Per 2014 m. III ketvirtį CERT-LT ištyrė 9 566 incidentus elektroninėje erdvėje

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 m. III ketvirčio veiklos rezultatus. CERT-LT 2014 m. III ketvirtį ištyrė 9 566 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su tuo pačiu 2013 m. laikotarpiu (5 907 incidentai), incidentų padaugėjo 62 procentais. Šių metų III ketvirtį CERT-LT atliktų tyrimų metu buvo užregistruoti 3 647 incidentai, susiję su pavojingomis interneto tinkle veikiančių įrenginių saugumo spragomis, kurios gali būti išnaudotos kenkimo veiklai internete.

Daugiausia užregistruota incidentų, susijusių su kompiuterių naudotojų įrenginiais, skirtais prisijungti prie interneto ir turinčiais pavojingų saugumo spragų. Per minėtą laikotarpį CERT-LT užregistravo 3 647 pavojingas saugumo spragas – 10 proc. daugiau nei 2014 m. II ketvirtį, 2 807 kenkimo programinės įrangos panaudojimo atvejus – 16 proc. daugiau nei 2014 m. II ketvirtį, ir 1 222 kompiuterių užvaldymo atvejus – 113 proc. daugiau nei 2014 m. II ketvirtį. CERT-LT atliktų tyrimų duomenys parodė, kad dauguma aptiktų kompiuterių užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis. Užvaldymo atvejai susiję su pažeidžiama įranga internete, o tarp kenkimo programinės įrangos incidentų daugiausia buvo susijusių su botnetų (kompiuterių robotų tinklų) veikla.

2014 m. III ketvirtį padaugėjo klastojimo (angl. phishing) atvejų. CERT-LT ištyrė 220 pranešimų – beveik du kartus daugiau nei 2014 m. II ketvirtį. Didžiąją šių pranešimų dalį sudarė pranešimai apie finansinių įmonių, įskaitant Lietuvoje veikiančių finansinių įmonių ir bankų, suklastotas interneto svetaines, kurios veikdavo dažniausiai ne Europos Sąjungos tarnybinėse stotyse. Pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ir (ar) kitus konfidencialius duomenis. Apie šiuos atvejus CERT-LT informavo Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius.

Taip pat šį ketvirtį labai išaugo, neva nuo judriojo ryšio operatorių siunčiamų, elektroninių laiškų kiekis, prie kurių pridedama suklastota sąskaita faktūra ir zip archyvo failas, užkrėstas kompiuteriniu virusu. CERT-LT nustatė, kad elektroniniai laiškai platinami iš cutwail spambot virusu užkrėstų kompiuterių (spambot yra skirti dideliam kiekiui elektroninių laiškų siųsti be vartotojo žinios). Elektroniniame laiške pridėtas archyvo failas „Paslaugu_ataskaita.pdf.zip“, „PVM_saskaita.pdf.zip“ ar pan. kartu su failu, kurio pavadinimas „Paslaugu_ataskaita.pdf.pif“, „PVM_saskaita.pdf.pif“ ar pan. („Windows“ operacinių sistemų naudotojai failo plėtinio .pif gali nematyti). Pastarasis failas yra užkrėstas Injector Trojos arklio virusu, skirtu „Windows“ operacinėms sistemoms užvaldyti. CERT-LT apie tai informavo interneto naudotojus ir pateikė rekomendacijas www.cert.lt svetainėje.

Kiti gauti ir tirti pranešimai: apie manipuliaciją elektroniniais duomenimis – 8 (2014 m. II ketvirtį – 5), viešųjų ryšių tinklų vientisumo pažeidimus – 5 (2014 m. II ketvirtį – 11), ir paskirstytąsias paslaugos trikdymo atakas (DDoS) ‒ 45 (2014 m. II ketvirtį – 35).

Taip pat CERT-LT 2014 m. rugsėjo 22‒24 d. organizavo tarptautines tarpinstitucines kibernetines pratybas „X14“. Kaip ir ankstesnių pratybų, taip ir šių pratybų tikslas buvo stiprinti tarptinsitucinio bendradarbiavimo sprendžiant sudėtingesnius kibernetinius incidentus efektyvumą, komunikacijos spartą, būtinybę kritinėse situacijose rasti atsakingų institucijų atstovų kontaktus, pasirengimą naudoti lengvai prieinamas šifravimo priemones duomenų perdavimui viešaisiais tinklais ir įgūdžius operatyviai keistis informacija galimų kibernetinių incidentų metu.