Rusijos žvalgybai dirbusi programišė atskleidė, kaip laužėsi į JAV tinklus

Kompaniją „COR Security“ įkūrusi A.Ševčenko 2014 metų vasarą Rusijos programišių forume „Positive Hack Days“ ji dalyvavo valstybės organizuotoje programišių atakoje, per kurią siekta išsiaiškinti sistemos spragas. Ji nesudėtingai nulaužė vieno miesto-poligono infrastruktūros valdymo sistemą.

A.Ševčenko tuomet sakė, kad sistemos apsauga jai pasirodė lėkšta. Socialiniuose tinkluose A.Ševčenko save pristato kaip „dar vieną mielą mergaitę – programišę“. Dieną po JAV prezidento rinkimų, kuriuos laimėjo Donaldas Trumpas, ji rašė: „Kodėl esu tikra, kad netolimoje ateityje prezidentu bus išrinktas programišius“. Karjeros pradžioje A.Ševčenko penkerius metus dirbo virusų analitike „Kaspersky Lab“ įmonėje. 2009 m. ji įsteigė organizaciją „Esage“ (vėliau ji tapo „COR Security“). Ši analizavo įvairių organizacijų kibernetinį saugumą. Užsakymus ji gaudavo įmonės „DialogNauka“, kuris savo ruožtu aptarnavo Rusijos gynybos ministeriją, FST, Valstybės Dūmą ir įvairius bankus. Užsiimti įsilaužimais A.Ševčenko patarė kompanijos „InfoWatch“ vadovė Natalija Kasperskaja. Vėliau A.Ševčenko gavo ne vieną užsakymą iš kompanijos „Informzaščita“. Pastaroji saugo valstybinę informaciją ir infrastruktūrą, vykdė projektus Sočio olimpiadoje bei kelių rinkimų metu.

„Informzaščita“ vykdė „karinius mokymus“, kurių metu atakavo klientus, siekdama išsiaiškinti, ar jų sistemose yra spragų.
Per savo atakas „COR Security“ įsilauždavo į JAV politikų, valstybės tarnautojų, žurnalistų elektroninius paštus, siuntė apgaulingus laiškus ir nuorodas į kenkėjiškas svetaines tam, kad gautų priėjimą prie reikalingų duomenų.

2014 m. kompanija, kurioje dirbo 10 žmonių, gavo 10 mln. rublių (apie 154 tūkst. eurų) pelną. Visus savo darbuotojus A.Ševčenko surado programišių pokalbių svetainėse. Jie kartu dirbo tobulindami įsilaužimo instrumentus.

JAV valdžia įsitikinusi, kad „COR Security“ savo gautus duomenis teikė GRU.

Gruodžio 30-osios rytą A.Ševčenko pakomentavo „COR Security“ įtraukimą į nepageidaujam organizacijų sąrašą:

„Atsibudau nuo gausybės užklausų apie kažkokį sąrašą, apie kurį nieko negirdėjau. Ko gero, šiandien negalėsiu padirbėti.“

Šaltinis: lrytas.lt

Total
2
Dalinasi
Susijusios publikacijos