Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrino 2015 m. I ketvirčio veiklos rezultatus. Per minėtą ketvirtį CERT-LT ištyrė 11 707 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus. Palyginti su 2014 m. I ketv. (7 375 incidentai), incidentų padaugėjo 59 procentais.
Per pirmąjį šių metų daugiausia užregistruota incidentų, susijusių su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų – 4 856. Didelį incidentų skaičių (3 051 atvejai) sudarė kenkimo programinė įranga (virusai, kirminai ir pan.) Taip pat užfiksuoti 1 494 informacinių sistemų užvaldymai. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų kompiuterių užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete.
CERT-LT atstovai pranešė, kad buvo užfiksuoti 257 elektroninių duomenų klastojimo atvejai. Dažniausiai klastoti socialiniai tinklalapiai (facebook.com, vk.com), el. pašto sistemos (gmail.com, yahoo.com), el. atsiskaitymų svetainė paypal.com. Taip pat buvo klastojami Lietuvoje veikiančių bankų tinklalapiai. Pasinaudodami brukalu (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Šios klastotės, CERT-LT operatyviai veikiant, buvo operatyviai likviduojamos.
Svarbesni CERT-LT išaiškinti incidentai 2015 I ketvirtį:
- Plito pavojingas programinis kodas „CTB Locker“. Jis priklauso išpirkos reikalaujančių („ransomware“) kodų šeimai. Aktyvuotas kompiuteryje, turinčiame „Windows“ OS atmainą, kodas užšifruoja failus ir parodo pranešimą, kuriuo siūloma sumokėti išpirką (paprastai – bitkoinais). CERT-LT pataria nuolat daryti atsargines kopijas, kurių bent viena turi būti saugoma kitoje vietoje. - Socialiniame tinklalapyje „Facebook“ plito pavojingas „Chrome“ naršyklės papildinys (angl. add-on). Įdiegta į kompiuterį kaip papildinys, programa „Facebook“ draugams siuntė nuorodą į neva vaizdo klipą. Paspaudęs ant nuorodos kitas asmuo taip pat galėjo užkrėsti savo kompiuterį. Atlikęs analizę, CERT-LT kreipėsi į užsienyje esančius paslaugų teikėjus su prašymu pašalinti minėtos žalingos veiklos komponentus. - 2015 m. kovo mėn. dėl vieno iš interneto paslaugų teikėjo įrangos gedimo buvo sutrikęs Lietuvos interneto erdvės darbas, įskaitant ir valstybės institucijų tinklalapius. Apie gedimą buvo pranešta Europos tinklų ir informacijos apsaugos agentūrai (angl. ENISA). Gedimo pasekmės buvo pašalintos per maždaug 3 val.
- Nemažėjo piktybinio programinio kodo „Stealrat“, kuriančio botnetus, aktyvumas. Kiekvieną dieną CERT-LT fiksuoja tiek naujus, tiek jau žinomus užkrėstus tinklalapius. Visais atvejais informacijos prieglobos paslaugas teikiančios bendrovės ir tinklalapių savininkai raginami imtis priemonių piktybiniam kodui pašalinti ir tinklalapims apsaugoti, sakoma pranešime.
