Grasinamo pobūdžio e.laišką, kuriuo reikalaujama sumokėti 3 tūkst. eurų išpirką, antraip bus „nulaužtas“ įmonės internetinis tinklalapis, gavo net kelios Lietuvos įmonės. Daliai jų pavyksta atremti programišių atakas.
Portalo 15min.lt žiniomis, grasinta mažiausiai keturioms įmonėms. Tai ne tik kelionių agentūros, bet ir greitųjų kreditų paslaugas teikiančios bendrovės.
Dvi įmonės, sulaukusios tokių laiškų, kreipėsi į Ryšių reguliavimo tarnybą (RRT), kurios specialistai padėjo atremti šią savaitę prasidėjusias DDoS (angl. distributed denial-of-service) tipo atakas. Jų metu į tinklalapius nukreipiamas itin didelis užklausų kiekis, o srauto neatlaikę serveriai „nulūžta“.
„Atakos šiuo metu vyksta, bet jiems pavyko su mūsų pagalba apsisaugoti. Policija informuota ir tiria šiuos atvejus, kad pagautų iniciatorius. Tie du atvejai, kur su mumis bendradarbiaujama, kol kas sėkmingai atsilaiko prieš ataką“, – 15min.lt sakė RRT Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys.
Anot jo, atakos yra organizuojamos per vadinamuosius „botnet“ tinklus – nuotoliniu būdu valdomus kompiuterius. Dažniausia tai virusais užkrėsti vartotojų kompiuteriai. „Visi jie yra sujungiami, išeina tūkstančiai kompiuterių, jie naudojami toms atakoms organizuoti, susidaro didelis srautas, kurio serveriai nesugeba aptarnauti ir „nulūžta“, – teigė R. Rainys.
Užklausų srautai į tinklalapius yra nukreipti iš kompiuterių, esančių daugiau nei 80-yje šalių. Siekdama nutraukti atakas RRT bendradarbiauja su partneriais užsienyje, tačiau ne visų šalių tarnybos reaguoja pakankamai greitai. „Problema yra egzotinės šalys, Afrikos, Azijos šalys, taip pat Ukraina, buvusios sovietinės šalys, kur sistema ne taip sklandžiai veikia ir tų šaltinių taip greit uždaryti nepavyksta. Tada naudojamos tam tikros techninės priemonės“, – aiškino RRT atstovas.
Pasak jo, apskritai per šiuos metus Lietuvoje užfiksuotos 25 DDoS tipo atakos. Anot R. Rainio, anksčiau yra buvę atvejų, kai programišiai reikalauja pinigų grasindami tinklalapius „nulaužti“, tačiau tai bene pirmas atvejis, kai tokie grasinimai pasitvirtino.
RRT atstovo nuomone, gali būti, kad šią ataką organizuoja tarptautinis tinklas. „Lietuvių dalyvavimas yra akivaizdus, bet tai gali būti tarptautinė sukčiavimo schema, kai vieni organizuoja atakas, kiti pinigus plauna ir juos realizuoja, trečios šalys teikia programinę. Tai išsiaiškinti bus policijos darbas. Mūsų tikslas yra sustabdyti atakas, padėti nukentėjusiesiems. Sukauptus duomenis perduosime policijai“, – sakė R. Rainys.
Grasinamo pobūdžio laiškus gavusioms įmonėms jis rekomendavo kreiptis į RRT, užpildžius specialią formą tinklalapyje Cert.lt. Nuo programišių atakų nukentėjusios įmonės turėtų kreiptis į policiją.
Paieška archyve
