Kibernetinio saugumo projekto esec.lt analitikas Darius Povilaitis nurodė, kad gavo automatinio įsilaužimų analizės įrankio įspėjimą, jog gali būti įvykdyta ataka prieš Aplinkos ministeriją ir patikrino Labanoro regioninio parko bei Krekenavos regioninio parko direkcijos svetaines. Išoriškai abiejų svetainių išvaizda nėra pakitusi, tačiau peržiūrėjus jų programinį kodą galima rasti daugybę paieškos varikliams matomų nuorodų į įtartinas svetaines: batų, drabužių prekybos, didelį kiekį PDF formato rinkmenų, kuriose pusiau rišlia kalba prirašyta raktinių žodžių, susijusių su sportinio inventoriaus prekyba.
Anot D.Povilaičio, šie veiksmai patys savaime akivaizdžios didelės žalos nedaro, galima būtų juos vertinti tik kaip bandymą pagerinti svetainių reitingą „Google“ paieškose ir tokiu būdu didinti elektroninės prekybos pajamas Aplinkos ministerijos tinklo sąskaita. Tačiau tai, kad įsilaužimas įvykdytas į dvi skirtingas svetaines, esančias ministerijos tinkle ir veikiančias iš to paties IP adreso, o palikti pėdsakai yra tokie panašūs, kad veikiausiai yra palikti tų pačių veikėjų, yra ženklas, jog programišiai galimai veikia aukštesniu nei prieigos prie konkrečių svetainių lygiu ir turi prieigą prie viso Aplinkos ministerijos tinklo, todėl teoriškai galėtų prikrėsti kur kas bjauresnių dalykų.
„Tai reiškia, kad įsilaužėliai užvaldė ne pavienį serverį, o pateko į Aplinkos ministerijos tinklą ir valdo mažiausiai dvi svetaines“, – tikina D.Povilaitis.
Apie situaciją informuotas Aplinkos ministro patarėjas Mindaugas Bajarūnas tvirtino: „Labanoro regioninio parko interneto svetainė funkcionuoja, o Aplinkos ministerijos IT specialistai dabar aiškinasi situaciją“. Daugiau informacijos apie galimą įsilaužimą jis pažadėjo pateikti po pietų.
„Telia“ kibernetinio saugumo specialistas Giedrius Meškauskas, įvertinęs D.Povilaičio nurodytus pakeitimus, pritarė, kad įvyko kibernetinio saugumo pažeidimas, tačiau nebuvo linkęs situacijos dramatizuoti ir vertinti jos kaip „įsilaužimą į ministerijos tinklus“. Anot jo, labiau panašu, kad tai buvo automatizuotas įsilaužimas į turinio valdymo sistemą, kuomet „robotukai“ į svetaines, kurias pasiekti sugeba, prikaišiojo reklamų, galinčių pagerinti tam tikrų svetainių reitingą paieškos rezultatų atvaizdavime.
Seno incidento liekanos
„Tai yra 2017 m. vasario mėnesį įvykusio saugumo incidento liekana. Tuo metu buvo apkrėstas Saugomų teritorijų tarnybos darbuotojo, kuris dirba su interneto puslapių turinio valdymo sistema, kompiuteris. Publikuojami ir redaguojami straipsniai, veikiant virusui, buvo papildomi nepageidaujamu turiniu. Išvalius kompiuterį nuo virusų bei pakeitus slaptažodžius (įskaitant tinklalapio turinio valdymo sistemos) incidentas buvo suvaldytas, bet nepašalinti visi jo padariniai. Dabar svetainių turinys yra išvalytas. Apie incidentą informuotas Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos“, - tikrąsias įtartinų interneto adresų atsiradimo kai kuriose su Aplinkos ministerija susijusiose svetainėse priežastis išaiškino M.Bajarūnas.
