Mokslas ir IT

2019.05.29 18:56

Kaip bulgarai Tapiną milijonieriumi darė ir kodėl kai kurie ignoruoja rimtas kibernetines grėsmes

Tautvydas Lukaševičius, LRT.lt2019.05.29 18:56

Nacionalinio kibernetinio centro duomenimis, praėjusiais metais Lietuvoje užregistruota 53 tūkst. kibernetinių incidentų, be to, penktadaliu padaugėjo naudojamų įrenginių saugumo spragų. Nuo kibernetinių atakų nukentėjo ir televizijos laidų vedėjai Andrius Tapinas ir Arūnas Valinskas.

Visgi kibernetinių grėsmių medžiotoju pramintas saugumo specialistas Darius Povilaitis tikina, kad daliai atakų užkirsti kelią įmanoma, tiesiog reikia klausytis ekspertų, o ne kurti ir plėsti biurokratinius aparatus.

Apie kibernetinio saugumo iššūkius gegužės 29 d. buvo diskutuojama Baltijos kibernetinio saugumo forume.

99 proc. svetainių savininkų abejingi

Darius Povilaitis, kibernetinio saugumo ekspertas, konferencijos metu teigė, kad beveik visi interneto svetainių savininkai, iš jo sulaukę įspėjimų apie tai, kad į jų svetainę buvo įsilaužta, pranešimus tiesiog ignoravo.

Specialisto teigimu, metai iš metų veikė „Ransomware“ kodu užkrėstos svetainės, o Ryšių reguliavimo tarnybos bandymai užkirsti tam kelią jam priminė kovą su vėjo malūnais.

„Ransomware“ yra išpirkos reikalaujančio kenkėjiško programinio kodo šeimai priskiriami virusai. Šie virusai nuo kitų skiriasi savo agresyvumu – užvaldytoje sistemoje jie nesistengia užmaskuoti savo veiklos pėdsakų, svarbiausias jų tikslas yra užšifruoti sistemos savininkui svarbias bylas ar net visą failų sistemą, tikintis, kad savininkas bus pasiryžęs sumokėti išpirką jiems atgauti.

„Ransomware“ virusai plinta ir kompiuterines sistemas infekuoja dviem pagrindiniais būdais: platinami kartu su SPAM elektroniniais laiškais – atidarius prisegtus kenkėjiškus failus; per užkrėstas interneto svetaines – parsiunčiami ir įrašomi išnaudojant programinės įrangos spragas. Šiuo metu „Ransomware“ šeimos kenkėjiškas programinis kodas pirmauja pasaulyje pagal paplitimą.

Pasak Dariaus Povilaičio, nors apie Seimo internetinės svetainės spragas atitinkamos tarnybos buvo įspėtos ne kartą, tačiau, tik apie tai pradėjus diskutuoti viešai per spaudą, viskas buvo gana greitai ir profesionaliai sutvarkyta.

„Viešumas ir spauda tikrai padeda. Man pavyko aptikti rimtų spragų ir didelėje internetinėje parduotuvėje, kuri perimdavo kreditinių kortelių duomenis, ir ligonių kasų internetiniame puslapyje. Gaila, kad pirminiai įspėjimai tiesiog yra ignoruojami arba trūksta ekspertų, kurie suprastų realią situaciją“, – sakė jis.

Dar viena varnelių dėliotojų armija

Darius Povilaitis renginio dalyviams pasakojo, jog nemažai vilčių dėjo į Kibernetinio saugumo tarybą, tačiau ja nusivylė: „Reikia ekspertų, kurių yra labai mažai, o mes sukūrėme biurokratinį organą, kuris tik padeda varneles dokumentuose.“

Anot kibernetinio saugumo specialisto, nuolatos keičiasi ir kibernetinių atakų pobūdis. Jei anksčiau jos buvo grynai technologinės, pavyzdžiui, vartotojas nukreipiamas į kenkėjišką kriptovaliutos kasimo puslapį, kuris paverčia jo įrenginį „kasėju“, šiandien daugėja socialinių atakų, kurios stengiasi pasinaudoti vartotojo elgsena, socialine padėtimi, įvaizdžiu, reputacija.

„Atakos migruoja nuo technologinių iki socialinių, tačiau silpniausia grandimi vis dar išlieka žmogus“, – pridūrė jis.

Specialisto teigimu, reikia ieškoti interaktyvių švietimo būdų, visuomenei pateikti kuo daugiau suprantamos informacijos apie kibernetinį saugumą, nes kibernetinio saugumo raštingumas išlieka mažas.

„Keista, tačiau šiuo metu atakos yra nestabdomos, nors iš anksto žinoma, kad jos vyks ir vyksta“, – pristatymą baigė saugumo ekspertas.

Kaip bulgarai Tapiną milijonieriumi darė

Pasinaudodami žinomo laidų vedėjo Andriaus Tapino vardu sukčiai ragina investuoti į kriptovaliutas. Patikėję tokia suaktyvėjusia melaginga reklama interneto erdvėje, raginančia gyventojus pasinaudoti automatine kriptovaliutų prekybos programa, klientai rizikuoja patirti finansinių nuostolių.

A. Tapinas dėl tokių sukčiavimo veiksmų pasinaudojant jo vardu kreipėsi į policiją bei Nacionalinį kibernetinio saugumo centrą.

Žinomas žurnalistas konferencijos dalyviams teigė gavęs atsakymą, kad dėl klastojamo turinio naudojantis jo vardu bus kreiptasi į užsienio partnerius, nes atakos yra vykdomos iš užsienio. A. Tapino žiniomis, atakos vykdytos iš Bulgarijos.

Laidų vedėjas stebėjosi tuo, kaip sureagavo policija, kuri nesiėmė jokių veiksmų. Jis pateikė pavyzdį, kai vienas žinomas laidų vedėjas JAV pasiekė susitarimus su „Youtube“ ar „Facebook“, kad panaši ataka būtų sustabdyta. Interneto milžinai sutiko mokėti kompensacijas, kad tik būtų išvengta ginčų sprendimo teismuose.

„Aš neprekiauju kriptovaliutomis, televizijoje nepasakoju, kaip greitai praturtėjau, ir negąsdinu didžiųjų bankų. Tai yra sukčiai – nusikaltėliai, kurie nori išvilioti iš jūsų pinigus. Tai, ką jūs matote naujienų portaluose, „Youtube“ ar „Facebook“, yra nusikalstama veikla, apie ją reikėtų pranešti. Nežinau, kaip galima tuo patikėti, bet labai prašau, dabar jau turbūt labai labai prašau – įjunkit smegenis ir netikėkit“, – sakė A. Tapinas.

Internetinėse svetainėse ir socialinių tinklų platformose rodomos publikacijos su A. Tapino atvaizdu, skelbiama, kad jis sėkmingai investavo ir uždirbo 2,3 milijono eurų. Sukčiai prašo pervesti pradinį investicijos įnašą, kuris siekia 250 eurų.

Televizijos laidų vedėjo teigimu, panašių atakų patyrė ir Arūnas Valinskas.

„Smegenyse nėra įdiegta jokių apsaugos sistemų. Jokios antivirusinės programos nepadės nuo kvailumo. Iš pradžių galvojau, kad apsigauti gali vienetai, tačiau teko su vienu banku netgi platinti pranešimą spaudai, nes banko klientai klausė bankininkų, ar jie galėtų jų pinigus investuoti taip pelningai, kaip tai padariau aš“, – pasakojo A. Tapinas.