- Ignas Jačauskas, BNS
- Teksto dydis:
- Spausdinti
Kibernetines-informacines atakas trečiadienio vakarą patyrė devyniolikos įstaigų interneto svetainių, didžioji dalis jų – savivaldybių tinklalapiai, ketvirtadienį pranešė Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys.
Jis sakė, jog rafinuotos kibernetinės atakos įsilaužiant ir įkeliant į tinklalapius melagingas žinutes įvykdytos pasinaudojant vieno gamintojo turinio valdymo sistemos spragomis – ekspertams pavyko atsekti, iš kur vykdytos atakos, o surinkus medžiagą planuojama ją perduoti teisėsaugai arba šalies žvalgybai.
„Paveikta buvo bent devyniolika interneto svetainių, įskaitant tas, kurios įvardintos. Ratas yra platesnis. Aišku jau, kad pasinaudota tuo pačiu pažeidžiamumu, panaudotas tas pats atakos vektorius kenkėjo, kuris vykdė atakas ir platino netikras naujienas. Incidentas susijęs su turinio valdymo sistemomis, jose buvo pažeidžiamumas, jis susijęs su prastu slaptažodžiu valdymu – ši spraga išnaudota vykdant incidentus“, – BNS sakė R. Rainys.
Jis patvirtino, kad tinklalapiuose įsilaužus lietuvių kalba buvo išplatintos bent trys skirtingos melagingos žinutės. Valstybės sienos apsaugos tarnybos (VSAT) atstovai ketvirtadienį tvirtino, kad tarnybos tinklalapyje buvo melagingai paskelbta apie sulaikytą lenkų diplomatą, Krašto apsaugos ministerija įspėjo apie platinamus melagingus raginimus atvykti šauktiniams. Tuo metu Šiaulių savivaldybės tinklalapyje įkelta klaidinanti informacija, susijusi su Šiaulių oro uosto infrastruktūros modernizavimu.
Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota.
„Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota“, – pridūrė jis.
NKSC nustatė, jog iš devyniolikos nukentėjusių svetainių tik trys priklauso valstybės įstaigoms ar privačiam sektoriui, likusios – savivaldybių tinklalapiai.
„Tikslas buvo išplatinti netikrą informacija, kad ji pasiektų kuo daugiau vartotojų, atrodytu „legitimi“, todėl, matyt, ir pasirinktos savivaldos ir institucijų svetainės. Tyrimo tikslais, nenorėtumėme jų įvardinti (...), į svetaines buvo ir įsilaužta, ir patalpintos melagingos naujienos“, – kalbėjo centro direktorius.
Jis taip pat patvirtino, kad visos nukentėjusios institucijos naudojo to paties „gana stambaus gamintojo“ turinio valdymo sistemą, kuria naudojasi šimtai viešojo sektoriaus institucijų, taip pat ir privatus sektorius – šis tiekėjas, pasak R. Rainio, bendradarbiauja siekiant užtikrinti tolesnį saugumą ir minėta saugumo spraga jau ištaisyta.
Taip pat bendraujama su savivaldybėmis ir institucijomis, jų interneto svetainių valdytojais, teikiamos rekomendacijos ir siūlomi sprendimai.
Perduos informaciją policijai arba žvalgybai
NKSC direktoriaus teigimu, dėl institucijoms padarytos žalos įsilaužimas greičiausiai bus traktuojamas kaip kriminalinis nusikaltimas, jis taip pat neatmetė, kad toliau situaciją gali aiškintis ir žvalgyba.
„Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija. Jeigu tai yra kitų šalių veikla, tai žvalgybos organizacijos gaus mūsų informaciją ir savo darbą darys“, – sakė R. Rainys.
R. Rainio teigimu, kibernetinio saugumo ekspertai nustatė ir atakų šaltinius, tačiau daugiau informacijos vykstant tyrimui jis sakė negalintis atskleisti.
„Paties incidento aplinkybės, kurios mums aktualios siekiant sustabdyti, užkardyti incidentą ir užlopyti spragas, tai pagrindinė mūsų funkcija – per šiandien mes tą ir padarėme, sakyčiau, labai operatyviai. Ataskaitos, kuriomis dalinsimės viduje tarp įstaigų, organizacijų, manau, bus jau pirmadienį (...). Tyrimo dalis, susijusi su iniciatoriais, tai, manau, irgi iki pirmadienio surinksime medžiagą ir pasidalinsime su institucijomis“, – tvirtino jis.
Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija.
NKSC apie spragas įspėjo iš anksto
Jis pabrėžė, kad konkrečios rekomendacijos nukentėjusioms savivaldybėms ištaisyti būtent šias saugumo spragas jau ne kartą buvo teiktos anksčiau, įskaitant ir Šiaulių savivaldybę, kuri ataką buvo patyrusi ir prieš mėnesį.
„Matosi, kad šiuo atveju buvo numota ranka, kad gal tokio reikalingumo nėra, veiksmų nesiimta, kol vieną dieną kažkas sugebėjo tai išnaudoti. Bet tai nėra gerai. Papildoma analizė daroma, galvojame, kaip keisti tą praktiką, nes ta, kuri naudojama iki šiol, yra neveiksni“, – tvirtino kibernetinio saugumo centro direktorius.
Valstybinės institucijos panašių incidentų patyrė ir anksčiau, pastarąjį kartą – rugsėjį. Tuomet URM įspėjo apie jos vardu paskleistą melagingą informaciją, neva ministras Linas Linkevičius ragina siųsti „taikos palaikymo pajėgas“ į Baltarusiją.
Lietuvos žvalgyba ne kartą įvardijo, jog didžiausią grėsmę Lietuvos kibernetinei erdvei kelia Rusijos žvalgybos ir saugumo tarnybos. Kariuomenės analitikai pastebi pastaruoju metu suaktyvėjusį klaidinančios informacijos skleidimą ir viešojoje erdvėje, socialiniuose tinkluose.
SUSIJĘ STRAIPSNIAI
-
Žiniasklaida: į gydymo įstaigą kreipęsis vyras sužinojo, kad neteko Lietuvos pilietybės1
Į gydymo įstaigą kreipęsis Lietuvos ir Izraelio pilietybes turėjęs vyras sužinojo, kad neteko Lietuvos pilietybės, skelbia „15min“. ...
-
Seimas linkęs numatyti mamų psichinei sveikatai skirtą atmintiną dieną4
Seimas svarstys Atmintinų dienų įstatymo pataisas, siūlančias gegužės pirmąjį trečiadienį minėti Pasaulinę mamų psichikos sveikatos dieną. ...
-
Kariuomenė dezinformacija vadina Baltarusijos pranešimus apie dronų ataką iš Lietuvos6
Kariuomenė neigia Baltarusijos institucijų pranešimus apie dronų ataką iš Lietuvos ir vadina tai dezinformacija. ...
-
Policija įspėja penkių miestų gyventojus ir paaiškina, kas vyks3
Balandžio 24–25 d. Lietuvos policija ir kitos valstybės institucijos dalyvauja pratybose. Jose imituojami sulaikymai, inkasatorių užpuolimas, pabėgimas iš įkalinimo įstaigos ar kitos ypatingosios ar nepaprastosios situacijos. Policija ragin...
-
Tuskulėnų memoriale bus pagerbtos Ruandos tutsių genocido aukos
Diplomatinė bendruomenė ketvirtadienį Tuskulėnų dvaro memoriale Vilniuje organizuoja renginį, skirtą paminėti tutsių genocido Ruandoje 30-metį. ...
-
Lietuva žada sekti Lenkijos pavyzdžiu dėl užsienyje gyvenančių mobilizuojamų ukrainiečių
Lietuva žada sekti Lenkijos pavyzdžiu dėl užsienyje gyvenančių ir į karą šaukiamų ukrainiečių vyrų, sako krašto apsaugos ministras Laurynas Kasčiūnas. ...
-
R. Žemaitaitis įvykdė teismo įpareigojimą paneigti pareiškimus apie A. Tapiną5
Parlamentaras Remigijus Žemaitaitis įvykdė teismo įpareigojimą paneigti pareiškimus apie visuomenininką Andrių Tapiną. ...
-
Pernai daugėjo žemiau absoliutaus skurdo ribos gyvenančių žmonių12
Žemiau absoliutaus skurdo ribos pernai gyveno 6,5 proc. visų šalies gyventojų – apie 187 tūkst. žmonių, arba 2,7 proc. punkto daugiau nei 2022 metais, ketvirtadienį pranešė Valstybės duomenų agentūra. ...
-
Apie įstojimą į ES primena ir skėčių akcija1
2004 m. gegužės 1-ąją Lietuva kartu su kitomis devyniomis Vidurio ir Rytų Europos valstybėmis oficialiai tapo ES nare. Tą dieną Europoje surengta skėčių pakėlimo akcija. ...
-
Žmonėms su negalia įgyti vairuotojo pažymėjimą – misija (ne)įmanoma: „Regitra“ teisinasi2
Bandžiusi įgyti vairavimo teises, negalią turinti moteris susidūrė su netikėta kliūtimi – paaiškėjo, kad „Regitra“ neturi jos negaliai pritaikyto automobilio. Moteris dėl tokios situacijos pateikė skundą Lygių galimybių ko...