Kibernetinės atakos prieš Lietuvą - "tik ledkalnio virūnė", teigia specialistai

Įmonės SATI specialistas Vytautas Zulonas rašo, kad birželio pabaigoje įvykęs masinis interneto svetainių sudarkymas tėra tik ledkalnio viršūnė. Pasak informacinių technologijų specialistų, tai tėra tik parodomoji akcija, skirta parodyti „hakerių“ galybę. Publikacijoje cituojamas kibernetinio saugumo srityje besispecializuojančios UAB „SATi“ direktorius Gintautas Švedas, katras įspėja, kadšiuo metu tikrųjų įsilaužimų skaičius yra daug didesnis. „Rimtieji kibernetiniai nusikaltėliai visuomet stengiasi išlikti nepastebėti, o paslapčia naudotis aukos kompiuterio duomenimis ir jį valdyti“, - teigė G. Švedas. Toliau Autorius pateikia samprotavimus apie visokių spyware kenkėjišką veiklą, aprašo programišių galimybes ir atakų rūšis. Reklaminiame pranešime kviečiama pasinaudoti įmonės teikiamomis paslaugomis.

Lietuvos tarnybų pateiktoje medžiagoje apie birželio pabaigoje įvykdytas masines atakas prieš lietuviškas svetaines, kol kas nenurodoma, kad įsilaužimus vykdė Rusijos programišiai - apie tai kalbama puse lūpų, nes, esą, neva sunku surinkti įrodymus, o, be to, dar ir "kai kurios šalys vangiai bendradarbiauja šioje srityje".

Laikas.Lt specialistas tractor, interviu radijui nurodė, kad panašią ataką surengti galėjo nuo 5 specialistų iki kelių šimtų entuziastų. Paprastai, pasak eksperto, apie masines kibernetines atakas susitariama įvairiuose specializuotuose forumuose, todėl logiška, kad vykdant nepaviršutinišką monitoringą, įmanoma ne tik nustatyti konkrečius programišius, bet ir surinkti išankstinę prevencinę informaciją, tačiau apie šią tyrimo kryptį kol kas žinių nepateikiama. Taip pat vangiai sekasi ieškoti ir apibendrinimų - pvz. kaip grupuojasi atakuotos svetainės, kur kėsinosi programišiai, pagal ką buvo pasirinkti taikiniai. Tractor teigimu, svarbiausia dokumentacija - techninę informaciją apie prisijungimus fiksuojants log` failai, tačiau, pagal LR įstatymus, tai yra ikiteisminio tyrimo medžiaga ir ji yra neviešintina.

Nuo pat kibernetinių atakų pradžio birželio pabaigoje prabilta apie prastą Lietuvos ITsektoriaus saugumą, dėl vangios tyrimo eigos kritikuoti teisėsaugos specialistai. Po panašių atakų Estijoje ketintas kurti NATO kibernetinio saugumo centras vis dar pariegūnų galvose ir realiai neegzistuoja...

Galit pasakyti, kaip tai padaroma? Įdomu..

asha na mano supratimu tai yra isilauzhiama i svetima kompiuteri ir tai padaroma per keleta grandzhiu ... isilauzhi i viena ish to isilauzhi i sekanti ir tt... per daugeli valstybiu ir galutinai sudarkai kokia svetaine lietuvoje... susekti viska imanoma bet uzhima begales laiko... todel kai jau kazhkas buna ishaishkinta shaukshtai popiet... beje tai kas dabar padaryta su svetainem tai toli grazhu ne aukshtasis hakeriu [pilotazhas... tai ganetinai paprasta kas nors kiek tame raukia ...

paprastai zmogus to nedaro,
jis pasinaudoja kazkieno sukurta programine iranga,
(ja dazniausiai kuria specialios galingu saliu tarnybos,
ir tycia ar netycia jos issprusta is ju kontroles)

Yra toks pasakymas - jei statybininkai statytu taip, kaip programuotojai programuoja, eilinis balandis sugebetu sugriauti puse miesto. Reikalas ganetinai elementarus - veikiant programai vyksta pateikiamu duomenu apdorojimas. Viskas gerai, kol tie duomenys tvarkingi, taciau kartais jie gali but siuksles. Siuksliu apdorojimas labai laikui imli veikla, todel dazniausiai ju apdorojimas tiesiog praleidziamas. Samoningai pilant siuksles gaunamas nenumatytas programos veikimas, kurios (tam tikrus) pasitelkus galima perimti valdyma. Toliau jau kaip vikingas sake is vieno i kita, is kito i trecia. Jei programos vienodos daugelyje kompiuteriu, tai ir klaidos vienodos. Siekiant isvengti tokiu nesamoniu rastos klaidos publikuojamos, gamintojai daro pataisymus. Toliau prasideda zaidimas su laiku - ar gamintojai spes pagamint lopa ir vartotojas isidiegti, ar.. ja pasinaudos bloga linkintis. Taip pat egzistuoja asmenu grupes kurios pacios iesko klaidu, niekam apie tai neskelbia ir... naudojasi. Tai cia technines klaidos. Yra dar viena - psichologinio pobudzio, kai vaikstant po nepatikimus puslapiu issoka pvz lentele (atkeliauja e-pasto priesaga) ir vartotojas pats paspaudzia sutikima (reikia nepamirst, sutikimas gali sleptis ir po klavisu yes ir po cancel ar net abiem, cia tik programuotojo isradingumo klausimas)

Kibernetiniais nusikaltimais susirūpino ES vidaus reikalų ministrai - Kanuose (Prancūzija) vyko neformalus ES VRMinistrų susitikimas. Spėjama, kad tam bus pasitelkta neseniai priimta vadinamoji "Visuotinio sekimo direktyva"...

Atakuota Valstybinės Mokesčių Inspekcijos Interneto svetainė

Po šeštadienio popietę sutrikdytos Valstybinės Mokesčių Inspekcijos (VMI) Interneto sveitainės ir ryšių perdavimo sistemos veiklos, pareigūnai tikina patyrę kibernetinę ataką, tačiau priduria, kad pavojaus duomenų saugumui nėra. "Vienu metu siunčiant didelius kiekius užklausimų į VMI portalus, keletui valandų buvo dingęs ryšys tarp VMI ir interneto tiekėjo. Institucijos sistemų darbas nebuvo sutrikdytas, mokesčių mokėtojų duomenys bei kita svarbi informacija visiškai apsaugota ir nepaliesta. Apie bandymą pakenkti informuotos specialiosios tarnybos" - rašoma VMI pranešime spaudai. Neoficialiai teigiama, kad masinis duomenų siuntimas buvo vykdomas iš Rumunijos serverių.

Tai - jau antras atvejis per per šešias savaites, kai iš užsienio tarnybinių stočių buvo vykdomos kibernetinės atakos prieš Lietuvos tinklapius.

>> Tai - jau antras atvejis per per šešias savaites,
>> kai iš užsienio tarnybinių stočių buvo vykdomos kibernetinės atakos prieš Lietuvos tinklapius.

1. Atakos gali būti vykdomos iš bet kurios šalies (net iš Lietuvos), tai šaliai nežinant. (užvaldyti jų serveriai).
2. Prisikasimui prie Lietuvos serverių ne paskutinėje eilėje yra Lietuvos serverių adminai (papirkti ir pan.)

p.s.
nieko asmeniškai, tik techninė informacija.