Antradienį Nacionaliniam kibernetinio saugumo centrui paviešinus informaciją apie nutekintus TAMO dienyno duomenis, TAMO atstovai teigia, kad į jų sistemą nebuvo įsilaužta. Tai LRT.lt patvirtino ir Nacionalinio kibernetinio saugumo centro vadovas Liudas Ališauskas.
Kaip paaiškino centro vadovas, duomenys buvo nutekinti iš galutinių TAMO vartotojų – mokytojų, tėvų, mokinių – asmeninių įrenginių, t. y. kompiuterių ar telefonų. Gali būti, kad dalis paskyrų jau ir nebenaudojama, nes, tarkime, mokiniai baigė mokyklą.
„Nėra jokių įrodymų, kad duomenys buvo pavogti įsilaužus į TAMO sistemą. Turima informacija rodo, kad duomenys buvo vagiami daug metų iš asmeninių šio dienyno vartotojų kompiuterių ar telefonų“, – sakė L. Ališauskas.
Dalis paskyrų nebeaktualios, mokiniai baigė mokyklas
Kaip paaiškino Nacionalinio kibernetinio saugumo centro vadovas L. Ališauskas, šie duomenys – tamsiajame internete nusikaltėlių praėjusių metų pabaigoje ir šiemet sausį paviešintas nutekintų prisijungimo duomenų rinkinys.
Jis apima apie 17 mlrd. duomenų, tarp jų – ir TAMO vartotojų duomenis.
„Gavus šią informaciją, joje įrašų yra apie 120 tūkst., matyti, kad šie įrašai buvo renkami daug metų. Nusikaltėliai surinko, pavogė, šis produktas atidirbo savo gyvenimo ciklą ir jis buvo paviešintas“, – kalbėjo centro vadovas.
Šie duomenys, kaip sakė L. Ališauskas, apima nurodytą sistemą, kurioje taikyti prisijungimo duomenys, naudotojo vardą ir slaptažodį. Pavogtų duomenų rinkinyje yra ir besidubliuojančių duomenų.
Taip pat skaitykite
„Jokiu būdu nėra taip, kad vakar iš TAMO sistemos buvo nutekinta 120 tūkst. prisijungimų. Šie duomenys yra iš įvairių duomenų bazių, jie sudėti į vieną vietą. Vadinasi, tarp tų 120 tūkst. duomenų yra dublikatų.
Šie duomenys buvo daug metų vagiami ne iš sistemos, o iš asmeninių įrenginių, tokių kaip užkrėstas kompiuteris, telefonas.
Dalis paskyrų nebeaktualios, mokiniai pabaigė mokyklas, tad jų paskyrų nebėra. Arba slaptažodžiai pakeisti“, – kalbėjo L. Ališauskas.
Galėjo trukti ir dešimtmetį
Pasak Kibernetinio saugumo centro vadovo, gauta informacija pateikta TAMO dienyno administratoriams.
„Ką jie šiuo metu daro? Tikrina, kurie nutekinti prisijungimo duomenys yra vis dar aktualūs, ir inicijuos tų paskyrų slaptažodžių pakeitimą.
Neturime jokios informacijos, kad TAMO sistema yra išlaužta ir kad duomenys vienu metu buvo nutekinti iš šios sistemos. Taip nėra. Šie duomenys buvo tekinami daug metų ir iš asmeninių įrenginių“, – aiškino Nacionalinio kibernetinio saugumo centro vadovas.
Tiksliai pasakyti, kiek metų buvo nutekinami duomenys, Kibernetinio saugumo centras kol kas negali pasakyti. Tačiau, anot L. Ališausko, tai galėjo trukti ir dešimt, ir daugiau metų.
Pavojų gali kelti nelegali žaidimo versija
Kaip paaiškino L. Ališauskas, TAMO duomenys buvo nutekinami per asmeninius įrenginius, tarkime, kompiuterius.
„Pavyzdžiui, vaikai mėgsta žaisti „Minecraft“. Ne visi tėveliai perka šį žaidimą. Internete gali atsisiųsti nulaužtą versiją. Ir tai dažniau yra taisyklė nei išimtis. Kompiuteryje diegdamas nulaužtą žaidimo versiją dažnai nulauži savo kompiuterį. Taip kompiuteryje atsiranda informacijos ar duomenų kolektorius, kuris surenka naršyklėje išsaugotus slaptažodžius ir nusiunčia nusikaltėliui“, – kalbėjo L. Ališauskas.
Nusikaltėlių taikiniu galėjo tapti naršyklėje išsaugoti elektroninio pašto, jungimosi prie parduotuvių, atsiskaitymo sistemų slaptažodžiai, ką dažnas vartotojas yra linkęs daryti, kad kaskart nereikėtų jų suvesti, įsiminti.
„Tai yra vienas iš tūkstančių būdų. Nusikaltėliai tokių būdų randa galybę, bet tai vienas dažniausiai pasitaikančių metodų.
Ūkiškai pasakojant, kai kompiuteryje atsiranda blogis, virusas, viena iš jam skirtų užduočių gali būti nukeliauti ir paimti bylą, kur išsaugoti visi duomenys.
Kitas būdas yra įrašinėti į savo vidinę duomenų bazę visą tekstą, kurį surenkate, nuo „labas“ iki slaptažodžių.
Bet šių duomenų šaltinis, kaip rodo visos indikacijos, – ne iš TAMO sistemos, o iš asmeninių įrenginių. Kai vagiama iš sistemos, informacija paimama vienu kartu ir ji būna struktūrizuota. O čia eklektiška informacija, tad akivaizdu, kad buvo renkama daug metų ir iš asmeninių įrenginių“, – aiškino L. Ališauskas.
Tai, kad šie duomenys buvo paviešinti, anot centro vadovo, rodo tai, kad šie duomenys yra atgyvenę. Galimai paskyros yra nebeaktualios arba pakeisti prisijungimų slaptažodžiai, tad nebeturi vertės.
„Kai nusikaltėliai pavagia duomenis, pardavinėja juos. Kai produkto vertė krinta, vienas iš žingsnių būna tiesiog juos paviešinti ir taip didinti savo grupuotės žinomumą. Šie duomenys nebelabai turi pridėtinės vertės, kad už juos būtų galima gauti pajamų“, – sakė centro vadovas.
Įspėjo apie pavojų keičiant slaptažodį
Kaip įspėjo L. Ališauskas, dabar, keičiant prisijungimo prie TAMO slaptažodį, tyko pavojus – jei kompiuteryje vis dar yra virusas, naujas slaptažodis akimirksniu nukeliaus pas nusikaltėlį.
„Ką daryti? Turi būti legali programinė įranga, nespaudyti, ko nereikia, nediegti, ko nesuprantate. Elementari interneto higiena“, – sakė Kibernetinio saugumo centro vadovas.
Pasak L. Ališausko, paviešindami pavogtus duomenis nusikaltėliai gali siekti ir sukelti chaosą, atitraukti saugos komandų dėmesį nuo prioritetinių dalykų.
„Nusikaltėlių vertybės – labai blogos, bet jie yra protingi, žino, kaip pasislėpti“, – apie tai, ar žinoma, kas vogė duomenis, tarp kurių yra ir informacija apie buvusius ar esamus TAMO naudotojus, sakė L. Ališauskas.
Paragino pasikeisti slaptažodžius
„Galime užtikrinti, kad duomenų nutekėjimo TAMO sistemoje nebuvo. Programišiai galėjo bandyti pasinaudoti duomenimis, pasisavintais iš pavienių vartotojų asmeninių įrenginių, o ne iš TAMO sistemos serverių“, – darsyk pakartojo TAMO Rinkodaros ir komunikacijos skyriaus vadovė Aušra Dargė.
Pasak jos, tikėtina, kad vartotojų asmeniniai įrenginiai buvo užkrėsti kenkėjiškomis programomis arba įdiegti kenkėjiški naršyklės įskiepiai, įvykus nutekėjimui iš jų slaptažodžiams saugoti skirtos programinės įrangos ar naršyklės.
„Tai galėjo paveikti ne tik mūsų, bet ir visus kitus vartotojų įrenginiuose išsaugotus slaptažodžius (el. pašto ir kt.).
Vakar viešojoje erdvėje pasirodžius informacijai, nedelsdami kreipėmės į Nacionalinio kibernetinio saugumo centrą (NKSC) ir operatyviai ėmėmės veiksmų įmonės viduje, patikrinome NKSC šiandien pateiktus duomenis ir nustatėme, kad juose nėra tokios informacijos kaip vartotojų vardai, pavardės, gimimo datos, elektroninio pašto prisijungimai, susirašinėjimai.
Visi TAMO naudotojų slaptažodžiai yra užkoduoti. Tačiau dėl atsargumo kviečiame visus atsinaujinti slaptažodžius, nenaudoti tokių pačių slaptažodžių skirtingose paskyrose ir juos reguliariai keisti pagal visas saugumo rekomendacijas“, – komentavo A. Dargė.
