Grasinamo pobūdžio el. laišką, kuriuo reikalaujama sumokėti 3 tūkst. eurų išpirką, antraip bus „nulaužtas“ įmonės internetinis tinklalapis, gavo net kelios Lietuvos įmonės. Daliai jų pavyksta atremti programišių atakas.

Jau rašėme apie kelionių agentūrą, kurios tinklalapį nulaužė išpirkos nesulaukę programišiai. Šis tinklalapis praėjusį ketvirtadienį (lapkričio 11 d.) jau veikė. Tačiau pranešama, jog analogišką laišką gavo ir daugiau Lietuvos įmonių. Portalo žiniomis, grasinta mažiausiai keturioms įmonėms. Tai – ne tik kelionių agentūros, bet ir greitųjų kreditų paslaugas teikiančios bendrovės.

Dvi įmonės, sulaukusios tokių laiškų, kreipėsi į Ryšių reguliavimo tarnybą (RRT), kurios specialistai padėjo atremti šią savaitę prasidėjusias DDoS (angl. distributed denial-of-service) tipo atakas. Jų metu į tinklalapius nukreipiamas itin didelis užklausų kiekis, o srauto neatlaikę serveriai „nulūžta“.

„Atakos šiuo metu vyksta, bet jiems pavyko su mūsų pagalba apsisaugoti. Policija informuota ir taip pat tiria šiuos atvejus, kad pagautų iniciatorius. Tie du atvejai, kur su mumis bendradarbiaujama, kol kas sėkmingai atsilaiko prieš ataką“, – sakė RRT Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys.

Anot jo, atakos yra organizuojamos per vadinamuosius „botnet“ tinklus – nuotoliniu būdu valdomus kompiuterius. Dažniausia tai – virusais užkrėsti vartotojų kompiuteriai. „Visi jie yra apjungiami, gaunasi tūkstančiai kompiuterių, jie panaudojami toms atakoms organizuoti, susidaro didelis srautas, kurio serveriai nesugeba aptarnauti ir „nulūžta“, – teigė R.Rainys.

Užklausų srautai į tinklalapius yra nukreipti iš kompiuterių, esančių daugiau nei 80-yje šalių. Siekiant nutraukti atakas RRT bendradarbiauja su partneriais užsienyje, tačiau ne visų šalių tarnybos reaguoja pakankamai greitai. „Problema yra egzotinės šalys, Afrikos, Azijos šalys, taip pat Ukraina, buvusios sovietinės šalys, kur sistema ne taip sklandžiai veikia ir tų šaltinių taip greit uždaryti nepavyksta. Tada naudojamos tam tikros techninės priemonės“, – aiškino RRT atstovas.

Pasak jo, apskritai per šiuos metus Lietuvoje užfiksuotos 25 DDoS tipo atakos. Anot R.Rainio, anksčiau yra buvę atvejų, kai programišiai reikalauja pinigų grasindami tinklalapius „nulaužti“, tačiau tai bene pirmas atvejis, kai tokie grasinimai pasitvirtino.

RRT atstovo nuomone, gali būti, jog šią ataką organizuoja tarptautinis tinklas. „Lietuvių dalyvavimas yra akivaizdus, bet tai gali būti tarptautinė sukčiavimo schema, kai vieni organizuoja atakas, kiti pinigus plauna ir juos realizuoja, trečios šalys teikia programinę informaciją. Tai išsiaiškinti bus policijos darbas. Mūsų tikslas yra sustabdyti atakas, padėti nukentėjusiems. Sukauptus duomenis perduosime policijai“, – sakė R.Rainys.

Grasinamo pobūdžio laiškus gavusioms įmonėms jis rekomendavo kreiptis į RRT, užpildžius specialią formą tinklalapyje Cert.lt. Nuo programišių atakų nukentėjusios įmonės turėtų kreiptis į policiją.

Programišių grasinimų sulaukusios bendrovės „Finverta“ direktorė Lolita Radišauskienė teigė, jog šiai įmonei priklausantis tinklalapis PaskolosTau.lt buvo „nulaužtas“ antradienį apie vidurdienį. Maždaug po 5 valandų informacinių technologijų specialistams pavyko problemą išspręsti.

„Kaip aš sakau, čia yra nauja reketo forma. Aš suprantu, kad kiekviena įmonė spręs pati, bet aš nemanau, kad bus bent vienas įmonės vadovas, kuris leisis į tokius žaidimus, mokės pinigus. Tai neapsaugos – po tų 3 tūkst. eurų reikės vėl mokėti. Mes visi žinome, kaip šantažas vyksta ir kuo tai baigiasi“, – sakė L.Radišauskienė.

Esant grasinimams, šantažui ir panašiai nusikalstamai veiklai RTT pataria kreiptis į policiją. Jei įtariama, kad subjektų atžvilgiu gali būti vykdomos arba jau vykdomos kibernetines atakos, reikėtų kreiptis į RRT padalinį CERT www.cert.lt. Pasak RRT, šis padalinys yra pasirengęs imtis visų reikalingų veiksmų, susijusių su incidentais internetinėje erdvėje, kai tik gaus tokią informaciją.

Komentarai (10)