Laiškų adresatams atidarius užkrėstus laiškus, virusas pateko į vidinius institucijų tinklus. Užkrėsti kompiuteriai, atsisiuntę papildomas bylas, pradėjo siuntinėti netikrus laiškus ar dalyvauti kitokio pobūdžio kenkėjiškoje veikloje, rašoma pranešime žiniasklaidai.
NVSC turimais duomenimis, tokius netikrus NVSC siųstus laiškus gavo Lietuvos Respublikos Vyriausybės, ministerijų atstovai, taip pat asmenys, su kuriais NVSC specialistai bendravo vykdydami epidemiologinę diagnostiką.
„Įspėjame, kad ne visais atvejais platinamą kompiuterinį virusą gali sulaikyti organizacijų naudojamos apsaugos sistemos, nes kenkėjiškas kodas būna platinamas įvairiais būdais, pvz., suarchyvuotas, apsaugotas slaptažodžiu, o pats slaptažodis įrašytas laiške.
Tokiu būdu pasiekę laiškai reikalauja vartotojo veiksmų: atidaryti failą, išarchyvuoti jį su slaptažodžiu. Todėl rekomenduojame visiems el. pašto sistemų valdytojams patikslinti savo apsaugos taisykles ir filtrus“, – teigia NKSC direktorius Rytis Rainys.
Anot jo, pirmieji laiškai užfiksuoti antradienį, apie 10 val. ryto. Kenkėjiška programa buvo šifruota ir apsaugota slaptažodžiais, todėl jos neaptiko ir antivirusinės sistemos, o vartotojams, be kita ko, buvo sudarytas įspūdis, kad laiškai yra susirašinėjimo su kolegomis dalis, t.y. buvo panaudojami ir realių ankstesnių susirašinėjimų fragmentai.
Rekomenduojame visiems el. pašto sistemų valdytojams patikslinti savo apsaugos taisykles ir filtrus, – teigia R.Rainys.
Atsiųstame laiške buvo nurodytas ir slaptažodis, kurį turėjo suvesti pats vartotojas, atsidaręs zip failą.
R.Rainys patvirtino, kad laiškus atsidarė „dešimtys, o gal ir šimtai“ Nacionalinio visuomenės sveikatos centro darbuotojų bei su centru susijusių adresatų, kelios savivaldybės ir kitos institucijos, tarp jų – ir sveikatos apsaugos srities.
Kibernetinio saugumo centro specialistams padedant, viruso padariniai buvo šalinami nuo antradienio, paskutinius darbus tikimasi baigti trečiadienį.
Anot jo, pirminis viruso tikslas greičiausiai buvo platinti brukalą ir taip uždirbti pajamas atakų organizatoriams, tačiau vėliau galėjo apjungti kompiuterius ir į bendrą „botnet“ tinklą bei taip išnaudoti sudėtingesnėms kibernetinėms atakoms.
„Virusas gali atsisiųsti naujas komandas ir padaryti daug daugiau žalos, todėl rekomenduojame išsivalyti. Šiuolaikinės antivirusinės sistemos tikrai aptinka „Emotet“ virusą (...). Kitą minutę virusas gali naujus plėtinius atsisiųsti ir gali kokiose nors DDoS atakose sudalyvauti, kur gali būti išjungiami informacijos servisai internete, būtų tokios destrukcinės atakos“, – pabrėžė kibernetinio saugumo centro direktorius.
Siekiant sustabdyti tolimesnį viruso plitimą, antradienį buvo laikinai apribotas NVSC elektroninio pašto veikimas. Įstaigos informacinių technologijų specialistai, kartu su Nacionalinio kibernetinio saugumo centro ir Kertinio valstybės telekomunikacijų centro specialistais deda pastangas pašalinti virusą, kad būtų galima saugiai atkurti NVSC el. pašto veiklą.
NVSC atstovė Austina Vžesniauskaitė BNS sakė, jog elektroninis centro paštas trečiadienio rytą dar neveikia ir tai apsunkina centro darbą.
„Elektroninis paštas kol kas dar neveikia, žiūrima dėl kitų informacinių sistemų. (...) Iš esmės tai viena bendravimo priemonių, duomenų kaupimas sudėtingas dabar, kiekviena minutė mums labai brangi, tai tos kelios valandos tikrai labai sutrukdys darbą“, – sakė NVSC atstovė.
Išsamesnę informaciją apie incidentą Nacionalinis kibernetinio saugumo centras žada pateikti vėliau trečiadienį.
Tai jau antroji didelė užkrėstų laiškų banga šį rudenį, kurią fiksavo Nacionalinis kibernetinio saugumo centras. Pirmasis bandymas panaudojant „Trojan.Emotet“ virusu užkrėstus laiškus buvo fiksuotas šių metų spalio mėnesį.
R.Rainys taip pat tvirtino, kad vėliau gali būti aiškinamasi, ar incidentas gali būti susijęs ir su prieš kelias savaites vykdytomis kibernetinėmis atakomis prieš Europos vaistų agentūrą bei pirmosios vakcinos nuo koronaviruso Europoje tiekėjus „Pfizer“ ir „BioNTech“, siekiant pasisavinti su COVID-19 susijusius duomenis.
„Atstatyti pašto sistemas yra pirmos eilės uždavinys. Su juo susitvarkius galima būtų koreliuoti laikus, įvykius pasaulyje. Neatmesčiau to“, – sakė jis.
NKSC primena, kad vartotojai, norėdami apsaugoti savo kompiuterį nuo kenkėjiškų virusų turėtų nuolatos atnaujinti naudojamas apsaugos sistemas, periodiškai atlikti pilną kompiuterio patikrą nuo virusų, nuolatos įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus ir nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose.
Kenkėjišką „Trojan.Emotet“ virusą pašalina pašalina daugelis antivirusinių programų.