Penkiskart daugėjo bandymų Lietuvoje ieškoti nesaugių interneto įrenginių

2016 metais penkis kartus daugėjo bandymų Lietuvoje ieškoti nesaugių prieigų prie interneto turinčių įrenginių, siekiant juos panaudoti vykdant kibernetinius išpuolius.
Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“
Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“ / Luko Balandžio / 15min nuotr.

„Per šiuos metus penkis kartus yra padidėjęs skaičius bandymų aptikti prie interneto prijungtus nesaugiai sukonfigūruotus prietaisus“, – BNS sakė Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas.

Pavykus aptikti tokius prietaisus, į juos gali būti įsilaužta. Tada jie būna panaudojami kuriant nuotoliniu būdu valdyti įtaisus leidžiantį vadinamąjį botnet tinklą, jis vėliau naudojamas kibernetinėms atakos rengti.

Dažniausiai tokiu būdu būna vykdomos DDoS atakos. Jų metu atakuojami serveriai yra paralyžiuojami dėl vienu metu siunčiamo milžiniško kiekio užklausų prisijungti.

Vienas didžiausių kibernetinių išpuolių šiais metais, nukreiptas prieš amerikiečių interneto domenų vardus tvarkančią bendrovę „Dynamic Network Services Inc.“, spalį įvykdyta būtent DDoS ataka, organizuota per botnet tinklą.

Jo metu milijonai interneto vartotojų negalėjo naudotis populiariais tinklalapiais, tokiais kaip „Amazon“, „eBay“, „Twitter“, „Spotify“, žiniasklaidos kanalais CNN, „The New York Times“ ar „The Guardian“.

Ataka prieš „Dynamic Network Services Inc.“ vykdyta panaudojant apie 2 – 3 mln. prieigą prie interneto turinčių įrenginių visame pasaulyje. Į daugumą jų įsilaužta radus saugumo spragų.

„Prietaisų, kurie galėjo dalyvauti šioje atakoje iš Lietuvos, gali būti apie 200“, – sakė Nacionalinio kibernetinio saugumo centro direktorius.

Potencialą kurti didelius botnet tinklus pastaraisiais metais skatina daiktų interneto plėtra. Daiktų interneto sąvokoje daiktu laikomas fizinis arba virtualus daiktas, kuris gali būti integruotas į ryšių tinklus.

Gana didelę DDoS ataką šiemet patyrė ir Lietuva. Balandžio pabaigoje valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su išpuoliu nukentėjo keliolikos valstybinių institucijų informacinių technologijų sistemos.

Atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.

Specialistų vertinimu, ši ataka Lietuvoje rengta gana mėgėjiškai, tačiau stebina jų turėti resursai. Ataka vykdyta naudojant botnet tinklą, apėmusį apie 8 – 10 tūkst. prieigą prie interneto turinčių daiktų.

„Pernai (2015 metais – BNS) tokio dydžio išpuolių nebuvo“, – sakė R.Černiauskas.

Keli valstybinių institucijų kompiuteriai taip pat buvo užpulti, kai atidarydavo virusais užkrėstas nuorodas.

Pasak R.Černiausko, dažniausiai kibernetinių atakų pirminį šaltinį nustatyti yra sunku. Dažniausiai joms naudojami Kinijos ir Jungtinių Valstijų kompiuteriai, o ekspertai tai sieja su dideliu kompiuterių skaičiumi tose šalyse.

Vis dėlto tai nebūtinai reiškia, kad pirminis kibernetinis atakos šaltinis yra Kinijoje ar JAV, nes šių šalių kompiuteriai kibernetinėms atakoms gali būti panaudojami nuotoliniu būdu.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų