Kibernoziedznieki uzdarbojas visā pasaulē

Izdevniecības „Rīgas Viļņi” portāli Kasjauns.lv un Otkrito.lv nav vienīgie, kuri šajās dienās kļuvuši par kiberuzbrukumu upuriem. Par hakeru uzbrukumiem nopietni ir norūpējies arī ASV Federālās izmeklēšanas birojs.

11. oktobrī hakeru grupa „Anonymous” veica finansu terorismu pret vienu no pasaules finanšu milžiem - Ņujorkas Fondu biržu. Kiberuzbrukuma rezultātā uz pāris minūtēm izslēdzās Fondu biržas datori un birža, kaut ari uz īsu laiku, bija spiesta pārtraukt darbību interneta vidē.

Jāpiebilst, ka anonīmo hakeru grupējumu „Anonymous” apvaino arī kiberuzbrukumos pret ASV Centrālās izlūkošanas pārvaldi, Skotlendjardu un interneta maksājumu sistēmu „PayPal”. Tāpat hakeriem savulaik izdevās uzlauzt arī NATO serverus.

Pirms pāris dienām arī kļuva zināms, ka „Anonymous” 5. oktobrī plānoja iznīcināt populāro globālo sociālās saziņas tīklu Facebook.com.

Kiberdrošības kompānijas „Kaspersky Lab” ģenerāldirektors Jevgeņijs Kasperskis pagājušās nedēļas nogalē datordrošībai veltītajā diskusijā atklāja, ka nesen par kibernoziedznieku upuriem šogad kļuvušas tādi giganti kā kompānijas „Sony” un „Lockheed Martin”, Pentagons, NASA, „Google”, CIP un Eiropas Komisija.

Nesen atklātībā nonāca ziņas, ka datorvīrusi arī skāra amerikāņu bezpilota lidmašīnu „Predator” un „Reaper”, kuras tiek izmantotas karadarbībā Afganistānā, vadības sistēmas. Japānā hakeri datorvīrusus tikko „iepludināja” kara un kosmosa tehnikas uzņēmuma „Mitsubishi Heavy Indystries” datorsistēmās.

ASV Federālais izmeklēšanas biroja direktors Roberts Millers tikko nācis klajā ar paziņojumu, ka par vienu no savām prioritātēm izvirzījis kampaņu pret hakeru uzbrukumiem, solot īpašu uzmanību pievērst Ķīnai, Krievija un Irānai.

Millers uzsvēra, ka kiberspiegošana ir viens no lielākajiem draudiem amerikāņu nācijai. „Mums ir tādas valstis kā Krievija un Ķīna, un citas, iespējams, Irāna, kurām ir tādas spējas, kas liek mums uzmanīties,” atklāja Millers, jautāts par valstīm, kuras rada lielākos draudus ASV.

Millers atzīmēja, ka hakeru uzbrukumi ietekmē gan bruņoto spēku, gan citu valdības iestāžu darbu, finanšu un telekomunikāciju sektoru, kā arī citas nozīmīgas struktūras. „Hakeru uzbrukumu draudu apkarošana būs viena no FIB prioritātēm gan tagad, gan tuvāko gadu laikā,” viņš uzsvēra.

Arī Latvija nav pasargāta no hakeru un kibernoziedznieku aktivitātēm. No tām ir cietuši ne tikai portāli Kasjauns.lv un Otkrito.lv.

Pēdējās nedēļas laikā izķēmotas 27 Latvijas un ar Latviju saistītas mājaslapas tā dēvētajā masveida izķēmošanas akcijā, portālu nozare.lv informēja firmas „Datoru drošības tehnoloģijas” mārketinga direktors un datu drošības speciālists Valdis Šķesters.

Šķestera apkopotajā izķēmoto lapu sarakstā pārsvarā bija mazu uzņēmumu un privātpersonu lapas, tostarp kāda skaistumkopšanas salona, biroja un mājokļu krēslu tirgotāja, elektromontiera, zīda apgleznotājas, kāda mākslinieka un dizainera lapa, un kāda teju sākta bloga lapas.

Kā uzsver Šķesters, arī Daugavpils Ledus halles mājaslapa bijusi īslaicīgi izķēmota, lapas saturu aizstājot ar vēstījumu, ka tai it kā uzbrukusi kiberaktīvistu grupa „Anonymous”. Kā rakstīts starptautiskajos informācijas tehnoloģiju portālos, „Anonymous” parasti rīko kiberuzbrukumus politisku iemeslu dēļ, piemēram, Zviedrijas policijas mājaslapai pēc tam, kad Zviedrija prasīja „Wikileaks” dibinātāja Džuljena Asanža izdošanu it kā par seksuālu uzmākšanos.

Jau agrāk ziņots, ka tā sauktās masveida izķēmošanas parasti tiek veiktas, lai demonstrētu dažādu hakeru prasmes un izrādītos citiem. Vienā no joprojām izķēmotajām lapām bija kustīgs uzraksts ar sveicieniem citiem hakeriem, bet otrā bija ievietots mūzikas fails, kas spēlēja, ja tam uzklikšķināja.

Savukārt septembra beigās kiberuzbrukumi ir notikuši vismaz 12 Latvijas mājaslapām, cenšoties tajās ieperināt neskaidras iedarbības kaitīgu programmatūru. Upuru starpā bija pāris mazie uzņēmumi un divas ar krišnaītiem saistītas interneta vietnes, kā arī divu Daugavpils iedzīvotāju, biznesā un politikā aktīvu brāļu, personīgā mājaslapa.

Portāliem Kasjauns.lv un Otkrito.lv  noticis uzbrukums ar mērķi ļaundabīgu programmatūru inficēt populārās interneta vietnes lietotāju datorus, uzskata datu drošības eksperts, raksta nozare.lv.

Eksperts, kurš vēlējās palikt anonīms, skaidroja, ka Kasjauns.lv bloķēšanu faktiski izraisīja interneta meklēšanas un indeksācijas rīka „Google” kaitīgas programmatūras meklēšanas funkcijas, kas domātas, lai pasargātu interneta lietotājus no kaitīgas programmatūras perēkļiem.

Kā skaidroja speciālists, kibernoziedzniekiem bija izdevies Kasjauns.lv interneta resursos ievietot šādu perēkli nolūkā nevis bloķēt piekļuvi Kasjauns.lv interneta saturam, bet drīzāk izmantot šī satura popularitāti kaitīgas programmatūras izplatīšanas nolūkos.

Speciālists stāstīja, ka „Rīgas Viļņu” informācijas tehnoloģiju sistēmu administratori saņēmuši konsultācijas no Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV par drošības sistēmu uzlabošanu, lai neatkārtotos kaitīgas programmatūras ieperināšana izdevniecības IT sistēmās.

Izdevniecības „Rīgas Viļņi” pārstāve Anna Freimane pastāstīja, ka portāla darbība atjaunota vakar vēlu vakarā, taču līdz šim brīdim uzņēmuma atbildīgie darbinieki mēģina noskaidrot vietnes Kasjauns.lv apturēšanas iemeslus un iespējamos vainīgos. Jau vakar izdevniecība informējusi likumsargus par notikušo. Tie ieradušies „Rīgas Viļņu” redakcijā un konstatējuši portāla apturēšanas faktu, bet tālākas informācijas par to, vai par šo gadījumu tiks ierosināta lieta, pagaidām vēl nav.

Valsts policijas Sabiedrisko attiecību nodaļas vecākā speciāliste Lita Juberte teica, ka policija ir iesaistījusies lietas apstākļu noskaidrošanā un lems jautājumu par kriminālprocesa sākšanu vai atteikumu to darīt.

Kiberuzbrukumu rezultātā var ar vīrusu var tikt inficēti lietotāju datori. Ko darīt gadījumos darīt, ja neesat pārliecināts par sava datora drošību?

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV informē, ka šobrīd Latvijā vismaz 3000 datori, to skaitā arī valsts un pašvaldību institūciju datori, ir nokļuvuši robottīklu kontrolē. Kļūstot par robottīklu sastāvdaļu, datori bez to īpašnieku ziņas izsūta mēstules, izplata kaitnieciskas programmatūras un tiek iesaistīti citās kaitnieciskās aktivitātēs, piemēram, uzbrukumos citiem datoriem. Datori var būt inficēti arī ar dažādiem vīrusiem, kas aktivizē mēstuļu izsūtīšanu, zog informāciju vai patvaļīgi izmanto datora resursus.

Lai pārbaudītu, vai dators ir „inficēts”, ir jāatver CERT.LV datorlietotāju izglītošanas portāls www.esidross.lv. Ja interneta protokola (IP) adrese, kuru izmanto dators, lai pieslēgtos portālam, ir „inficēto” adrešu sarakstā, tad portāla labās puses augšējā stūrī parādīsies attiecīgs brīdinājums sarkanā krāsā.

Jāņem vērā, ka šī informācija ne vienmēr attiecināma uz konkrēto datoru. Piemēram, ja lietotāja dators atrodas aiz IP adrešu translācijas un izmanto vienu IP adresi ar citiem organizācijas vai mājas datoriem, tad, iespējams, ka inficēts ir kāds cits dators šajā tīklā.

Gadījumā, ja IP adrese, ar kuru lietotājs pieslēgsies www.esidross.lv portālam, nav inficēto datoru sarakstā, lietotājs portālā nekādus īpašus paziņojumus neredzēs. Bet tā diemžēl nav garantija, ka lietotāja dators nav inficēts. Vienmēr pastāv varbūtība, ka dators ir inficēts ar kādu vīrusu, par ko CERT.LV nav saņēmis informāciju.

Gadījumā, ja dators uzrādās kā „inficēts”, CERT.LV iesaka sazināties ar savu datorspeciālistu, datortīkla administratoru vai pārbaudīt datoru, izmantojot internetā pieejamos rīkus. Vairāk informācijas par to var iegūt www.esidross.lv portālā.

Lai izvairītos no datoru inficēšanās, CERT.LV iesaka regulāri atjaunināt pretvīrusu programmatūru, regulāri veikt pretvīrusu skenēšanu, kā arī uzmanīgi iepazīties ar saņemtajiem elektroniskā pasta sūtījumiem un izvairīties no aizdomīgu e-pasta vēstuļu un to pielikumu atvēršanas.

Jāpiebilst, ka CERT.LV darbojas Satiksmes ministrijas pakļautībā.