Dėl atakų prieš DELFI pradėtas ikiteisminis tyrimas, puolimas nesiliauja (1)
Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdyba pradėjo ikiteisminį tyrimą dėl kibernetinės atakos prieš DELFI informacines sistemas. Tuo metu programišiai nerimsta ir toliau atakuoja.
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Apie sprendimą pradėti ikiteisminį tyrimą informavo laikinai pirmajam Nusikaltimų elektroninėje erdvėje tyrimo valdybos skyriui vadovaujantis Šarūnas Okulevičius.
Tyrimas pradėtas pagal Baudžiamojo kodekso 197 str. 1 dalį. Pagal jį, tas, kas sunaikino, sugadino ar pakeitė kompiuteryje esančią programą ar įdiegė į kompiuterį ar kompiuterinį tinklą programą, kuri sutrikdė ar pakeitė kompiuterinio tinklo, duomenų banko ar informacinės sistemos darbą, padarydamas didelės žalos, baudžiamas bauda arba laisvės atėmimu iki trejų metų.
DELFI į teisėsaugą kreipėsi praėjusį penktadienį. Pareigūnų prašoma ištirti neteisėtus veiksmus, dėl kurių portalas trečiadienį Lietuvoje daugiau kaip tris valandas veikė su dideliais sutrikimais, o užsienyje esantiems vartotojams buvo neprieinamas nuo trečiadienio iki ketvirtadienio vidurdienio.
DELFI šiuo metu skaičiuoja patirtus nuostolius. Bendrovė taip pat kreipėsi į Ryšių reguliavimo tarnybą dėl galimybės ateityje užkirsti kelią panašioms atakoms.
Atakos nesiliauja
Nors šiuo metu portalas veikia be sutrikimų, su kibernetinėmis atakomis vis dar susiduria prieglobos (angl. hosting) ir duomenų centrų paslaugas teikianti bendrovė „Hostex“.
„Kadangi esame DELFI paslaugų teikėjas, atakos yra nukreiptos tiek į DELFI portalą, tiek ir į mus kaip įmonę, kuri šias paslaugas teikia“, – teigia „Hostex“ generalinis direktorius Pranas Slušnys.
Pasak P. Slušnio, natūralu, kad nepavykus stipriai pakenkti vienoje vietoje, bandoma ieškoti kitų silpnų vietų ir kenkti kitomis priemonėmis. „Mes pastatėme specializuotą įrangą, kuri skirta atakų aptikimui ir pagreitina mūsų reakciją“, – sakė P. Slušnys.
Atakavo po Eurovizijos
Primename, kad DELFI buvo atakuotas programišių, kai paskelbė, kaip per Eurovizijos dainų konkursą Lietuvoje organizuotai pirkti balsai už Rusijos atstovę. Trečiadienį prieš kibernetinę ataką portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame grasinama „radikaliais veiksmais“, jei nebus pašalintas rašinys apie perkamus balsus.
„Ši medžiaga yra žalinga ir šalies (Rusijos), ir mūsų tėvynainės Dinos Garipovos reputacijai. Primygtinai rekomenduojame pašalinti šią medžiagą iš svetainės per vieną valandą. Priešingu atveju jūsų "visuomenės dezinformavimo priemonės" atžvilgiu bus panaudoti radikalūs veiksmai“, – skelbta laiške.
Praėjus valandai nuo laiško gavimo portalas tapo nebeprieinamas.
Kalbinti ekspertai teigė, jog šis puolimas gali būti būti pasiruošimas rimtam puolimui prieš nežinomą taikinį ir informacinio karo dalis.
„Pagal tai, į ką buvo reaguota, o pagal perspėjimą reaguota į žinutę apie balsų pirkimą Eurovizijoje, mums tai atrodo kaip kažkokia treniruotė prieš galimą rimtą ataką. Arba pasiruošimas rimtai atakai, jeigu pavyzdžiui, mūsų Vyriausybė paskelbtų rimtesnę medžiagą apie santykius su viena ar kita valstybe. Matyt, dėl to prasidėtų dar didesnė ataka. Mums labai keistai atrodo, kad tas pasirodęs straipsnelis apie Euroviziją galėjo iššaukti tokią reakciją ir tokias atakas“, – sakė vienas savo pavardės atskleisti nenorėjęs pašnekovas.
Konservatorė Rasa Juknevičienė pasiūlė klausimą dėl kibernetinių atakų prieš naujienų portalą DELFI įtraukti į Seimo Nacionalinio saugumo ir gynybos komiteto darbotvarkę.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.