Žinią apie Jungtinio štabo svetainėje patalpintą keistą pranešimą 15min.lt redakcija trečiadienio vakarą gavo elektroniniu paštu.
Laiškas atėjo iš Tv3.lt redakcijos, jame buvo Jungtinio štabo svetainėje skelbto pranešimo tekstas.
Programišių žinutė portale pasirodė apie 17 valandą, kad kažkas ne taip redakcija suprato po 10-15 minučių ir tą pranešimą išėmė.
Su gramatinėmis klaidomis parašytame pranešime aiškinama, neva Baltijos valstybėse ir Lenkijoje prasidėjusių karinių pratybų „Kardo kirtis“ („Saber strike“) vienas iš tikslų – pasirengti Kaliningrado srities aneksijai.
Tv3.lt portalo vyriausiasis redaktorius Artūras Anužis 15min.lt teigė, jog programišių žinutė portale pasirodė apie 17 valandą, kad kažkas ne taip redakcija suprato po 10-15 minučių ir tą pranešimą išėmė.
Žinutė, pavadinta „Skandalas! Lietuva nori užgrobti Kaliningrado sritis“, parašyta nerišliai, su gramatinėmis klaidomis. Joje paskelbtas visas „Kaliningrado užgrobimo planas“ ir teigiama, jog žinia gali būti netikra, tačiau jos Krašto apsaugos ministerija (KAM) esą nekomentavo.
Įsilaužė ir į elektroninį paštą
„Be mūsų žinios buvo patalpinta informacija, kuri klaidino visus skaitytojus, – sakė A.Anužis. – Jie elgėsi gudriai, šios naujienos neskelbė pirmuoju ar antruoju numeriu. Žinutė buvo nuleista į apačią, jos portale reikėjo ieškoti“.
Jie elgėsi gudriai, šios naujienos neskelbė pirmuoju ar antruoju numeriu.
A.Anužis sakė, jog vėliau buvo fiksuotas įsilaužimas į elektroninį paštą: „Kam buvo siųsta, mes to negalime pasakyti, mūsų informatikos specialistai aiškinasi, kaip tai buvo daroma.“
Dėl įvykio redakcija kreipėsi į policiją.
A.Anužio žiniomis, prokuratūra dėl įsilaužimo į Tv3.lt ir į Jungtinio štabo svetaines ketina pradėti ikiteisminį tyrimą.
Tiesioginė nuoroda į pranešimą veikė per naktį
Lietuvos kariuomenės atstovai apie įsilužimą į Jungtinio štabo svetainę sužinojo iš 15min.lt ir pranešimą pašalino. Tačiau tiesioginė nuoroda į programišių pranešimą svetainėje Jungtinisstabas.lt kabojo pernakt.
Apie tai ketvirtadienio rytą iš 15min.lt išgirdęs Jungtinio štabo viešųjų ryšių karininkas Donatas Suchockis nustebo.
Po kurio laiko nuoroda tapo neaktyvi.
Kiek aš turiu patirties, šis atvejis pirmas – nebuvo tokių išpuolių.
Atostogas dėl šio incidento nutraukęs karininkas pasakojo, kad gavęs informaciją apie įvykį trečiadienio vakarą negalėjo pats pašalinti programišių paskelbto pranešimo. Jis bandė prisijungti prie svetainės, tačiau to nepavyko padaryti.
Tuomet jis susisiekė su techninę puslapio priežiūrą vykdančia bendrove.
„Kiek aš turiu patirties, šis atvejis pirmas – nebuvo tokių išpuolių“, – sakė D.Suchockis. Jis nesiėmė spėlioti, ar pavyks nustatyti įsilaužėlius.
T.Vilmanas: dirbo pakankamai aukšto lygio profesionalai
Jungtinio štabo svetainę prižiūrinčios bendrovės „Interneto svetainių dizainas“ vadovas Tomas Vilmanas 15min.lt sakė, kad specialistams neteko daug vargti išimant pranešimą iš sistemos.
„Turint tiesioginę nuorodą, pranešimą buvo galima pasiekti kurį laiką, nes duomenų bazėje buvo įrašas. Vėliau programuotojai prie jos jungiasi, pašalina, ir pranešimas tampa neprieinamas. Tai ir buvo padaryta“, – aiškino jis.
Mėgėjai gal ir gali tai padaryti, bet sunkiau tikėtina.
Anot T.Vilmano, sprendžiant iš to, kad buvo laužtasi ne tik į Jungtinio štabo, bet ir į naujienų portalo svetainę, panašu, jog tai darė pakankamai aukšto lygio profesionalai.
„Mėgėjai gal ir gali tai padaryti, bet sunkiau tikėtina“, – pridūrė pašnekovas.
„Interneto svetainių dizainas“ prižiūri kelis valstybės įstaigų tinklalapius. Anot bendrovės vadovo, tai yra pirmas kartas, kai laužiamasi į bendrovės administruojamas valstybinių įstaigų svetaines.
Paklaustas, ar yra tikimybė išsiaiškinti, kas tai padarė, T.Vilmanas teigė, jog specialistai matys IP adresus, iš kurių buvo atliekami veiksmai, bet profesionalai tą informaciją gali pateikti taip, kaip jie nori.
Dalis svetainių – nesaugios
Tyrimą dėl įsilaužimo vykdo Nacionalinio kibernetinio saugumo centro analitikai.