Programišiai puldinėja ir komunalininkus
Nuo ki­ber­ne­ti­nių at­akų ken­čia ne tik Sei­mo, par­la­men­to na­rių ar Už­sie­nio rei­ka­lų mi­nis­te­ri­jos ser­ve­riai. Prog­ra­mi­šių au­ko­mis ta­po ir ko­mu­na­li­nių pa­slau­gų bend­ro­vės, kau­pian­čios in­for­ma­ci­ją apie de­šim­tis tūks­tan­čių var­to­to­jų. Iš­pir­kos rei­ka­lau­jan­tys vi­ru­sai pa­sta­ruo­ju me­tu ap­ni­ko ma­žes­nių mies­tų van­dens tie­kė­jus ir kai ku­rias pri­va­čias bend­ro­ves.

An­tai bend­ro­vė­je „Rad­vi­liš­kio van­de­nys“ dėl iš­pir­kos pra­šan­čių vi­ru­sų (angl. ran­som­wa­re) dar­bas bu­vo su­tri­kęs ke­lias sa­vai­tes, įmo­nė „Ku­piš­kio van­de­nys“ pa­na­šią at­aką pa­ty­rė prieš mė­ne­sį. Abie­jo­se bend­ro­vė­se ku­rį lai­ką bu­vo ne­priei­na­mi ke­lių de­šim­čių tūks­tan­čių jų abo­nen­tų duo­me­nys. Spe­cia­lis­tai aiš­ki­na, kad įmo­nės tin­ka­mai ne­pa­si­rū­pi­no tu­ri­mų duo­me­nų sau­gu­mu.

Pra­dė­jo nuo policijos

Už­šif­ruo­ja­mi su­kaup­ti duo­me­nys, ta­da ad­re­sa­tus pa­sie­kia in­for­ma­ci­ja, kam ir kiek bit­koi­nų rei­kė­tų su­mo­kė­ti, kad jie bū­tų vėl prie­ina­mi. Pa­pras­tai taip pra­si­de­da vi­ru­so at­aka. Bend­ro­vės „Ku­piš­kio van­de­nys“ di­rek­to­rius Al­ber­tas Au­dic­kas LŽ pa­sa­ko­jo, kad po to­kio vi­ru­so at­akos ku­rį lai­ką jo va­do­vau­ja­ma įmo­nė ne­ga­lė­jo nau­do­tis kom­piu­te­riais ir duo­me­nų ba­ze. Prieš mė­ne­sį nuo prog­ra­mi­šių nu­ken­tė­ju­si įmo­nė pi­ni­gų už duo­me­nų at­ko­da­vi­mą ne­mo­kė­jo ir krei­pė­si į po­li­ci­ją. „In­for­ma­vo­me spe­cia­lią­sias tar­ny­bas Vil­niu­je, iš­siun­tė­me duo­me­nis, bet iki šiol ne­ga­vo­me jo­kio at­sa­ky­mo“, – va­kar kal­bė­jo jis. Bend­ro­vės di­rek­to­rius pa­tiks­li­no, kad bu­vo ne­priei­na­ma abo­nen­tų prog­ra­ma – di­de­lė duo­me­nų ba­zė, ku­rio­je su­kaup­ti vi­si duo­me­nys apie var­to­to­jus, o jų bend­ro­vė tu­ri per 10 tūks­tan­čių. „To­dėl iš pra­džių krei­pė­mės į po­li­ci­ją, o ši nu­ro­dė, ką da­ry­ti to­liau. Prog­ra­muo­to­jas „iš­trau­kė“ duo­me­nis, ta­da par­en­gė­me raš­tą ir iš­siun­tė­me į Na­cio­na­li­nį ki­ber­ne­ti­nio sau­gu­mo cen­trą“, – pa­sa­ko­jo jis.

A. Au­dic­kas ti­ki­no, kad duo­me­nys bend­ro­vės ser­ve­riuo­se ap­sau­go­ti, ta­čiau jis aiš­ki­no, jog nuo to­kių at­akų ap­si­gin­ti ne­bu­vo la­bai pa­pras­ta. „Ži­no­ma, kad tai da­ro­ma pa­si­pel­ny­mo tiks­lais. Jie at­akuo­ja duo­me­nų aps­kai­tos prog­ra­mas, kur yra ne­ma­žai var­to­to­jų. Gir­dė­jau ki­tų įmo­nių at­sto­vus tei­giant, kad ir jos bu­vo pa­na­šiai at­akuo­ja­mos“, – sa­kė bend­ro­vės „Ku­piš­kio van­de­nys“ di­rek­to­rius.

Dis­kus iš­ve­žė į ministeriją

Nuo prog­ra­mi­šių nu­ken­tė­ju­sios bend­ro­vės „Rad­vi­liš­kio van­de­nys“ di­rek­to­rius Juo­zas Ju­čas kal­bė­da­mas su LŽ pri­si­mi­nė, kad po to­kios at­akos ke­lias sa­vai­tes bu­vo su­tri­kęs įmo­nės dar­bas. „Fi­nan­si­nių nuo­sto­lių ne­tu­rė­jo­me, bet dar­bas su­tri­ko. Po nak­ties ra­do­me užb­lo­kuo­tus mū­sų abo­nen­ti­nės tar­ny­bos kom­piu­te­rius, tiks­liau – prog­ra­mas. Ne­ga­lė­jo­me jo­mis nau­do­tis ir dirb­ti bent po­rą sa­vai­čių. Ta­da ser­ve­rio stan­džiuo­sius dis­kus iš­ve­žė­me į Vi­daus rei­ka­lų mi­nis­te­ri­ją (VRM). Vė­liau pri­myg­ti­nai rei­kė­jo pra­šy­ti juos grą­žin­ti, kol pa­ga­liau at­siė­mė­me. Ne­ži­nau, ką jie ten nu­ske­na­vo, nu­si­ra­šė, bet mes jo­kio at­sa­ky­mo ne­ga­vo­me“, – kal­bė­jo jis.

Rad­vi­liš­kio bend­ro­vę nuo duo­me­nų pra­ra­di­mo ap­sau­go­jo tai, kad anks­čiau bu­vo pa­da­ry­tos su­kaup­tų duo­me­nų ko­pi­jos. Už užb­lo­kuo­tų duo­me­nų iš­šif­ra­vi­mą, J. Ju­čo tei­gi­mu, bu­vo pra­šo­ma 500 bit­koi­nų. „Jei­gu ne­bū­tu­me at­kū­rę prog­ra­mos, bū­tų bu­vu­si ka­tas­tro­fa. Tu­ri­me 12 tūkst. abo­nen­tų, ten bu­vo jų vi­si duo­me­nys: var­dai, pa­var­dės, ad­re­sai, sko­los ir taip to­liau“, – var­di­jo jis.

Di­rek­to­riaus tei­gi­mu, prieš pus­me­tį pa­na­šias at­akas vie­ną ir tą pa­čią sa­vai­tę pa­ty­rė dar 12 bend­ro­vių. „Ir ne vien tei­kian­čios ko­mu­na­li­nes pa­slau­gas. Kaip man pa­aiš­ki­no VRM, nuo to be­veik ne­įma­no­ma ap­si­sau­go­ti. Jo­kio pa­ta­ri­mo ne­su­lau­kė­me. Lie­ka vie­nin­te­lis pa­pras­tas ke­lias: kas ket­vir­tį per­si­ra­šy­ti duo­me­nis, o dub­li­ka­tus lai­ky­ti sei­fe“, – sa­kė J. Ju­čas.

Apie ki­ber­ne­ti­nes at­akas šią sa­vai­tę pra­bi­lo ir vie­na Tau­ra­gės įmo­nė. Kaip pra­ne­šė Tau­ra­gės po­li­ci­jos ko­mi­sa­ria­tas, į par­ei­gū­nus krei­pė­si Gau­rės gat­vė­je įsi­kū­ru­si įmo­nė. Jos at­sto­vai pra­ne­šė, kad pra­ėju­sią sa­vai­tę prieš juos bu­vo įvyk­dy­ta ki­ber­ne­ti­nė at­aka. Esą į įmo­nei pri­klau­san­tį kom­piu­te­rį bu­vo at­siųs­tas vi­ru­sas, ku­ris užb­lo­ka­vo vi­sus fai­lus ir su­trik­dė bend­ro­vės veik­lą.

Į sau­gu­mą pra­var­tu investuoti

Pa­sta­ruo­ju me­tu Lie­tu­vos vals­ty­bi­nės ins­ti­tu­ci­jos ir ki­tos or­ga­ni­za­ci­jos vie­na po ki­tos pa­ty­rė ki­ber­ne­ti­nes at­akas. Ki­lo są­my­šis ir su­si­rū­pin­ta ki­ber­ne­ti­nio sau­gu­mo si­tua­ci­ja ša­ly­je, mat bu­vo at­akuo­tos Sei­mo, Už­sie­nio rei­ka­lų mi­nis­te­ri­jos, par­la­men­to na­rių in­ter­ne­to sve­tai­nės.

Ta­čiau Bal­ti­jos ki­ber­ne­ti­nio sau­gu­mo fo­ru­mą or­ga­ni­zuo­jan­tis And­rius Ša­vei­ko lai­ko­si nuo­mo­nės, kad pri­va­čios bend­ro­vės sau­gu­mas – jos pa­čios rei­ka­las. O iš­pir­kos rei­ka­lau­jan­tys vi­ru­sai – glo­ba­li prob­le­ma. „Vie­nin­te­lis efek­ty­vus bū­das su jais ko­vo­ti – pre­ven­ci­jos prie­mo­nės. Rei­kia rū­pin­tis bend­ro­vės sau­gu­mu ir į tai in­ves­tuo­ti iš anks­to, o ne su­si­dū­rus su prob­le­ma. Tei­sė­sau­ga kri­ti­niais at­ve­jais ga­li ne­bent kons­ta­tuo­ti fak­tą. Jei ban­dy­tu­me šį rei­ka­lą spręs­ti na­cio­na­li­niu lyg­me­niu, tai bū­tų la­bai ar­ti­ma vi­so in­ter­ne­to cen­zū­rai. Pa­ga­liau, kas už tai mo­kė­tų?“ – re­to­riš­kai klau­sė A. Ša­vei­ko.

Eks­per­to tei­gi­mu, di­džiau­sia prob­le­ma, dėl ku­rios ren­gia­mos to­kios at­akos, – per ma­žai dė­me­sio sau­gu­mui. „Eg­zis­tuo­ja ele­men­ta­rios tai­syk­lės, rei­kia lai­ky­tis re­ko­men­da­ci­jų ir tin­ka­mai tvar­ky­ti sa­vo IT ūkį. Mi­nė­tu at­ve­ju ken­kė­jas bu­vo vi­ru­sas, ki­tu at­ve­ju ga­li bū­ti žai­bas, kai ser­ve­riai pa­pras­čiau­siai su­degs ar pan. Ir jei­gu ne­bus pa­da­ry­ta ko­pi­jų, duo­me­nys bus pra­ras­ti. Tai­gi, yra ką kal­tin­ti“, – ver­ti­no jis. To­kios at­akos, pa­sak eks­per­to, ne­bu­vo nu­kreip­tos tie­sio­giai prieš mi­nė­tas bend­ro­ves, tad jų au­ko­mis ga­li tap­ti kiek­vie­nas na­mų var­to­to­jas. „90 proc. ga­liu pa­tvir­tin­ti, kad šios bend­ro­vės ne­bu­vo nei ga­lu­ti­nis, nei tiks­li­nis at­akos ob­jek­tas, o tik vie­nas iš mi­li­jo­no ki­tų tai­ki­nių. Pa­pras­čiau­siai bu­vo ma­siš­kai pla­ti­na­mi laiš­kai, ne­su­vei­kė ap­sau­gos nuo jų prie­mo­nės ar­ba tos ap­sau­gos vi­sai ne­bu­vo. Be to, vi­di­nio tink­lo var­to­to­jai ne­bu­vo mo­ko­mi, kad ne­ga­li­ma ati­da­ri­nė­ti ne­ži­no­mų pri­seg­tų fai­lų, spaus­ti ne­ži­no­mų nuo­ro­dų ir pa­na­šiai“, – prie­žas­tis nu­ro­dė eks­per­tas.