Kibernoziedznieki mēģinājuši piekļūt “Go3” lietotāju kontiem
Saskaņā ar elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” datiem, šobrīd viens no populārākajiem kiberuzbrukumu veidiem pasaulē un Latvijā ir ļaunatūru apdraudējumi ierīcēm, zogot un nopludinot cilvēku e-pastus un paroles.
Kā stāsta Hermanis Eriņš, “Bite Latvija” iekšējās drošības procesu vadītājs, arī televīzijas pakalpojumā “Go3” fiksēts, ka kibernoziedznieki, izmantojot klientiem iepriekš citās vietnēs ļaunatūru nozagtas e-pasta adreses un paroles, ir aktīvi mēģinājuši piekļūt šīs platformas lietotāju kontiem.
Ļaunatūras tiek izplatītas ar inficētiem e-pasta pielikumiem, viltus saitēm un piedāvājumiem lejupielādēt inficētus failus. To mērķis ir iegūt lietotāju e-pastu piekļuves datus, kas vēlāk ar botu starpniecību tiek izmantoti automatizētos uzbrukumos, piemēram, lai testētu piekļuves iespējas dažādās platformās un pārņemtu lietotāju kontus citās vietnēs.
Arī “Go3” savās drošības sistēmās savlaicīgi fiksēja aizdomīgus, automatizētus piekļuves mēģinājumus no tā dēvētajiem botu tīkliem, kuru mērķis ir pārbaudīt, vai ļaunatūras nozagtie piekļuves dati (e-pasti un paroles) darbojas “Go3” platformā.
Pateicoties iekšējās uzraudzības mehānismiem, šīs darbības tika operatīvi atklātas un bloķētas. Dažos gadījumos botiem izdevies pieslēgties reāliem lietotāju kontiem, jo viena parole un e-pasta adrese tiek izmantota vairāku pakalpojumu kontiem, kā arī tādēļ, ka lietotāja ierīce bijusi inficēta ar ļaunatūru, kas šos datus ieguvusi.
“Pieslēdzoties Go3 lietotāju kontiem, boti primāri mēģināja mainīt e-pasta adresi, ar kuru šis konts ir reģistrēts, kā arī veikt neatļautus pirkumus un pieslēgt kontam papildu pakalpojumus – filmu, sporta satura pakalpojumu pakas u. tml. Šis gadījums tika atklāts un novērsts, jo uzņēmuma drošības sistēmas identificēja noteiktu uzvedības modeli un anomālijas – visas e-pasta adreses, uz kurām bots mainīja lietotāju īstos e-pastus, beidzās ar vienādu domēna nosaukumu punkproof.com. Lai no šādiem gadījumiem izvairītos, pamata drošības pasākumi digitālajā vidē sākas cilvēku paradumos. Proti, izmantojot dažādus pakalpojumus tiešsaistē, piemēram, interneta banku, e-veikalus, e-pastu u. c. un veidojot personīgos kontus, ir jāizmanto maksimāli atšķirīgas paroles un e-pastu adreses. Vienmēr pastāv risks, ka ļaunatūra nozags un nopludinās kādas vietnes lietotāju datus, kurus kibernoziedznieki pēc tam izmanto, lai ar botu palīdzību piekļūtu citiem lietotāju kontiem. Ja tiek izmantotas atšķirīgas paroles un e-pasti, iespēja kļūt par šāda uzbrukuma upuri ir ievērojami mazāka,” skaidro Hermanis Eriņš, “Bite Latvija” iekšējās drošības procesu vadītājs.
Visiem “Go3” kontiem, kuros tika veiktas neatļautas darbības, ir nomainītas paroles, informējot par to ietekmētos klientus, lai nepieļautu turpmāku neautorizētu piekļuvi.
Botu incidentā cietušajiem klientiem e-pastā nosūtīts aicinājums mainīt paroli, kā arī instrukcija drošas paroles izveidei. Kopumā 2025. gada maijā vien “Bite Latvija” drošības pakalpojums “Antivīruss Plus” novērsis vairāk nekā 15,7 miljonus drošības risku, tostarp 13,8 miljonus ļaunatūru uzbrukumu, kas ir par 6,3 miljoniem gadījumu vairāk nekā aprīlī, gandrīz 7 miljonus gadījumu, kuros inficēta ierīce mēģinājusi pieslēgties botu komandcentriem, tādējādi pasargājot lietotāju no tālāku ļaunprātīgu komandu izpildes, kā arī vairāk nekā 4,6 miljonus pikšķerēšanas incidentu un 20 tūkstošus kriptovalūtu ieguves ļaunatūru uzbrukumu.
Ļaunatūras tiek izplatītas ar inficētiem e-pasta pielikumiem, viltus saitēm un piedāvājumiem lejupielādēt inficētus failus. To mērķis ir iegūt lietotāju e-pastu piekļuves datus, kas vēlāk ar botu starpniecību tiek izmantoti automatizētos uzbrukumos, piemēram, lai testētu piekļuves iespējas dažādās platformās un pārņemtu lietotāju kontus citās vietnēs.
“Dati skaidri parāda, ka kiberapdraudējumu apjoms un sarežģītība turpina pieaugt, taču preventīvi drošības pasākumi un risinājumi spēj būtiski samazināt riskus un aizsargāt lietotājus. Ir ārkārtīgi svarīgi regulāri atjaunināt ierīces operētājsistēmu un drošības risinājumus, kā arī pašiem būt īpaši uzmanīgiem, saņemot aizdomīgus ziņojumus, saites vai piešķirot lietotnēm pieeju ierīcē uzglabātajai informācijai. Līdztekus ikdienas drošības pasākumiem, Bites drošības pakalpojums “Antivīruss Plus” aizsargā personīgos datus, sniedzot drošību pret viltus interneta veikaliem, bankām un kiberuzbrukumiem, kā arī bloķējot tiem piekļuvi un identificējot iespējamu datu noplūšanu. Tāpat lietotājs saņem ziņojumus un brīdinājumus par datu noplūdi, spējot efektīvi identificēt brīžus, kad dati kādā vietnē tiek nozagti un ļaunprātīgi izmantoti citā platformā, brīdinot par šādiem gadījumiem un nodrošinot papildus aizsardzību,” stāsta H. Eriņš.
