- diena.lt inf.
- Teksto dydis:
- Spausdinti
Kibernetinę ataką patyrusi Vilniaus rajono savivaldybė neatmeta, kad gyventojams gali vėluoti socialinės išmokos. Lietuvoje veikiančios valstybinės ir privačios įmonės po programišių atakos skaičiuoja praradusios šūsnį elektroninių dokumentų, o norėdamos duomenis atgauti, gavo prašymus sumokėti šimtatūkstantines išpirkas. Tyrėjai aiškinasi, ar programišiai nenugvelbė ir asmeninių duomenų. Apie tai LNK žurnalistas kalbėjosi su Nacionalinio kibernetinio saugumo centro direktoriumi Liudu Ališausku.
– Tai ką žinome? Jūsų tyrėjai dirbo dar prieš savaitgalį. Jūs gavote iki vakaro dar tam tikrą informaciją.
– Tai komanda, nuvykus į vietą, surinko kiek įmanoma galimų įkalčių, meta duomenų, iš kurių būtų galima ištraukti daugiau informacijos apie pačią ataką. Tai yra standartinis incidento tyrimo procesas, kurio metu kartais pavyksta atrasti raktus, kuriais buvo užkriptuoti duomenys ir sistemos. Tačiau statistika čia yra niūri, nes labai retai pavyksta aptikti tokių nusikaltėlių klaidų. Čia svarbu, kad kripto atakos yra aktyvios 15 metų ir labai ištobulėjo. Jeigu pradžioje atakos buvo daromos ir paliekama daug klaidų, pavyzdžiui, kriptavimo raktai paliekami kažkokioje vienoje mašinoje, būdavo didesnė galimybė su tais raktais atstatyti informaciją. Deja, šiuo metu atakos yra labai ištobulintos ir visas atakos procesas taip saugiai sudėliojamas, kad po kiekvieno veiksmo automatu naikinami ir įkalčiai, ir raktai, ir visa informacija, kuri leistų ištirti pačią ataką.
Visas LNK reportažas – vaizdo įraše:
– Ar jau galime sakyti, kokia žala padaryta? Girdėjome, kad sustojo internetinių svetainių veikimas, buvo ištrinti tam tikri duomenys. Gal taip pat kalbama ir apie asmeninius duomenis, kurie buvo ištrinti?
– Tai pačios kriptavimo atakos principas ir yra pirmiausiai ištraukti visus duomenis, nes juos vėliau siūlys išsipirkti. Tai jeigu taip ir yra, nusikaltėliai lėtai ištraukinėja visus duomenis, kuriuos vėliau bandys jums parduoti, na, su komerciniu pasiūlymu, kaip mes juokaujame. Gauni laišką, kad jei sumokėsi kažkokią pinigų sumą – kaip taisyklė, tai būna milžiniškos sumos – atgausi duomenis. Tačiau statistiškai tik 50 proc. nusikaltėlių, gavę pinigus, ryžtasi atidavinėti tuos duomenis. Taip yra todėl, kad nusikaltėliai ne kvaili. Kai auka jau linkusi sumokėti išpirką, jie puikiai supranta, kad šalia jau stovės institucijos, kurios bandys juos pagauti. Todėl gavę pinigus net nerizikuoja ir nesilaiko duoto žodžio grąžinti duomenis. Tai dėl duomenų situacija tokia. Dabar poveikis ar žala… Viešajame sektoriuje ne viską gali išmatuoti finansiniais nuostoliais. Jeigu komercinėje organizacijoje gali pasakyt, kad sustojo prekyba, gali pasiskaičiuoti nuostolį, šitoj vietoj mes kalbam apie sutrikusias viešas paslaugas ir ta žala yra truputį kitokia. Ji apskaičiuojama sudėtingiau, bet irgi apskaičiuojama, kaip, pavyzdžiui, kiek žmonių negaus laiku išmokų. Jiems tai gali lemti kažką ir negero.
– Kalbant apie išpirkas, ar šiuo atveju buvo gautas tas „komercinis pasiūlymas“?
– Kaip informavo administracijos vadovas, tikrai gavo ir įvardijo kelių šimtų tūkstančių dolerių išpirkos prašymą.
– Programišiai, kaip žinome, taip pat pasiekė ir atsargines kopijas. Kaip tai galėjo nutikti?
– Atakos labai ištobulėjo ir nusikaltėliai puikiai žino, kad jų atakos sėkmė priklausys nuo to, kiek auka turi galimybių atkurti jų padarytą žalą. Šiuo atveju panašu, kad kopijos tikrai buvo ir, panašu, kad buvo padarytos techninės administracinės klaidos, kurios leido nusikaltėliams prieš pradedant produkcijos duomenų kriptavimą, lygiagrečiai užkriptuoti ir atsargines kopijas.
Buvo padarytos techninės administracinės klaidos, kurios leido nusikaltėliams prieš pradedant produkcijos duomenų kriptavimą, lygiagrečiai užkriptuoti ir atsargines kopijas.
– Ar jūs galėtumėte atkriptuoti, iššifruoti tas kopijas?
– Labai sudėtinga operacija ir praktiškai neįmanoma neturint rakto, su kuriuo buvo užkriptuoti duomenys. Jeigu komandai netyčia – tikimybė itin maža – pavyktų rasti raktus, tada yra tikimybė atkriptuoti duomenis atgal. Iš visų atakų tiek pasaulyje, tiek nacionaliniu lygmeniu šiai dienai rasti tokią klaidą tikimybė arti nulio.
– Žinau, kad Telecentras taip pat turi serverius, tai yra valstybiniai serveriai. Jeigu ten laikytume duomenis, ar tai spręstų problemą?
– Iš dalies. Informacijos laikymas geografiškai kitoje vietoje valdo šią riziką. Tačiau kopijų turėjimas geografiškai kitoje vietoje dar turi būti padarytas ir saugiai. Vadinasi, duomenų kopijų darymas turi būti sustyguotas taip, kad ir prisijungimas būtų daug saugesnis, ir nusikaltėliai neturėtų galimybės labai lengvai prieiti. Na, ir kitos organizacinės ir techninės priemonės. Viena iš jų – tvarkingai sudėliotas atsarginių kopijų mechanizmas geba pamatyti, kad bandoma kriptuoti atsargines kopijas.
SUSIJĘ STRAIPSNIAI
-
Vilniaus judrioje gatvėje nukentėjo du motociklininkai
Vilniuje, Tūkstantmečio gatvėje, ketvirtadienį įvyko du eismo įvykiai, kuriuose nukentėjo motociklininkai. ...
-
Vilniaus policija pradėjo du ikiteisminius tyrimus dėl smurto prieš paauglius1
Vilniuje policijai pranešta apie smurtą patyrusius du paauglius. ...
-
Vilniuje iš buto pavogta 30 tūkst. eurų, juvelyrinių dirbinių
Vilniuje trečiadienį iš buto pavogti juvelyriniai, taip pat apie 30 tūkst. eurų grynaisiais. ...
-
Vilniuje per eismo įvykį sužalotas dviračiu ne tarnybos metu važiavęs pareigūnas2
Vilniuje trečiadienį per eismo įvykį sužalotas dviračiu ne tarnybos metu važiavęs pareigūnas. ...
-
Sugedus tarnybiniam motociklui nukentėjo pareigūnas1
Kelyje Vilnius-Kaunas trečiadienį sugedus tarnybiniam motociklui susižalojo nuo jo nukritęs pareigūnas. ...
-
Gaisras: dėl degančio čiužinio į Žaliųjų Ežerų gatvę sulėkė ugniagesiai
Vilniuje, Žaliųjų Ežerų gatvėje, atvira liepsna dega namas, praneša Bendrasis pagalbos centras (BPC). ...
-
Aiškėja, kada į Lietuvą bus pargabenti įtariami L. Volkovo užpuolikai17
Lenkijoje balandžio pradžioje sulaikytus du vyrus, įtariamus Rusijos opozicionieriaus Leonido Volkovo užpuolimu, į Lietuvą pargabenti planuojama iki gegužės vidurio, teigia prokuratūra. ...
-
Namo laiptinėje chuliganai sumušė du jaunus vilniečius1
Trečiadienio naktį Vilniuje sumušti du jaunuoliai, pranešė Policijos departamentas. ...
-
Vilniuje, daugiabučio laiptinėje, rastas negyvas 35-erių vyras6
Antradienį Vilniuje, daugiabučio namo laiptinėje, rastas negyvas vyras. ...
-
Iš namų į Vilniaus ligoninę atvežtas sužalotas naujagimis3
Pirmadienį į Vilniaus ligoninę atvežtas sužalotas naujagimis, pranešė Policijos departamentas. ...