Išpuolis prieš Lietuvos interneto tiekėjus: programišiai reikalavo piniginės išpirkos

Mažiausiai du Lietuvos tiekėjai pastarosiomis dienomis patyrė programišių išpuolius, kurių metu vartotojams sutrikdytas interneto tiekimas. Tokio pobūdžio puolimas padažnėjo pandemijos laikotarpiu. Siekiama sutrikdyti bendrovių veiklą, jei prieš tai reketu nepavyksta išsireikalauti pinigų.

Paaiškėjo, kad programišiai prieš Lietuvos interneto tiekėjus vykdė DDoS (angl. Distributed Denial of Service) ataką. 

Tai paskirstyta paslaugos trikdymo ataka, kuomet vienu metu, dažniausiai iš užkrėstų kompiuterių, siunčiamos užklausos „taikinio“ adresu taip jį paprasčiausiai „užkemšant“ ir faktiškai apribojant veiklą. 

Jeigu atakos srauto apimtys viršija turimą „taikinio“ interneto pralaidumą, pastarojo veikla yra sutrikdoma arba išvis išjungiama.

Nusitaikė bent į du tiekėjus 

Pirmasis lapkričio 20-ąją nukentėjo interneto tiekėjas „Fastlink“. Interneto tiekimas klientams neveikė apie valandą, o vėliau bendrovės direktorius V. Andrijauskas portalui „15min“ pripažino, kad prieš juos įvykdyta DDoS ataka. 

Po poros dienų, lapkričio 22-ąją, apie įvykdytą „sudėtingą kibernetinę ataką“ savo vartotojams pranešė ir kitas Lietuvoje interneto tiekėjas „Cgates“. Skelbiama, kad internetas ir televizija neveikė apie pusvalandį.

Specialistai buvo perspėję apie padažnėjusius išpuolius

Apie įvykdytas atakas prieš Lietuvos interneto tiekėjus buvo pranešta ir Nacionaliniam kibernetinio saugumo centrui (NKSC), kurio specialistai jau iš anksto buvo perspėję apie tokio pobūdžio atakų dažnėjimą šių metų rudenį.

Krašto apsaugos ministerijos (KAM) teigimu, šių metų vasaros pabaigoje fiksuota pasaulinė tendencija, kai grasinant elektroninių paslaugų trikdymo atakomis iš institucijų reikalaujama išpirkos (angl. Ransom Distributed Denial of Service).

Lietuvoje daugiausiai taikytasi į interneto paslaugų tiekėjų infrastruktūrą

KAM teigimu, ši ataka taip pat buvo tokio paties tipo. 

„Ataka buvo vykdoma iš pradžių atsiunčiant išpirkos reikalaujantį laišką ir vykdant parodomąją ataką, kurios trukmė svyruoja nuo 30 min iki 2 val., atakos intensyvumas – kintantis nuo 2 Gbps iki 300 Gbps“, – rašoma KAM komentare tv3.lt.

REKLAMA

Interneto ir televizijos paslaugų tiekėjai „Cgates“ tv3.lt atsiųstame bendrovės vadovo Tomo Buravo komentare teigiama: „Mūsų patirtos atakos buvo nukreiptos ne į duomenis, bet į „Cgates“ serverius, t. y. nebuvo siekiama įsiskverbti į „Cgates“ sistemas. Absoliučiai jokios grėsmės klientų duomenų saugumui nėra ir negali būti.

„Cgates“ bendradarbiauja su NKSC bei Kriminalinės policijos biuru, kad tokie nusikaltimai būtų išaiškinti. O mūsų IT departamentas daro viską, kad klientai tokių išpuolių nė nepajustų“.

Taip pat yra žinoma, kad ir daugiau įmonių yra gavusios grasinančius el. laiškus, patyrusios parodomųjų atakų. Grasinantys laiškai siunčiami naudojant anoniminį el. paštą, paslaugų trikdymo atakos vykdomos pasitelkiant užkrėstus kompiuterių tinklus (angl. botnet) ir apsimetant kitais interneto tinkle esančiais įrenginiais, teigia KAM.

Nacionalinis kibernetinio saugumo centras pažymi, kad informacija apie grėsmę su rekomendacijomis interneto paslaugų tiekėjams buvo perduota dar šio rugsėjo pradžioje.

Dėl neveikiančio interneto – milžiniški nuostoliai 

Dėl tyčinio ar netyčinio gedimo neveikiantis internetas atneša milžiniškus nuostolius bendrovėms. Pernai kovo 13-ąją milijonai vartotojų apie 14 valandų negalėjo pasiekti „Facebook“ (taip pat „Instagram“ ir „Messenger“) dėl techninio gedimo, o bendrovės nuostoliai galėjo siekti iki 75 mln. eurų. 

JAV bendrovės „Gartner“ 2014-aisiais atliktas tyrimas parodė, kad viena minutė be interneto „downtime“ didžiosioms bendrovėms vidutiniškai kainuoja 5,6 tūkst. dolerių (4,7 tūkst. eurų) per minutę. Praėjus 6 metams ši suma galėjo išaugti bent dvigubai. 

REKLAMA

Pastebimas išpuolių skaičiaus augimas pandemijos metu

Ekspertai pastebėjo, kad pandemijos laikotarpiu išaugo DDoS atakų skaičius prieš internetines parduotuves net keturis kartus, lyginant su praėjusių metų tuo pačiu vasario-spalio mėnesių laikotarpiu. „StormWall“ specialistai nustatė, kad programišiai vis dažniau puola bendrovių internetinius resursus, siekdami išvilioti pinigų. 

Neveikiantis internetinis tinklapis gali atnešti daug nuostolių, ypač pandemijos laikotarpiu, kuomet daugėja apsiperkančiųjų internetu skaičius. Programišiai dažniausiai pareikalauja tam tikros pinigų sumos, už kurią žadama atakas nutraukti. Taip pat jie gali bandyti pavogti interneto parduotuvės klientų asmeninius duomenis, o pačias DDoS atakas naudoja kaip klaidinantį manevrą.     


Rašyti komentarą...
K
KESTAS
2020-11-27 20:20:54
Pranešti apie netinkamą komentarą
TOKIUS BAUSTI ZURAI REIKIA NEDOVANOTI
Atsakyti
-1

P
PP
2020-11-27 20:55:07
Pranešti apie netinkamą komentarą
Tokius dalykus turi tirti kriminalinė policija,.nuostolius ir bausmes vykdyt teismas.
Atsakyti
0

A
As
2020-11-27 20:06:34
Pranešti apie netinkamą komentarą
Saunuoliai, gryzus I Lt butinai uzsuksiu
Atsakyti
-1

SKAITYTI KOMENTARUS (4)
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
×

Pranešti klaidą

SIŲSTI
REKOMENDUOJAME
×

Pranešti klaidą

SIŲSTI
Į viršų