Kibernetines atakas prieš Lietuvos verslo bendroves surengę užpuolikai naudojo kone tobulą įsilaužimo schemą, todėl surasti tikruosius kaltininkus bus beveik neįmanoma.

Praėjusį savaitgalį programišiai įsilaužė į keletą tarnybinių stočių ir daugiau nei į 300 verslo bendrovių ir valstybinių institucijų interneto tinklalapių pradinių puslapių įdėjo Sovietų Sąjungos simbolį pjautuvą ir kūjį. Po šio išpuolio pradėta svarstyti, ar tik Rusijos programišiai nepradėjo kibernetinio karo prieš Lietuvą.

Šis išpuolis imtas lyginti su pernai Estijoje surengtomis programišių atakomis, dėl kurių šalies verslas ir valstybinės įstaigos skaičiavo milijoninius nuostolius. Tada ne tik Estijos, bet ir Vakarų ekspertai konstatavo, kad šie išpuoliai – Rusijos programišių darbas.
Lietuvos informacinių technologijų specialistai kol kas neturi vienos nuomonės, kas galėjo surengti šias atakas.
Apie 3 tūkst. interneto tinklalapių administruojančios bendrovės „Interdata“ vadovas Mantas Mikuckas kategoriškai atmeta versiją, kad savaitgalio atakas prieš Lietuvos bendroves galėjo surengti rusų programišiai.
„Netikiu, kad čia buvo rusų ataka prieš Lietuvą. Esu beveik šimtu procentų įsitikinęs, kad tai surengė kažkas iš Lietuvos paauglių. Aiškiai matyti, kad tai ne profesionalų darbas. Rimti profesionalai tokiais dalykais neužsiima – tai labai kenktų jų reputacijai. Šios atakos yra darbas paauglių, prisiskaičiusių, kaip paprasta nulaužti blogai apsaugotas kompiuterių sistemas“, – tvirtino specialistas.

Tobula įsilaužimo schema

Dienraščio kalbintas Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys taip pat nesiryžo tvirtinti, kad minėtas atakas galėjo surengti Rusijos programišiai. Lygindamas pernai Estijoje surengtas atakas ir pastaruosius išpuolius Lietuvoje R.Rainys teigė, kad šįkart įsilaužėliai veikė daug apdairiau.
„Lietuvoje įsilaužėliai panaudojo vadinamųjų anonimiškų „Proxy“ serverių tinklą. Šie serverių tinklai įrengti taip, kad užtikrintų anonimiškumą. Tinklų naudotojas gali likti neatpažintas. Kibernetinis nusikaltėlis jungiasi prie šio tinklo, kad per jį įvykdytų įsilaužimą į tarnybinę stotį. Atliekant tyrimą prieinama prie šio anoniminio serverių tinklo, bet vėliau sunkiai pavyksta nustatyti tikrąjį kibernetinį nusikaltėlį“, – programišių naudotą schemą atskleidė dienraščio pašnekovas. Jis pabrėžė, kad tikimybė atskleisti tikruosius kaltininkus labai maža.
„Prie bendrovių tinklalapių prisijungta naudojant vartotojų slaptažodžius. Įsilaužėliai paprasčiausiai juos atspėjo“, – dienraštį tikino interneto svetaines administruojančios bendrovės „Hostex“ atstovas, prašęs neminėti jo pavardės. Vyras kategoriškai atmetė versiją, kad šiuos slaptažodžius programišiams galėjo pranešti bendrovės darbuotojai.
Įmonės „Hostex“ klientai labiausiai nukentėjo nuo programišių išpuolių: įsilaužėliams pavyko modifikuoti apie 40 svetainių pradinių puslapių, laikomų viename šios bendrovės serverių. Bendrovės „Hostex“ verslo plėtros direktorius Martynas Nikolajevas dienraščiui anksčiau yra sakęs, kad į Lietuvoje veikiančius serverius laužtasi iš Švedijos ir Prancūzijos.
Pernai per kibernetines atakas prieš Estiją programišiai naudojo virusais užkrėstus vadinamuosius kompiuterius zombius, valdomus per atstumą. Nors jų buvimo vietą galima identifikuoti pagal kompiuterio buvimo vietą rodantį IP adresą, estams taip pat iškilo sunkumų nustatant kaltininkus.
„Tuomet buvo identifikuota šimtai tūkstančių kompiuterių zombių. Kai yra šimtai tūkstančių – visų neišgaudysi ir nenubausi“, – estams iškilusius sunkumus nurodė R.Rainys.

Valdininkai miega ramiai

Nors žiniasklaidoje pasirodė svarstymų, esą išpuoliai gali kartotis, o programišių taikiniu šįkart gali tapti valdžios įstaigos, šalies valdininkai leidžia suprasti esantys ramūs, nes mano, kad jų įstaigų interneto puslapiai yra saugūs.
Vyriausybės Administracijos departamento Informacijos technologijų skyriaus vedėjas Povilas Ramoška, vertindamas Vyriausybės interneto tinklalapio saugumą, sakė manantis, kad jis pakankamai apsaugotas nuo galimų įsilaužimų. Valdininkas nurodė, kad kokių nors ypatingų saugumo priemonių po minėtų išpuolių nesiimta.
„Vyriausybės tinklalapis buvo atakuotas pernai, tąkart pastebėtos saugumo skylės buvo užlopytos. Žinia, niekada negali apsidrausti šimtu procentų. Jei bus vadinamosios DOS atakos, joms nepavyks įsibrauti į tinklalapius, bet užblokuos prisijungimą prie serverio, kuris taps neveiklus. Vis dėlto manau, kad Vyriausybės tinklalapis yra pakankamai saugus“, – dienraščiui sakė P.Ramoška.
Prezidento kanceliarijos Informacijos ir technologijų skyriaus informacinių sistemų vyriausiasis specialistas Vaidotas Aleksa nenoriai kalbėjo apie prezidentūros interneto tinklalapio saugumą. Šiuo klausimu jis nurodė kreiptis į Prezidento puslapį administruojančios valstybinės įmonės „Infostruktūra“ atstovus. Paprašytas įvertinti, ar, jo manymu, prezidentūros interneto tinklalapis yra saugus, V.Aleksa buvo lakoniškas.
„Atsakyčiau vienu žodžiu: „Taip.“ Ir taškas. Daugiau konkretizuoti nieko negaliu. Kreipkitės į prezidentūros puslapį administruojančios firmos atstovus“, – į kalbas nesileido V.Aleksa.
Valstybinės duomenų apsaugos inspekcijos Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė dienraščiui patvirtino, kad inspekcijos interneto svetainės saugumas patikėtas valstybinei įmonei „Infostruktūra“, todėl atsakomybė dėl įsilaužimų tektų šiai įmonei.
„Ne mes esame atsakingi už savo svetainės saugumą – mes perkame šią paslaugą iš valstybinės įmonės. Jie ir turi užtikrinti svetainės saugumą. Jie reguliariai daro svetainės kopijas ir, jei svetainei būtų kaip nors pakenkta ar kažkas įsilaužtų, ši įmonė įsipareigojusi per tam tikrą laiką už viską atsakyti“, – dienraščiui sakė Valstybinės duomenų apsaugos inspekcijos atstovė.

Siūlo imtis prevencijos

Saugumo ekspertai sako, kad išpuoliai prieš Lietuvos bendroves pavyko, nes atakuotų įmonių tinklalapius administruojančios bendrovės buvo palikusios rimtų saugumo spragų. Paklausti, kaip išvengti naujų atakų, specialistai pasiūlė nepasitikėti viena bendrove ir jas reguliariai rotuoti.
Ryšių reguliavimo tarnybos atstovas R.Rainys pabrėžė, kad norint užkirsti kelią atakoms ateityje būtina tobulinti Lietuvos įstatymus ir numatyti griežtą atsakomybę už panašius nusikaltimus.