Jis sakė, jog rafinuotos kibernetinės atakos įsilaužiant ir įkeliant į tinklalapius melagingas žinutes įvykdytos pasinaudojant vieno gamintojo turinio valdymo sistemos spragomis – ekspertams pavyko atsekti, iš kur vykdytos atakos, o surinkus medžiagą planuojama ją perduoti teisėsaugai arba šalies žvalgybai.
„Paveikta buvo bent devyniolika interneto svetainių, įskaitant tas, kurios įvardintos. Ratas yra platesnis. Aišku jau, kad pasinaudota tuo pačiu pažeidžiamumu, panaudotas tas pats atakos vektorius kenkėjo, kuris vykdė atakas ir platino netikras naujienas. Incidentas susijęs su turinio valdymo sistemomis, jose buvo pažeidžiamumas, jis susijęs su prastu slaptažodžiu valdymu – ši spraga išnaudota vykdant incidentus“, – BNS sakė R. Rainys.
Jis patvirtino, kad tinklalapiuose įsilaužus lietuvių kalba buvo išplatintos bent trys skirtingos melagingos žinutės. Valstybės sienos apsaugos tarnybos (VSAT) atstovai ketvirtadienį tvirtino, kad tarnybos tinklalapyje buvo melagingai paskelbta apie sulaikytą lenkų diplomatą, Krašto apsaugos ministerija įspėjo apie platinamus melagingus raginimus atvykti šauktiniams. Tuo metu Šiaulių savivaldybės tinklalapyje įkelta klaidinanti informacija, susijusi su Šiaulių oro uosto infrastruktūros modernizavimu.
Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota.
„Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota“, – pridūrė jis.
NKSC nustatė, jog iš devyniolikos nukentėjusių svetainių tik trys priklauso valstybės įstaigoms ar privačiam sektoriui, likusios – savivaldybių tinklalapiai.
„Tikslas buvo išplatinti netikrą informacija, kad ji pasiektų kuo daugiau vartotojų, atrodytu „legitimi“, todėl, matyt, ir pasirinktos savivaldos ir institucijų svetainės. Tyrimo tikslais, nenorėtumėme jų įvardinti (...), į svetaines buvo ir įsilaužta, ir patalpintos melagingos naujienos“, – kalbėjo centro direktorius.
Jis taip pat patvirtino, kad visos nukentėjusios institucijos naudojo to paties „gana stambaus gamintojo“ turinio valdymo sistemą, kuria naudojasi šimtai viešojo sektoriaus institucijų, taip pat ir privatus sektorius – šis tiekėjas, pasak R. Rainio, bendradarbiauja siekiant užtikrinti tolesnį saugumą ir minėta saugumo spraga jau ištaisyta.
Taip pat bendraujama su savivaldybėmis ir institucijomis, jų interneto svetainių valdytojais, teikiamos rekomendacijos ir siūlomi sprendimai.
Perduos informaciją policijai arba žvalgybai
NKSC direktoriaus teigimu, dėl institucijoms padarytos žalos įsilaužimas greičiausiai bus traktuojamas kaip kriminalinis nusikaltimas, jis taip pat neatmetė, kad toliau situaciją gali aiškintis ir žvalgyba.
„Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija. Jeigu tai yra kitų šalių veikla, tai žvalgybos organizacijos gaus mūsų informaciją ir savo darbą darys“, – sakė R. Rainys.
R. Rainio teigimu, kibernetinio saugumo ekspertai nustatė ir atakų šaltinius, tačiau daugiau informacijos vykstant tyrimui jis sakė negalintis atskleisti.
„Paties incidento aplinkybės, kurios mums aktualios siekiant sustabdyti, užkardyti incidentą ir užlopyti spragas, tai pagrindinė mūsų funkcija – per šiandien mes tą ir padarėme, sakyčiau, labai operatyviai. Ataskaitos, kuriomis dalinsimės viduje tarp įstaigų, organizacijų, manau, bus jau pirmadienį (...). Tyrimo dalis, susijusi su iniciatoriais, tai, manau, irgi iki pirmadienio surinksime medžiagą ir pasidalinsime su institucijomis“, – tvirtino jis.
Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija.
NKSC apie spragas įspėjo iš anksto
Jis pabrėžė, kad konkrečios rekomendacijos nukentėjusioms savivaldybėms ištaisyti būtent šias saugumo spragas jau ne kartą buvo teiktos anksčiau, įskaitant ir Šiaulių savivaldybę, kuri ataką buvo patyrusi ir prieš mėnesį.
„Matosi, kad šiuo atveju buvo numota ranka, kad gal tokio reikalingumo nėra, veiksmų nesiimta, kol vieną dieną kažkas sugebėjo tai išnaudoti. Bet tai nėra gerai. Papildoma analizė daroma, galvojame, kaip keisti tą praktiką, nes ta, kuri naudojama iki šiol, yra neveiksni“, – tvirtino kibernetinio saugumo centro direktorius.
Valstybinės institucijos panašių incidentų patyrė ir anksčiau, pastarąjį kartą – rugsėjį. Tuomet URM įspėjo apie jos vardu paskleistą melagingą informaciją, neva ministras Linas Linkevičius ragina siųsti „taikos palaikymo pajėgas“ į Baltarusiją.
Lietuvos žvalgyba ne kartą įvardijo, jog didžiausią grėsmę Lietuvos kibernetinei erdvei kelia Rusijos žvalgybos ir saugumo tarnybos. Kariuomenės analitikai pastebi pastaruoju metu suaktyvėjusį klaidinančios informacijos skleidimą ir viešojoje erdvėje, socialiniuose tinkluose.
Naujausi komentarai