Nozīmīgākie notikumi kiberdrošībā 2022. gadā
Iepriekšējais gads kārtējo reizi apstiprināja, cik būtiski ir pievērst lielāku uzmanību digitālai drošībai – gan Latvijā, gan pasaulē 2022. gads sita rekordus kiberuzbrukumu skaitā, jaudā un nozīmīgumā. Īpaša nozīme bija ģeopolitiskajiem uzbrukumiem, kas skāra arī Latviju aktīva Ukrainas atbalsta dēļ. Atskatoties uz 2022. gadu, "Tet" apkopojis nozīmīgākos notikumus kiberdrošības jomā Latvijā un pasaulē.
Ģeopolitikas ietekmē
Kiberuzbrukumi Ukrainas valsts iestāžu mājaslapām
Dienu pirms Krievijas iebrukuma Ukrainā kiberuzbrukumā cieta nozīmīgas Ukrainas valdības mājaslapas un vairākas bankas, tostarp Augstākās Radas, Ministru kabineta, Ārlietu ministrijas u.c. interneta vietnes. Jau februāra sākumā, Krievijai turpinot izvietot karaspēku pie Ukrainas robežām, ukraiņi piedzīvoja kiberuzbrukumus, kuros Baltais nams vainoja Krievijas aģentus par centieniem destabilizēt situāciju Ukrainā. Krievija šo faktu noliedza.
Politiski motivēti "DDoS" uzbrukumi Latvijai
2022. gadā Latvija piedzīvoja vairākus uzbrukumu viļņus pēc nozīmīgiem politiskajiem notikumiem. Piemēram, pēc 9. maija vai augustā, kad Rīgā notika Uzvaras parka pieminekļa demontāžas darbi, kā arī uzreiz pēc tam, kad Saeima atzina Krieviju par terorismu atbalstošu valsti. Pēc CERT.LV datiem un publikācijām vceairākos Krievijas Telegram kanālos, aiz uzbrukumiem stāv dažādi Krievijas grupējumi, piemēram, Killnet.
Haktīvistu grupas Anonymous kiberuzbrukumu operācija "OpRussia"
Aizsākoties karadarbībai Ukrainā, haktīvistu grupa "Anonymous" izplatīja paziņojumu sociālajā tīklā "Twitter" par īpašas kiberoperācijas uzsākšanu pret Krievijas Federāciju, nodēvējot to par "OpRussia". Tās laikā "Anonymous" uzlauza vairākas valdībai piederošas interneta vietnes, kā arī Krievijas TV kanālus, caur tiem atskaņojot ukraiņu mūziku un pārraidot necenzētas ziņas par notiekošo Ukrainā.
Masīvas datu noplūdes
500 miljonu "WhatsApp" lietotāju datu noplūde
Kādā populārā hakeru kopienas forumā novembrī tika izvietots piedāvājums iegādāties 2022. gada datubāzi ar vairākiem simtiem miljonu "WhatsApp" lietotāju mobilo tālruņu numuru no 84 valstīm. Nav zināms, ar kādu metožu palīdzību datu bāze tika iegūta. Lietotnes pārstāvji šo noplūdi noliedza.
5,4 miljonu "Twitter" lietotāju datu noplūde
Jūlijā notika uzbrukums sociālajam tīklam "Twitter", kā rezultātā kibernoziedznieku rīcībā nonāca vairāk nekā piecu miljonu "Twitter" lietotāju personīgie dati. Hakeri noziedzīgā nolūkā izmantoja sociālā tīkla sistēmā esošās lietotāju e-pasta adreses un telefona numurus, kas ir savienoti ar attiecīgo "Twitter" kontu. Tas radīja īpašas bažas tiem sociālā tīkla lietotājiem, kuri vēlas saglabāt anonimitāti šajā platformā.
"Lapsus$" hakeri uzlauž NVIDIA
Februāra vidū uzņēmums NVIDIA ziņoja par hakeru uzbrukumu, kā rezultātā noziedzniekiem bija izdevies ielauzties kompānijas iekšējā tīklā un nozagt sensitīvus datus, tai skaitā komercnoslēpumus. Atbildību par uzbrukumu uzņēmās hakeru grupējums "Lapsus$", kas kā izpirkuma maksu pieprasīja NVIDIA noņemt hashrate (spēja veikt noteiktu kalkulāciju skaitu sekundē) ierobežotājus uz video karšu procesoriem RTX 3000. NVIDIA nepakļāvās izpirkuma prasībām, kā rezultātā hakeri nopludināja uzņēmuma oficiālos koda parakstīšanas sertifikātus.
"Revolut" datu noplūde
Septembrī mērķtiecīgs kiberuzbrukums skāra arī finanšu tehnoloģiju uzņēmumu "Revolut", ļaujot hakeriem piekļūt desmitiem tūkstošu klientu personas datu. Lai gan sākotnēji uzņēmums paziņoja, ka īslaicīgā noziedznieku piekļuve klientu informācijai tika nekavējoties identificēta un efektīvi ierobežota, spriežot pēc noplūdušiem datiem tomēr varēja secināt, ka hakeri daļēji piekļuva arī karšu maksājumu un klientu personīgajiem datiem.
Starptautiskā sadarbība un kibertelpas stiprināšana
Valsts policija aptur krāpniecisku zvanu centru darbību Rīgā
Vērienīgas starptautiskas operācijas ietvaros Valsts policija marta beigās pārtrauca divu krāpniecisku zvanu centru darbību, kuras laikā tika veiktas apjomīgas kratīšanas un aizturētas 80 personas. Krāpnieku grupējums ar dažādu interneta vietņu palīdzību piedāvāja iegādāties viltus finanšu instrumentus un ar tiem saistītus pakalpojumus, tādējādi gūstot nelikumīgu peļņu vairāk nekā trīs miljonu eiro apmērā mēnesī.
ES Parlaments pieņem NIS2 direktīvu
Eiropas Padome un Parlaments 2022. gada novembrī panāca provizorisku vienošanos par tekstu Eiropas Savienības ierosinātajai direktīvai par minimālajiem kiberdrošības standartiem, kas jāievieš visā ES. NIS2 direktīvas mērķis ir aizstāt un stiprināt pašreizējo ES tīklu un informācijas drošības direktīvu, un panākt kibertelpas drošības uzlabošanu. Direktīva stājas spēkā 2023. gadā un būtiski palielina uzņēmumu un iestāžu atbildību par kiberdrošības prasību neievērošanu.