Naujienų portalas 15min.lt jau rašė apie kelionių agentūrą, kurios tinklalapį nulaužė išpirkos nesulaukę programišiai. Šis tinklalapis ketvirtadienį jau veikia. Tačiau 15min.lt pasiekė informacija, kad analogišką laišką gavo ir daugiau Lietuvos įmonių. Portalo žiniomis, grasinta mažiausiai keturioms įmonėms. Tai ne tik kelionių agentūros, bet ir greitųjų kreditų paslaugas teikiančios bendrovės.
Dvi įmonės, sulaukusios tokių laiškų, kreipėsi į Ryšių reguliavimo tarnybą (RRT), kurios specialistai padėjo atremti šią savaitę prasidėjusias DDoS (angl. distributed denial-of-service) tipo atakas. Jų metu į tinklalapius nukreipiamas itin didelis užklausų kiekis, o srauto neatlaikę serveriai „nulūžta“.
„Atakos šiuo metu vyksta, bet jiems pavyko su mūsų pagalba apsisaugoti. Policija informuota ir tiria šiuos atvejus, kad pagautų iniciatorius. Tie du atvejai, kur su mumis bendradarbiaujama, kol kas sėkmingai atsilaiko prieš ataką“, – 15min.lt sakė RRT Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys.
Atakos šiuo metu vyksta, bet jiems pavyko su mūsų pagalba apsisaugoti, – sakė R.Rainys.Anot jo, atakos yra organizuojamos per vadinamuosius „botnet“ tinklus – nuotoliniu būdu valdomus kompiuterius. Dažniausia tai virusais užkrėsti vartotojų kompiuteriai. „Visi jie yra sujungiami, išeina tūkstančiai kompiuterių, jie naudojami toms atakoms organizuoti, susidaro didelis srautas, kurio serveriai nesugeba aptarnauti ir „nulūžta“, – teigė R.Rainys.
Užklausų srautai į tinklalapius yra nukreipti iš kompiuterių, esančių daugiau nei 80-yje šalių. Siekdama nutraukti atakas RRT bendradarbiauja su partneriais užsienyje, tačiau ne visų šalių tarnybos reaguoja pakankamai greitai. „Problema yra egzotinės šalys, Afrikos, Azijos šalys, taip pat Ukraina, buvusios sovietinės šalys, kur sistema ne taip sklandžiai veikia ir tų šaltinių taip greit uždaryti nepavyksta. Tada naudojamos tam tikros techninės priemonės“, – aiškino RRT atstovas.
Pasak jo, apskritai per šiuos metus Lietuvoje užfiksuotos 25 DDoS tipo atakos. Anot R.Rainio, anksčiau yra buvę atvejų, kai programišiai reikalauja pinigų grasindami tinklalapius „nulaužti“, tačiau tai bene pirmas atvejis, kai tokie grasinimai pasitvirtino.
RRT atstovo nuomone, gali būti, kad šią ataką organizuoja tarptautinis tinklas. „Lietuvių dalyvavimas yra akivaizdus, bet tai gali būti tarptautinė sukčiavimo schema, kai vieni organizuoja atakas, kiti pinigus plauna ir juos realizuoja, trečios šalys teikia programinę. Tai išsiaiškinti bus policijos darbas. Mūsų tikslas yra sustabdyti atakas, padėti nukentėjusiesiems. Sukauptus duomenis perduosime policijai“, – sakė R.Rainys.
Grasinamo pobūdžio laiškus gavusioms įmonėms jis rekomendavo kreiptis į RRT, užpildžius specialią formą tinklalapyje Cert.lt. Nuo programišių atakų nukentėjusios įmonės turėtų kreiptis į policiją.
Programišių grasinimų sulaukusios bendrovės „Finverta“ direktorė Lolita Radišauskienė teigė, jog šiai įmonei priklausantis tinklalapis PaskolosTau.lt buvo „nulaužtas“ antradienį apie vidurdienį. Maždaug po 5 valandų informacinių technologijų specialistams pavyko problemą išspręsti.
„Kaip sakau, čia yra nauja reketo forma. Suprantu, kad kiekviena įmonė spręs pati, bet aš nemanau, kad bus bent vienas įmonės vadovas, kuris leisis į tokius žaidimus, mokės pinigus. Tai neapsaugos – po tų 3 tūkst. eurų reikės vėl mokėti. Mes visi žinome, kaip šantažas vyksta ir kuo tai baigiasi“, – sakė L.Radišauskienė.
