdėtas – pasitelkus įvairias skaičiavimo metodikas Lietuvoje galima suskaičiuoti 2-5 tūkst. apkrėstus kompiuterius. Manoma, kad Lietuvoje yra nuo 2 iki 5 „C&C“ virusus kontroliuojančių serverių.

Turi seną interneto svetainę – lauk bėdos

Asociacijos prezidento teigimu, apie 60 proc. Lietuvos internetinių svetainių yra atviros įsilaužimams. „Nuo įsilaužimų neapsaugotų internetinių svetainių Lietuvoje yra gausu, todėl mes norime padėti Lietuvos interneto svetainių administratoriams, kūrėjams ir vartotojams, paruošti jiems metodinę medžiagą, kad jie galėtų identifikuoti dažniausiai pasitaikančias svetainių instaliavimo į serverius, administravimo, priežiūros klaidas, žinotų, kaip apsisaugoti ir išvengti problemų ateityje. Taip pat planuojame sukurti Lietuvos interneto svetainių pažeidžiamumo žemėlapį, interneto svetainių savininkams sukurti online įrankį, kurio pagalba svetainių savininkai turėtų galimybę pasitikrinti, ar jų svetainė nėra apkrėsta, ar jie naudoja naujausią turinio valdymo sistemos versiją, ar svetainę aptarnaujantys serveriai naudoja pažeidžiamumui atsparią programinę įrangą“, – sako M. Pareščius.

Asociacijos „Užupis Creative Cluster“ tikslas – supažindinti internetinių puslapių administratorius su tykančiais pavojais, kad jie taptų budresniais, atsakingiau prižiūrėtų savo svetaines, vykdytu periodinius programinės įrangos atnaujinimus, o pats interneto tinklas – švaresnis, patrauklesnis vyresnio amžiaus žmonėms ir saugesnis vaikams.