Prieš Lietuvos įmones ir įstaigas – kibernetinės atakos: atsakomybę prisiima rusų programišiai

Nacionalinis kibernetinio saugumo centras (NKSC) BNS nurodė DDoS atakas prieš Lietuvos įstaigų interneto svetaines fiksuojantis nuo savaitės pradžios, o iš viso apie jas gauti aštuoni pranešimai.

„Nuo savaitės pradžios iki antradienio 13 valandos iš viso NKSC gavo 8 pranešimus, tačiau norime atkreipti dėmesį, kad prievolę pranešti NKSC apie patirtą kibernetinį incidentą turi tik kibernetinio saugumo subjektai, tuo tarpu kitos organizacijos tai daro savanoriškai“, – rašoma komentare.

Anot jo, centras bendradarbiauja su paveiktomis ir apie incidentą pranešusiomis organizacijomis, tačiau duomenų apie paveiktas vidines jų sistemas neturi. NKSC teigimu, pagrindinis šių atakų tikslas yra sutrikdyti svetainių veiklą ir jų informacijos pasiekiamumą.

Aviacijos verslo grupė „Avia Solutions Group“ (ASG) antradienį pranešė, kad antradienio rytą bendrovės biurai Airijoje, Lietuvoje, Latvijoje bei kitose šalyse patiria aktyvias kibernetines atakas, dėl kurių sutriko grupės ir keliolikos jos įmonių interneto svetainės.

Grupės Technologijų bei infrastruktūros ir plėtros departamento direktorius Romas Butkevičius teigia, kad masinės kibernetinės atakos organizuotos iš Rusijos.

„Pradėjus aiškintis aplinkybes paaiškėjo, kad atakos kilo iš Rusijos. Žinome, kad ir kitos įmonės, daugiausia valstybinės,  patyrė tokias atakas“, – pranešime sakė jis.

DDoS ataką patyrė ir viena didžiausių Lietuvoje agroverslo bendrovių „Linas Agro“ – tai BNS patvirtino jos informacinių technologijų ir infrastruktūros vadovė Vilma Mikulėnaitė. Anot jos, atakos pastebėtos jau pirmadienį, dėl to teko išjungti prieigą prie interneto svetainės, ji neveikia apie parą.

„Sutrikimus pastebėjome vakar apie 11 valandą – gavome informaciją iš komandos, kad prastai jungiasi puslapis, susisiekėme su savo tiekėju, jis mus ir informavo, kad yra būtent tos atakos vykdomos, suderintu sprendimu atjungėme prieinamumą prie mūsų internetinių svetainių. Pagal tiekėjo rekomendacijas atliksime tam tikrus pakeitimus ir pajungsime svetainę į veikimą“, – antradienį BNS sakė V. Mikulėnaitė.

Anot jos, su tokio lygio ataka bendrovė susiduria pirmą kartą, jos kilmės ir tikslai nėra žinomi.

„Tikiuosi, kad tiekėjas pateiks ataskaitą daugiau informacijos, kol kas jie to nepadarė, dabar vyksta sprendimas, po to išsiaiškinsim (...) Kaip suprantu iš tiekėjo, tai irgi labai aukštai vertina šios atakos lygį“, – teigė V. Mikulėnaitė.

Kaip suprantu iš tiekėjo, tai irgi labai aukštai vertina šios atakos lygį.

Grupės „Icor“ pastatų priežiūros grupė „City Service“ BNS taip pat patvirtino patyrusi ataką, tačiau jos atstovas spaudai Paulius Ugianskis daugiau nieko nekomentavo.

Įmonės svetainę prižiūrinčios informacinių technologijų paslaugų teikėjos „Baltnetos komunikacijos“ technikos direktorius Audrius Žemgulis BNS sakė, kad ši ataka nebuvo didelio masto, problema pašalinta įvykdžius rekomendacijas.

„Ši ataka nebuvo labai kosminė, tik kadangi užklausos eina labai dideliais kiekiais, serveriai jų ima neaptarnauti. Parekomendavome, ką padaryti, pasidarė ir atsidaro“, – BNS sakė A. Žemgulis.

Jo teigimu, užklausų srautai pagal įrenginių identifikatorius (IP) į serverį atėjo iš skirtingų šalių, kaip ir įprasta tokių atakų metu.

„Atakos turbūt tikslai yra užkrauti tuos serverius, o kilmė, kaip ir visos atakos, kurios pasireiškia tokiu būdu, kaip ir praeitų metų ataka Rusijos – iš skirtingų šalių, iš skirtingų IP adresų paleidžiamos užklausos“, – sakė specialistas.

Jo teigimu, antradienį ryte kibernetinę ataką patyrė dar viena Lietuvos įmonė, tačiau jos pavadinimo neįvardijo: „Tai didelė įmonė“. 

L. Balandžio/BNS nuotr.

Dėl kibernetinės atakos antradienį ryte kurį laiką buvo sutrikusi naujienų agentūros BNS veikla.

Ataką galėjo patirti ir Šaulių sąjunga bei kitos didelės šalies bendrovės, rašo portalas „15min“. Šaulių sąjunga nurodė, kad dar aiškinasi sutrikimų kilmę, bet neatmeta kibernetinės atakos tikimybės.

DDoS ataka – tai didelis skaičius užklausų, nukreiptų į interneto svetaines, siekiant perkrauti palaikančias sistemas.

Destabilizavimui panaudotas duomenų srautas keliavo ne tik iš Lietuvos, bet ir užsienio valstybių, įskaitant Rusiją.

Atsakomybę prisiima rusų programišiai

Už atakas atsakomybę „Telegram“ kanale prisiėmė su Rusija siejama programišių grupuotė „NoName057“. Jie vakar ir šiandien paskelbė kelis įrašus, kuriuose gyrėsi atakomis prieš minėtas Lietuvos internetines svetaines.

„Naujos aukos Zelenskio gaujai ir jo pakalikams: Lietuva perdavė Ukrainai tris radarus, o ateityje planuoja perduoti dar trylika. Siunčiame Lietuvai antrą pasveikinimą ir išjungiame Seimo elektronines paslaugas“, – „Telegram“ skelbė programišiai.