„Sveiki, Lietuvos Vyriausybe. Kviečiu įsiklausyti į mūsų kreipimąsi, nes neturite šansų mūsų įveikti. Tačiau turite 48 valandas atblokuoti tranzitą į Kaliningradą. Jeigu tai nebus padaryta, daugiau nei 500 jūsų šalies įmonių pirmadienį atsidurs pasibaisėtinose sąlygose.
Mes laukiame skubios jūsų reakcijos ir jau esame pasirengę pakenkti pagrindinėms jūsų sistemoms. Nestatykite į pavojų savo piliečių, išspręskite šią problemą patys, arba mes išspręsime už jus“, – toks rusų programišių kreipimasis buvo platinamas praėjusios savaitės pabaigoje.
VMI ramina: duomenys saugūs
Pirmadienį buvo pranešta, jog dėl patirtos kibernetinės atakos gyventojams nepavyko prisijungti prie Valstybinės mokesčių inspekcijos (VMI) sistemos. Kuriam laikui VMI sistemą tiesiog išjungė.
„Nuo pat ryto pastebėjimo paslaugų teikimo problemą – buvo masiniai prisijungimai. Todėl mes laikinai sustabdėme sistemas – „Mano VMI“ ir VMI internetinį puslapį. Tačiau jau iki pietų daliai mūsų klientų paslaugos veikė. O popietę sistemos stabiliai pradėjo veikti“, – LNK sakė VMI viršininko pavaduotojas Martynas Endrijaitis.
Jis teigė, jog VMI sistemos yra nuolat stebimos, inspekcija bendradarbiauja su atitinkamomis institucijomis, kurios yra atsakingos už saugumą.
„Nuolat stebime savo sistemas, duomenis. Akcentuojame, kad visų gyventojų duomenys yra saugūs ir apsaugoti“, – pabrėžė jis.
VMI viršininko pavaduotojas M. Endrijaitis teigė, jog bandymų vykdyti atakas buvo pastebėta ir anksčiau.
„Atitinkamais laikotarpiais tam tikrų bandymų pastebime, šiaip savo sistemas stebime nuolat. Paskutinę savaitę tikrai tai pirmas masinis incidentas“, – LNK sakė VMI viršininko pavaduotojas.
Buvo ir susitvarkiusių
Laikinasis Nacionalinio kibernetinio saugumo centro vadovas Jonas Skardinskas pirmadienį žiniasklaidai sakė, kad praėjusią savaitę labiausiai buvo paveiktos „Litgird“, „Lietuvos geležinkeliai“ svetainės.
„Pirmadienį labiausiai paveikta buvo VMI, Kertinio telekomunikacijų centro tinklai. Ir jų klientai. Taip pat buvo laikinų sutrikimų ir buhalterinės apskaitos teikėjų srityje“, – pasakojo J. Skardinskas.
Paklaustas, su kuo sieja šiuos sutrikimus, laikinasis Nacionalinio kibernetinio saugumo centro vadovas teigė, kad kol kas anksti 100 procentų tvirtinti, kad atakas įvykdė Rusijos programišiai.
„Bet akivaizdu ir iš tos viešos informacijos, kurią matome – paskelbtas tam tikruose „Telegram“ kanaluose taikinių sąrašą. Peržiūrėjus tas organizacijas, kurios nukentėjo nuo tų atakų, arba jas sėkmingai suvaldė, nes buvo ir tokių, galima sakyti, kad tikėtina, kad tai galėtų būti Rusijos ataka“, – teigė J. Skardinskas.
Ataką patiria ir Latvija
Kibernetinio saugumo ekspertas Marius Pareščius LNK sakė, kad atakas patiria ir kaimyninė Latvija.
„Nes tie, kas atakuoja savo taikiniu per klaidą pasirenka ir latviškus resursus. Tai yra kelios grupuotės, kurios šiuo metu vykdo DDoS atakos, kai daug kompiuterių, daug apkrėstų kompiuterių, pavienės apkrėstos interneto svetainės vienu metu bando prisijungti prie vienos interneto svetainės.
Kadangi jos yra pritaikytos tam tikram vartotojų skaičiui, jos neatlaiko apkrovos ir neveikia. Taikinių jie pasirinkę daug ir įvairių“, – sakė kibernetinio saugumo ekspertas.
Praėjusią savaitę taikinys buvo naujienų portalui, šios savaitės pradžioje taikiniu tapo bankai, valstybinių institucijų svetainės ir svetainės, kurios yra skirtos keistis informacija tarp valstybinių institucijų.
M. Pareščius teigė, jog DDoS ataka yra skirta „neveikimui, o ne duomenų vagystei“.
„Ar jie gali užsiimti dar ir laužimu? Manau, kad taip. Nes tos keturios grupuotės, kurios šiuo metu vykdo tas atakas, gali tai daryti, bet jos šiuo metu užsiima tik išvedimu iš rikiuotės, kad jie tiesiog neveiktų“, – sakė kibernetinio saugumo ekspertas.
Jis dar LNK pridūrė, jog pagal tai, kaip programišiai koordinuoja savo veiksmus – tai nėra rimta grupuotė. Bet grėsmėms reikia pasiruošti, sakė M. Pareščius.
Visą LNK pokalbį apie rusų programišių kibernetines atakas žiūrėkite čia: