- Ignas Jačauskas, BNS
- Teksto dydis:
- Spausdinti
Kibernetines-informacines atakas trečiadienio vakarą patyrė devyniolikos įstaigų interneto svetainių, didžioji dalis jų – savivaldybių tinklalapiai, ketvirtadienį pranešė Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys.
Jis sakė, jog rafinuotos kibernetinės atakos įsilaužiant ir įkeliant į tinklalapius melagingas žinutes įvykdytos pasinaudojant vieno gamintojo turinio valdymo sistemos spragomis – ekspertams pavyko atsekti, iš kur vykdytos atakos, o surinkus medžiagą planuojama ją perduoti teisėsaugai arba šalies žvalgybai.
„Paveikta buvo bent devyniolika interneto svetainių, įskaitant tas, kurios įvardintos. Ratas yra platesnis. Aišku jau, kad pasinaudota tuo pačiu pažeidžiamumu, panaudotas tas pats atakos vektorius kenkėjo, kuris vykdė atakas ir platino netikras naujienas. Incidentas susijęs su turinio valdymo sistemomis, jose buvo pažeidžiamumas, jis susijęs su prastu slaptažodžiu valdymu – ši spraga išnaudota vykdant incidentus“, – BNS sakė R. Rainys.
Jis patvirtino, kad tinklalapiuose įsilaužus lietuvių kalba buvo išplatintos bent trys skirtingos melagingos žinutės. Valstybės sienos apsaugos tarnybos (VSAT) atstovai ketvirtadienį tvirtino, kad tarnybos tinklalapyje buvo melagingai paskelbta apie sulaikytą lenkų diplomatą, Krašto apsaugos ministerija įspėjo apie platinamus melagingus raginimus atvykti šauktiniams. Tuo metu Šiaulių savivaldybės tinklalapyje įkelta klaidinanti informacija, susijusi su Šiaulių oro uosto infrastruktūros modernizavimu.
Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota.
„Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota“, – pridūrė jis.
NKSC nustatė, jog iš devyniolikos nukentėjusių svetainių tik trys priklauso valstybės įstaigoms ar privačiam sektoriui, likusios – savivaldybių tinklalapiai.
„Tikslas buvo išplatinti netikrą informacija, kad ji pasiektų kuo daugiau vartotojų, atrodytu „legitimi“, todėl, matyt, ir pasirinktos savivaldos ir institucijų svetainės. Tyrimo tikslais, nenorėtumėme jų įvardinti (...), į svetaines buvo ir įsilaužta, ir patalpintos melagingos naujienos“, – kalbėjo centro direktorius.
Jis taip pat patvirtino, kad visos nukentėjusios institucijos naudojo to paties „gana stambaus gamintojo“ turinio valdymo sistemą, kuria naudojasi šimtai viešojo sektoriaus institucijų, taip pat ir privatus sektorius – šis tiekėjas, pasak R. Rainio, bendradarbiauja siekiant užtikrinti tolesnį saugumą ir minėta saugumo spraga jau ištaisyta.
Taip pat bendraujama su savivaldybėmis ir institucijomis, jų interneto svetainių valdytojais, teikiamos rekomendacijos ir siūlomi sprendimai.
Perduos informaciją policijai arba žvalgybai
NKSC direktoriaus teigimu, dėl institucijoms padarytos žalos įsilaužimas greičiausiai bus traktuojamas kaip kriminalinis nusikaltimas, jis taip pat neatmetė, kad toliau situaciją gali aiškintis ir žvalgyba.
„Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija. Jeigu tai yra kitų šalių veikla, tai žvalgybos organizacijos gaus mūsų informaciją ir savo darbą darys“, – sakė R. Rainys.
R. Rainio teigimu, kibernetinio saugumo ekspertai nustatė ir atakų šaltinius, tačiau daugiau informacijos vykstant tyrimui jis sakė negalintis atskleisti.
„Paties incidento aplinkybės, kurios mums aktualios siekiant sustabdyti, užkardyti incidentą ir užlopyti spragas, tai pagrindinė mūsų funkcija – per šiandien mes tą ir padarėme, sakyčiau, labai operatyviai. Ataskaitos, kuriomis dalinsimės viduje tarp įstaigų, organizacijų, manau, bus jau pirmadienį (...). Tyrimo dalis, susijusi su iniciatoriais, tai, manau, irgi iki pirmadienio surinksime medžiagą ir pasidalinsime su institucijomis“, – tvirtino jis.
Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija.
NKSC apie spragas įspėjo iš anksto
Jis pabrėžė, kad konkrečios rekomendacijos nukentėjusioms savivaldybėms ištaisyti būtent šias saugumo spragas jau ne kartą buvo teiktos anksčiau, įskaitant ir Šiaulių savivaldybę, kuri ataką buvo patyrusi ir prieš mėnesį.
„Matosi, kad šiuo atveju buvo numota ranka, kad gal tokio reikalingumo nėra, veiksmų nesiimta, kol vieną dieną kažkas sugebėjo tai išnaudoti. Bet tai nėra gerai. Papildoma analizė daroma, galvojame, kaip keisti tą praktiką, nes ta, kuri naudojama iki šiol, yra neveiksni“, – tvirtino kibernetinio saugumo centro direktorius.
Valstybinės institucijos panašių incidentų patyrė ir anksčiau, pastarąjį kartą – rugsėjį. Tuomet URM įspėjo apie jos vardu paskleistą melagingą informaciją, neva ministras Linas Linkevičius ragina siųsti „taikos palaikymo pajėgas“ į Baltarusiją.
Lietuvos žvalgyba ne kartą įvardijo, jog didžiausią grėsmę Lietuvos kibernetinei erdvei kelia Rusijos žvalgybos ir saugumo tarnybos. Kariuomenės analitikai pastebi pastaruoju metu suaktyvėjusį klaidinančios informacijos skleidimą ir viešojoje erdvėje, socialiniuose tinkluose.
SUSIJĘ STRAIPSNIAI
-
Atsakomybę už kruviną išpuolį Afganistane, per kurį nukentėjo ir lietuvė, prisiėmė IS
Grupuotė „Islamo valstybė“ (IS) sekmadienį prisiėmė atsakomybę už išpuolį prieš turistus Afganistane, kai žuvo trys ispanai ir trys afganistaniečiai, o dar aštuoni žmonės, įskaitant lietuvę, buvo sužeisti. ...
-
A. Mazuronis: teisę dėl rūkymo balkone turi įrodinėti rūkantieji, o ne nerūkantieji3
Socialdemokratui Juliui Sabatauskui siūlant keisti tvarką dėl draudimų rūkyti balkonuose įvedimo, kad tam reikėtų bent pusės namo butų savininkų pritarimo, Darbo partijos pirmininkas Andrius Mazuronis sako, kad savo teises turėtų įrodinėti tie, ...
-
Karinių oro pajėgų sraigtasparnis iš lietuviško žvejybinio laivo evakavo sužeistą latvį
Karinių oro pajėgų sraigtasparnis iš žvejybinio laivo sekmadienio evakavo sužeistą Latvijos pilietį, pranešė Lietuvos kariuomenė. ...
-
Kelininkai: šalies keliai daugiausia šlapi1
Lietuvoje kelių dangos daugiausia šlapios, vietomis yra drėgnų ruožų, praneša Eismo informacijos centras. ...
-
VSAT: pastarąją parą pasienyje su Baltarusija neteisėtų migrantų nefiksuota
Sekmadienį Lietuvos ir Baltarusijos pasienyje nefiksuota sieną neteisėtai bandžiusių kirsti migrantų, praneša Valstybės sienos apsaugos tarnyba (VSAT). ...
-
Vilniuje rengiamas žygis už Rusijoje iki šiol įkalintus Mariupolio gynėjus
Vilniuje pirmadienį rengiamas žygis atkreipti dėmesį į Rusijoje iki šiol kalinamus Ukrainos miesto Mariupolio gynėjus. ...
-
VDU garbės daktaro regalijas įteiks istorikui ir žurnalistui T. G. Ashui
Vytauto Didžiojo universitete (VDU) Kaune pirmadienį garbės daktaro regalijos bus įteiktos istorikui Timothy'čiui Gartonui Ashui (Timočiui Gartonui Ešui). ...
-
KT skelbs sprendimą dėl amžiaus ribos, nuo kurios nebegalima tapti vaiko globėju
Konstitucinis Teismas (KT) pirmadienį skelbs sprendimą dėl Civiliniame kodekse įtvirtintos amžiaus ribos, nuo kurios žmogus nebegali tapti vaiko globėju. ...
-
Gegužės 20-oji Lietuvoje ir pasaulyje
Gegužės 20-oji, pirmadienis, 21 savaitė. Dangaus kūnai: saulė teka 5.05 val., leidžiasi 21.26 val. Dienos ilgumas 16.21 val. Mėnulis (priešpilnis) leidžiasi 3.55 val., teka 18.10 val. Vardadieniai: Akvilas, Alfredas, Bernardinas, Eidvilas, V...
-
„Vairuokite kaip moterys“: neigia ilgus metus gyvavusį mitą, kad vyrai vairuoja geriau9
Visuomenėje vyrauja nuomonė, kad vyrai vairuoja geriau ir saugiau nei moterys. Tačiau Prancūzijos eismo įvykių statistika rodo ką kita. 2022-2023 m. 84 proc. mirtinų autoįvykių sukėlė vyrai. Todėl dabar nauja socialinė kampanija Prancūzijoje ske...