Działalność pirackiego serwisu internetowego „filmai.in”, którego domena jest zarejestrowana w Rosji, a lokalizacja centrów danych jest stale zmieniana, stanowi zagrożenie nie tylko dla danych osobowych użytkowników, ale także dla bezpieczeństwa całego państwa – mówi przedstawiciel Litewskiej Komisji Radia i Telewizji (LRTK) Andrius Katinas. Zdaniem Departamentu Bezpieczeństwa Państwowego (VSD), dane użytkowników pozyskane na takich stronach stają się narzędziem dla cybergrup powiązanych z wrogimi państwami, które mogą wykorzystywać je do ataków na instytucje państwowe oraz strategiczne przedsiębiorstwa.
Kierownik wydziału nadzoru nad działalnością podmiotów gospodarczych Litewskiej Komisji Radia i Telewizji (LRTK) Andrius Katinas podkreśla, że domena serwisu jest zarejestrowana w Rosji od około pięciu lat, a w tym czasie administratorzy wielokrotnie zmieniali lokalizację centrów danych, próbując w ten sposób ukryć swoją nielegalną działalność.
– Obecnie nazwa domeny jest zarejestrowana w Rosji, jednak strona internetowa ma nie tylko własną domenę, ale także serwery i centra danych, na których przechowywane są filmy. W tej chwili materiały są hostowane w Amsterdamie – powiedział w rozmowie z agencją Elta.
– W ciągu pięciu lat „filmai.in” wielokrotnie zmieniał swoje centra danych. Według wyliczeń komisji doszło do tego już sześciokrotnie. W ten sposób próbuje się ukryć cyfrowe „ślady”. (…) Rosja nie stosuje się do wymogów prawa Unii Europejskiej ani do zaleceń LRTK, dlatego kraj ten pozostaje dla administratorów serwisu dogodnym miejscem prowadzenia działalności – dodał Katinas.
Przypomniał, że kilka lat temu, w 2021 roku, doszło do dużego wycieku danych użytkowników tej nielegalnie działającej strony. Wówczas informowano, że cyberprzestępcy ujawnili dane 650 tys. użytkowników „filmai.in” – nazwy użytkowników, adresy e-mail oraz hasła do kont. Jak zaznaczył Katinas, informacje te do dziś są dostępne w tzw. darknecie.
– Choć dane mają już kilka lat, nadal pozostają aktualne, ponieważ użytkownicy rzadko zmieniają adresy e-mail i hasła. Dlatego dla oszustów finansowych takie informacje są niezwykle cenne – stanowią punkt wyjścia do prowadzenia nielegalnej działalności – wskazał.
Rozmówca podkreślił, że to tylko kwestia czasu, kiedy dane kolejnych użytkowników pirackiego serwisu mogą ponownie wyciec. Dodał też, że na tego typu stronach mogą działać złośliwe oprogramowania, które bez wiedzy użytkowników zbierają ich dane.
– Gdy dochodzi do wycieku danych ponad 500 tys. użytkowników, przestaje to być wyłącznie kwestia prywatności, a staje się problemem bezpieczeństwa narodowego. My (LRTK – ELTA) patrzymy na naruszenia praw autorskich w internecie, podobnie jak na nielegalną działalność IPTV, przez pryzmat cyberbezpieczeństwa – zaznaczył szef wydziału LRTK.
VSD: wyciek danych osobowych zagraża instytucjom państwowym
Zdaniem Departamentu Bezpieczeństwa Państwowego (VSD), wyciek danych osobowych stanowi zagrożenie dla bezpieczeństwa danych instytucji państwowych oraz przedsiębiorstw o znaczeniu strategicznym.
– Przeciwko Litwie i innym państwom Zachodu działa kilkadziesiąt grup cyberaktywistów powiązanych z wrogimi państwami. Pozyskiwanie i upublicznianie danych to jedna z metod ich działania, która stanowi zagrożenie nie tylko dla osób fizycznych, ale także dla instytucji państwowych oraz firm o znaczeniu strategicznym – wskazano w odpowiedzi VSD dla agencji Elta.
Resort zwrócił uwagę, że mieszkańcy powinni odpowiedzialnie i krytycznie wybierać strony internetowe, które odwiedzają i którym powierzają swoje dane.
– VSD apeluje do mieszkańców o zapoznanie się z zasadami bezpiecznego zachowania w przestrzeni cyfrowej oraz o wprowadzanie swoich danych osobowych na stronach internetowych wyłącznie po upewnieniu się co do ich bezpieczeństwa i wiarygodności – podkreślono.
Jak zaznaczył Katinas, obecnie LRTK zablokowała łącznie ponad 600 domen oraz ponad 7 tys. adresów IP wykorzystywanych do nielegalnej działalności IPTV. Dodał również, że naruszenia praw autorskich często wiążą się z rozpowszechnianiem dezinformacji, propagandy wojennej oraz podżeganiem do nienawiści.
Agencja ELTA przypomina, że w lutym tego roku LRTK poinformowała, iż w wyniku monitoringu ustalono, że treści strony „filmai.in” oraz powiązanych z nią subdomen są dostępne za pośrednictwem sieci adresów IP, której dostawcą usług hostingowych jest rosyjska spółka „JSC IOT”. Według LRTK umożliwia to rozpowszechnianie programów audiowizualnych, których dystrybucja na Litwie jest zakazana.
