Kibernetiniai nusikaltėliai skelbiasi turį daugiau kaip 1,5 mln. Užsienio ministerijos laiškų, juos įsigyti siūloma internete. Ministerija informacijos nekomentuoja, tačiau neneigia, kad prieš ją mėginta įvykdyti ataką. Pasak kibernetinio saugumo specialisto Dariaus Povilaičio, dėl pažeidžiamų informacinių sistemų URM buvo įspėta seniai.
Pasiūlymas įsigyti nutekintus laiškus, susijusius su Lietuvos Užsienio reikalų ministerija, trečiadienį ryte pasirodė viename iš populiarių hakerių tinklapių. Jame ir anksčiau buvo prekiaujama pavogtais įmonių duomenimis.
Įsilaužėliai teigia turintys daugiau kaip 1,5 mln. laiškų. Kaip įrodymą, jog pardavinėjami autentiški duomenys, jie už kelis eurus siūlo įsigyti nedidelį Lietuvos ambasados Sakartvele darbuotojų susirašinėjimą su URM bei kitomis ambasadomis.
Taip pat skaitykite
D. Povilaitis teigia, kad tretieji asmenys turėjo prieigą prie URM duomenų ir netolimoje praeityje.
„Manyčiau, kad tai visiškai realus dalykas. Teko jau 2014 metais įspėti Užsienio reikalų ministeriją – padarius tokį tyrimą informacija jiems buvo pateikta, kad jų svetainė, jų ambasadų svetainės buvo kontroliuojamos iš trečiųjų šalių. Šiek tiek abejoju, kad jie kažką tvarkė ar tyrė, manau, ta problema įsisenėjusi“, – LRT RADIJUI sakė kibernetinio saugumo ekspertas.
Pasak jo, nėra visiškai aišku, ar turėta prieiga reiškė ir duomenų nutekinimą, tačiau tokiais atvejis tai esą nėra sudėtinga.
„Kai įvyksta įsilaužimas, jeigu tu įkeli vieną koją, tikriausiai nesudėtinga įkelti ir kitą. Jeigu valdoma svetainė, tikriausiai galima skverbtis ir giliau. Ką bandau pasakyti, tai kad indikatoriai buvo seniai, jų buvo ne vienas – ne tik 2014 metais, bet ir vėliau. Nelabai norėčiau apie tuos kitus indikatorius plėstis, bet kad blogai, tai faktas“, – sakė D. Povilaitis.
Įsilaužėliai interneto forumuose tikina, kad Lietuvos diplomatai susirašinėdami atskleidė Jungtinių Valstijų paslaptis prieš Europą – daugiausia dėl „Nord Stream-2“. Laiškuose taip pat esą aptariami santykiai su Baltarusija ir Kinija.
URM situacijos nedetalizuojant, apie duomenų vagystę LRT RADIJUI ketvirtadienį užsiminė prezidento patarėja Asta Skaisgirytė.
D. Povilaičio teigimu, kibernetinio saugumo specialistų, galinčių ir identifikuoti, ir užkardyti kylančias informacines grėsmes Lietuvoje yra nedaug, todėl ši sritis valstybės institucijoms ypač pažeidžiama.
„Kibernetinio saugumo tikrų specialistų yra labai mažai. Žinote, pasisako spaudoje, bet iš kokių 20-ies koks vienas tikriausiai gali kažką padaryti, gynybai ir panašiai. Daugelis kitų tikriausiai nėra kažko matę arba jeigu matę, tai naudojasi įrankiais, bet patys nelabai ką gali. Kadangi tokių specialistų mažai, jų tikrai nėra nei ministerijose, nei įmonėse. Lietuvoje jų – vienetai. Galbūt 20-30, mano vertinimu. Žmogus, kuris tvarko informacines sistemas, tame nesispecializuoja, dėl to tai yra sudėtinga problema. Kad tai suvaldytum, reikia numatyti, kad tokios atakos gali įvykti, numatyti priemones, kurias galima priešpastatyti. Pas mus susizgrimbama ir problemos pradedamos tvarkyti tada, kai kerta skandalas“, – laidoje „Lietuvos diena“ kalbėjo jis.
Toks incidentas būtų ne pirmas svarbių dokumentų praradimas Užsienio reikalų ministerijoje – prieš keletą metų dėl to Lietuvai jau teko aiškintis Europos Sąjungos ir NATO partneriams.
Prezidentas Gitanas Nausėda ketvirtadienį portalui „Delfi“ sakė, kad tam tikri požymiai rodo, jog per kibernetinę ataką nutekinta įslaptinta informacija.
„Vyksta tyrimas, be jokios abejonės, mes įvertinsime tą žalą, kurią padarė ši kibernetinė ataka. Tačiau yra tam tikrų požymių, kurie rodo, kad tam tikra informacija nutekėjo. Ir tai yra informacija su grifu „slaptai“, – interviu metu teigė prezidentas.
Visas pokalbis – LRT RADIJO laidoje „Lietuvos diena“.
