Pagrobta šimtai tūkstančių. Kaip Lietuvos valstybės pareigūnai prarado kiber-budrumą

CC0 / Рexels / Хакер за работой
Хакер за работой - Sputnik Lietuva, 1920, 28.02.2021
Prenumeruokite
НовостиTelegram
Prieš Lietuvos privatųjį verslą sėkmingai vykdomos kibernetinės atakos, kurių metu vagiami piliečių asmens duomenys. Tik laiko klausimas, kada tie piliečiai bus atakuojami

Ar tai grėsmė Lietuvos nacionaliniam saugumui? O gal Lietuvos piliečiai nėra valstybė?

Nieko negirdėti iš už kibernetinį saugumą atsakingo krašto apsaugos ministro Arvydo Anušausko. Nei komentarų, nei sprendimų.

Lietuvos Seimas - Sputnik Lietuva, 1920, 17.02.2021
Seime inicijuojama "CityBee" klientų duomenų nutekėjimo parlamentinė kontrolė

Praėjusio pirmadienio vėlų vakarą programišiai užsienio forumuose paskelbė per 110 tūkst. privačios bendrovės "CityBee" klientų asmens duomenų įrašų, kuriuos sudaro vardas, pavardė, asmens kodas, vairuotojo pažymėjimo numeris, adresas ir kt.

Nors nutekintoje duomenų bazėje — daugiau nei 110 tūkst. asmenų duomenys, po labai trumpos paieškos žiniasklaidai pavyko aptikti ir paviešinti vardus.

Per keliolika minučių buvo aptikti Vilniaus mero Remigijaus Šimašiaus, Seimo nario Mykolo Majausko, europarlamentarės Aušros Maldeikienės, verslo teisininkės, buvusios Vertybinių popierių komisijos pirmininkės Vilijos Nausėdaitės, taip pat kelių prezidento Gitano Nausėdos patarėjų asmens duomenys. Taip pat duomenų bazėje yra televizijos ir muzikos pasaulio veikėjų duomenys.

Prieinami šių asmenų asmens kodai ir pašto adresai. Bet naudojami slaptažodžiai taip lengvai nėra prieinami. Iš minėtų asmenų nesaugiausiai turėtų jaustis M. Majauskas, kurio slaptažodį dešifravimo svetainėms pavyko įminti.

Po kurio laiko žiniasklaidoje pasirodė nauja informacija, kad tame pačiame forume parduodami gerokai didesnės apimties (257 tūkst. įrašų) kitos privačios bendrovės orakulas.lt (2015 metais jos valdymą perėmė lažybų bendrovė "OlyBet") klientų duomenys. Šiuos duomenis sudaro klientų elektroninio pašto adresai ir menkai užšifruoti slaptažodžiai.

Programišius už visą šią 257 tūkst. vartotojų duomenų bazę, iš kurios pašalintos "šiukšlinos" paskyros ir kurioje beveik 50 tūkst. adresų ir slaptažodžių jau iššifruoti, prašo vos 100 JAV dolerių bitkoinais. Yra ir kita prekė, kurią tas pats programišius siūlo už didesnę kainą — 1 500 JAV dolerių bitkoinais.

Šiomis dienomis išaiškėjo, kad "Filmai.in" prarado beveik 650 tūkst. prisijungimo vardų ir nešifruotų slaptažodžių. "Filmai.in" vartotojų slaptažodžius saugojo atviro, nešifruoto teksto pavidalu. Nutekintos duomenų bazės dalį paviešinęs asmuo tikina, kad duomenys pavogti 2019–2020 metais. Taigi, jie pakankamai aktualūs — naujesni, nei "CityBee".

Ši neteisėtą veiklą vykdanti ir formaliai Lietuvoje blokuojama "piratinio" turinio transliavimo svetainė "Filmai.in" iš savo klientų prašo pinigų už pavogto turinio peržiūras.

Žiniasklaida dar praėjusių metų vasarą informavo, kad tarp "Filmai.in" klientų yra politikų, aukšto rango valstybės tarnautojų. Jų tarpe ir Seimo narys, buvęs užsienio reikalų ministras konservatorius Audronius Ažubalis.

Programišius - Sputnik Lietuva, 1920, 17.02.2021
Ekspertai pasidalijo patarimais "CityBee" klientams Lietuvoje po duomenų nutekėjimo

Stebina, kad pagrindinės Lietuvos įstatymų leidimo institucijos atstovai registracijai "Filmai.in" svetainėje naudojasi savo oficialiu, valstybės išduotu darbiniu el. pašto adresu, kuris baigiasi @lrs.lt ir kuriame nurodomas asmens vardas bei pavardė.

Tokių "piratinių" filmų ir serialų gerbėjų yra ne tik Seime.

Seimo ir vyriausybės kanceliarijose, ministerijose dirbantys valstybės tarnautojai taip pat nevengė naudodamiesi valstybės suteiktais darbo įrankiais registruotis svetainėje, kuri vykdo nelegalią veiklą.

Audiovizualinių kūrinių autorių teisių asociacijos (AVAKA) vadovo Dariaus Vaitiekūno skaičiavimais, "piratinės" svetainės "Filmai.in" žala visai kino ir televizijos industrijai per metus gali siekti iki 50 mln. eurų.

2018 metais nutekintoje "Filmai.in" duomenų bazėje buvo identifikuoti: Aplinkos ministerijos (adresai @am.lt) 6 asmenys; Socialinės apsaugos ir darbo ministerijos (adresai @socmin.lt) 1 asmuo; Sveikatos apsaugos ministerijos (adresai @sam.lt) 1 asmuo; Švietimo ir mokslo ministerijos (adresai @smm.lt) 5 asmenys; Vidaus reikalų ministerijos (adresai @vrm.lt) 1 asmuo; Žemės ūkio ministerijos (adresai @zum.lt): 3 asmenys.

Daugumos šių asmenų vardai žiniasklaidai yra žinomi ir nepaviešinti. Kol kas.

Valstybės tarnautojų, politikų privatūs duomenys, patekę į pavojingas rankas, gali kelti pavojų ne tik patiems asmenims, bet ir valstybei.

"DarniPora.lt" taip pat prarado itin jautrius 400 tūkst. vartotojų duomenis.

Tiesa, informacija apie šios duomenų bazės nutekėjimą interneto forume "Raid Forums" iki šiol nebuvo pastebėta. Nurodoma, kad duomenų bazė yra 2016 metų. Jos pardavimo kaina viešai neskelbiama.

Кибератака - Sputnik Lietuva, 1920, 06.02.2021
Lietuvos nacionalinis kibernetinio saugumo centras pateikė "paslaugų sąrašą"

Pažinčių svetainės duomenų bazėje buvo saugomi jautrūs duomenys: vartotojų vardai, elektroninio pašto adresai, telefono numeriai, lytis, ieškomo partnerio lytis, šifruoti paskyros slaptažodžiai, išsilavinimas, religija, šeiminė padėtis, ūgis bei kūno sudėjimas, ir netgi pikantiški dalykai.

"DarniPora.lt" atstovai žiniasklaidai tvirtino, kad įsilaužimas į jų svetainę buvo 2016-aisiais, o informacija paviešinta 2020 metų rugpjūtį. Po šio įvykio "DarniPora.lt" nariai turėjo pasikeisti savo slaptažodžius. Taip tvirtina "DarniPora.lt" atstovai.

Iš Lietuvoje veikiančių įmonių pavogta šimtai tūkstančių privačių asmens duomenų įrašų. Šių duomenų neteisėtas panaudojimas gali sukelti milžiniškas neigiamas pasekmes jų savininkams. Lietuvos nacionaliniam saugumui kiltų labai didelė grėsmė, jei tokie duomenys patektų į Lietuvai priešiškų valstybių specialiųjų tarnybų rankas.

Pavyzdžiui, į Rusijos rankas! Maskvos! Kremliaus rankas! Niekas negarantuoja, kad tai dar neįvyko. Ir tada pagal nuvalkiotą Lietuvos politologų ir propagandistų naratyvą Lietuvos piliečiai galėtų tiesiai į savo elektroninį paštą gauti instrukcijas, kaip balsuoti per rinkimus. Kuo tikėti, ką galvoti. Ir kaip kvėpuoti.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos — pagrindinė Lietuvos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę.

Tačiau kur dingęs ministras, kuriam pavaldus šis centras? Nacionalinės kibernetinės erdvės saugumas yra Lietuvos valstybės nacionalinio saugumo interesas ir ši sritis yra ministro atsakomybė.

Išplatintose duomenų bazėse galima rasti ir Nausėdos patarėjų konfidencialių duomenų. Prezidentūra žiniasklaidai paskubėjo pranešti, kad didelių rizikų neįžvelgia.

Атака вируса-вымогателя, архивное фото - Sputnik Lietuva, 1920, 19.01.2021
URM perspėjo apie apgaulingus laiškus, siunčiamus ministerijos vardu

"Daugelis Prezidentūros darbuotojų gyvena Vilniuje ir naudojasi miestiečiams prieinamomis paslaugomis. Todėl visai tikėtina, jog dalies Prezidentūros darbuotojų asmeniniai duomenys galėjo būti pateikti šiai įmonei ("CityBee" red.). Prezidentūros darbuotojams šią savaitę buvo pateiktos rekomendacijos kokių veiksmų imtis po šio incidento siekiant užtikrinti savo paskyrų ir asmenų duomenų saugumą.

Prezidento patarėjai yra informuoti apie įvykusį incidentą ir bendrauja su teisėsaugos ir kitoms institucijomis, tiriančiomis jį. Prezidentas taip pat yra informuotas apie šį įvykį.

Prezidentas pasitiki institucijomis, kurios tiria incidentą ir mano, kad jos jį išnagrinės bei imsis visų būtinų priemonių valdant dėl incidento kilusias rizikas", — nurodė Prezidentūros Komunikacijos grupė.

Sureagavo ir teisingumo ministrė Evelina Dobrovolska — paragino keisti slaptažodžius. Ministrė taip pat didelės rizikos dėl iš "CityBee" pavogtų duomenų nemato. Vis dėlto ministrė atkreipė bankų atstovų dėmesį, kad būtų nuodugniau žiūrima į operacijas.

Tuo tarpu Seimo narys Julius Sabatauskas ėmėsi iniciatyvos. Sabatauskas socialiniame tinkle pranešė, kad pradėtos procedūros dėl iš "CityBee" nutekėjusių duomenų atliekamų tyrimų parlamentinės kontrolės.

Seimo narys teigia, kad vien tuo nebus apsiribota. "Mūsų tikslas — įvertinti, kaip apskritai mūsų šalyje yra užtikrinama asmens duomenų apsauga. Tai ypač svarbu, kadangi asmens duomenų apsauga turėtų būti prioritetas. Neapsaugojus šių duomenų ne tik pažeidžiamas žmonių pasitikėjimas ir jų teisės, bet ir kyla rimtų iššūkių tiek ekonomikai, tiek ir šalies saugumui", — savo Facebook paskyroje rašo Sabatauskas.

Seimo narys pranešė, kad ateinantį trečiadienį vyks Teisės ir teisėtvarkos komiteto posėdis, į kurį bus kviečiama teisingumo ministrė, Valstybinės duomenų apsaugos inspekcijos vadovas, generalinė prokurorė, generalinis policijos komisaras ir Nacionalinio kibernetinio saugumo centro atstovas. Seimo Teisės ir teisėtvarkos komitete jų paprašys pateikti atsakymus į su duomenų apsauga Lietuvoje susijusius klausimus.

Ar į šį komitetą bus kviečiamas krašto apsaugos ministras Arvydas Anušauskas, nėra žinoma. Gal ministras Arvydas Anušauskas jau gavo kvietimą pasiaiškinti į Seimo Nacionalinio saugumo ir gynybos komitetą? Kartu su Antruoju operatyvinių tarnybų departamento (AOTD) ir Valstybės saugumo departamento (VSD) vadovais būtų drąsiau aiškintis.

"Lietuvos kibernetinėje erdvėje pastebima tęstinė kenkėjiška Rusijos ir Kinijos kibernetinių pajėgumų veikla", — šį pastebėjimą metai iš metų visuomenei pateikiamuose vertinimuose apie grėsmes nacionaliniam saugumui praneša AOTD ir VSD.

Pasak Lietuvos žvalgybininkų, priešiškos užsienio žvalgybos tarnybos vis aktyviau naudoja interneto socialinius tinklus šaltiniams užsienyje ieškoti ir jiems verbuoti.

Lietuvos prezidentas Gitanas Nausėda susitikime su krašto apsaugos ministru Arvydu Anušausku - Sputnik Lietuva, 1920, 18.01.2021
Prezidentas paragino stiprinti atsparumą kibernetinėms grėsmėms

"Ypač agresyviai šioje srityje veikia Kinijos žvalgybos tarnybos, jos daugiausia naudojasi socialinio tinklo "LinkedIn" galimybėmis", — rašoma AOTD ir VSD 2020 metų vertinime. Jame taip pat aiškinama, kad "Kinijos žvalgybos tarnybos "LinkedIn" socialinį tinklą naudoja pradiniame verbavimo operacijų etape kontaktams su pasirinktais taikiniais užsienyje užmegzti". Ir taikiniais dažniausiai tampa buvę arba esami valstybės tarnautojai, informacinių technologijų specialistai, gynybos sektoriaus darbuotojai, mokslininkai ir įvairių kitų sričių specialistai.

Galima tik įsivaizduoti, koks būtų lobis Kinijos žvalgybininkams Lietuvos piliečių duomenys. Apie tai, kokius Lietuvos piliečiai žiūri "piratinius" filmus iš "Filmai.in" svetainės ir ieško sau partnerių "DarniPora.lt" svetainėje.

Vienu mygtuko paspaudimu Kinijos (o gal Rusijos ar Baltarusijos) žvalgybininkai galėtų Lietuvos piliečiams išsiųsti pasiūlymą, kuriam Lietuvos piliečiui būtų neįmanoma atsispirti.

Autoriaus nuomonė gali nesutapti su redakcijos pozicija.

Naujienų srautas
0