Atrodo kaip straipsnis, veda į naujienų portalą, tačiau tėra apgavystė, kurios autorių tikslai neaiškūs, – su tokia situacija praėjusią savaitę susidūrė keli Lietuvos naujienų portalai, taip pat ir LRT.lt. Apie panašius incidentus šią savaitę pranešė ir Prancūzija, o tyrėjai jau bando atsekti, kas už jų slypi.
Keliose meistrauti skirtose socialinių tinklų grupėse buvo pasidalinta straipsnio nuoroda, esą moterį degalinėje sumušė jos vadovas. Šis straipsnis vedė į puslapį, atrodžiusį visai kaip LRT.lt naujienų portalas, tik akylesni skaitytojai iškart pastebėjo, kad puslapio adresas yra ne lrt.lt, kaip pamatytumėte pažvelgę į savo ekrano viršų, o LRT-televizija.com.
Skaitančiųjų žinutę smalsumas buvo sustiprintas neapykantą kurstančiu prierašu, esą moteris nusipelnė smurto. Kitame naujienų portale paskelbta naujiena, esą atsirado naujos informacijos apie Neryje mįslingomis aplinkybėmis nuskendusio Mykolo Davidonio mirtį.
Sensacingas naujienas skaityti norėjo šimtai socialinių tinklų vartotojų, tačiau jos buvo visai ne apie tai, kas žadama antraštėje, – straipsnyje pasakojama apie būdą praturtėti investuojant pinigus. Paspaudus nuorodą, prašoma nurodyti asmens duomenis ir užsiregistruoti.
Aukų daugėja
Ar tai – primityvi apgaulė, ar didesnės sukčiavimo schemos dalis?
„Paprastai siekiama, kad pirktumėte prekes, vadinčiau tai finansinio sukčiavimo atveju“, – LRT.lt sakė LRT Interneto departamento vadovas Ričardas Baltaduonis.
Jo teigimu, taip padirbti portalą, nukopijuoti jo kodą techniškai nėra sudėtinga.
„Elementaru <...>. Jie kopijavo visą puslapio kodą. Tai elementarūs sukčiai“, – sakė jis.
Tačiau iniciatyvos „Debunk.org“ ekspertai įsitikinę, kad ataka prieš naujienų portalus gali slėpti didesnio masto operaciją. Paspaudus nuorodą ir suvedus banko kortelės duomenis, jie pasisavinami, nustatė analitikai.
„Šiuo metu kas valandą, kas dvi atkeliauja naujų duomenų, analizuojame ir atrandame dar daugiau nukopijuotų portalų su naujais melagingais straipsniais ir galimais virusais“, – sako organizacijos vadovas Viktoras Daukšas.
Panašu, kad sukčiams reikėjo įdėti šiek tiek pastangų. Pirmiausia reikėjo sugalvoti įtikinamą istoriją, parašyti straipsnį ir antraštę, kurie atrodytų visai kaip įprastas žiniasklaidos turinys. Reikėjo nukopijuoti naujienų portalą, surasti nuotraukų, sukurti vaizdo įrašų. Panašūs sukčiai dažnai nėra itin raštingi ir atidūs, tačiau šįkart klaidų tekste beveik nėra.
Paprastai interneto puslapio autorius nesunku rasti: galima atsekti, kas registravo domeną, kurioje valstybėje, taip pat susekti, kokia įmonė su juo susijusi. Prieš kelerius metus taip pat būdavo galima atrasti ir fizinių asmenų pavardes.
Tačiau „Debunk.org“ pastebėjo, kad sukčiai mėtė pėdas: sukurtas naujienų puslapio domenas yra registruotas Islandijoje, pėdsakai veda ir į Čekiją. Nurodytas islandiškas telefono numeris jau anksčiau sietas su sukčiais.
Pasak V. Daukšo, šiuo atveju gali veikti ir finansiniai sukčiai, ir besipraktikuojantys informacinių operacijų rengėjai.
Jis priminė atvejį, kai praėjusiais metais tokiu pat principu buvo nusavinti keliasdešimties žymiausių žiniasklaidos priemonių vardai.
„Per socialines medijas buvo skleidžiama dezinformacija, skandalingos naujienos, jos buvo netikros ir palankios Rusijai“, – sako jis.
Ar galima sieti su Rusija?
Tyrėjai daro prielaidą, kad LRT patirtas sukčių išpuolis gali būti susijęs su Rusija, nors taip tvirtinti dar per anksti. Kurdami melagingą turinį, sukčiai paliko užuominų ar klaidų, pavyzdžiui, failų pavadinimus rusų kalba.
„Kadangi tyrimas dar vyksta, per anksti atsakyti tiksliai. Turint omenyje, kokia naudojama kalba, kad yra rusų kalbos likučių, tai, kad programišių naudojama virusinė programinė įranga parduodama tik rusakalbiams, kol kas preliminariais duomenimis teikia ženklų, kad programišiai yra veikiantys iš Rusijos, susiję su Rusija arba rusakalbiai“, – sako V. Daukšas.
Anot pašnekovo, Rusijoje veikia nemažai įsilaužėlių, o dalis jų padeda Vyriausybei, tačiau pogrindyje veikiantys opoziciniai veikėjai rizikuoja.
„Oficiali Rusijos pozicija yra ta, kad kol tie programišiai įsilaužinėja ir kenkia Vakarų valstybėms, jie yra tik drąsinami ir palaikomi, bet jei jie atsisuka prieš Kremliaus institucijas ir įmones, jie staiga sodinami į kalėjimus. <...> Po pastarųjų 5 metų incidentų matoma, kad vengiama prisiliesti prie JAV valstybinės infrastruktūros ir privačiojo sektoriaus, nes kaip atsakas galimos didelės sankcijos.
Yra silpnesnių taikinių, silpnesnių šalių, kurios sunkiau galėtų sukurti atsaką į šias informacines ir kibernetines atakas“, – kalbėjo jis apie tai, kaip programišiai renkasi, ką atakuoti.
Galima uždaryti
V. Daukšo teigimu, negalima atmesti versijos, kad tokia finansine ataka iš tiesų yra išbandoma, kaip vykdyti atakas, kurių tikslas – daryti politinę įtaką.
Antradienį Prancūzijos institucijos kaip tik apkaltino Rusiją pradėjus skaitmeninės manipuliacijos kampaniją, buvo panaudota identiška technika – sukčiai apsimetė Prancūzijos žiniasklaida ir net vyriausybinėmis institucijomis.
„Mes su tuo dirbsime, tai yra svarbus įvykis. Gali būti, kad tai pasiruošimas NATO viršūnių susitikimui, vandenų testavimas. Tai būtų ideali technika, kaip kurti socialinės inžinerijos atakas per NATO viršūnių susitikimą ir kelti chaosą. Gali būti paskelbta, kad sprogo branduolinė elektrinė Baltarusijoje, kad Neris užteršta radioaktyviosiomis nuotekomis, kad Ukrainoje sprogo branduolinė jėgainė, kad užminuotas tiltas per viršūnių susitikimą“, – kalbėjo V. Daukšas.
Anot jo, nuo tokių sukčių schemų apsisaugoti nėra sudėtinga: net jei puslapis atrodo vizualiai panašus į patikimą naujienų portalą, reikėtų įsitikinti, ar sutampa adresas. Internete galima patikrinti, ar lankomas domenas nesusijęs su virusais, taip pat rekomenduojama naudoti antivirusinę įrangą tiek kompiuteryje, tiek telefone, o kilus įtarimui, kad skaitote suklastotą naujienų portalą, galima patikrinti, ar nepranešama apie naujienų portalais prisidengiančius sukčius.
Pasak V. Daukšo, aktyviau turėtų veikti ir valstybės institucijos, o policija taip pat nėra bejėgė.
„Tokio tipo domenai turėtų būti uždaromi kuo greičiau. Akivaizdu, kad jie yra kenkėjiški. Yra programinės įrangos sprendimų nustatyti, ar kas nors neapsimeta didžiaisiais naujienų portalais, institucijų puslapiais, ar jie nėra nuklonuoti, siekiant gauti naudos. Šituos pajėgumus reikia Lietuvoje didinti <...>. Lietuva yra pažangi kibernetinio saugumo srityje, bet matome, kad yra kur tobulėti. Tam reikia ir institucijų, ir visuomenės dėmesio“, – mano pašnekovas.
