Vienā dienā pamanīti 30 mājaslapu izķēmošanas uzbrukumi skāruši plašu spektru upuru - pašvaldības veselības centru, kādu mazu interneta pakalpojumu sniedzēju, vairākas ārzemju firmu pārstāvniecības, kādu fotogrāfu un bērnu žurnālu "Zīlīte" un "Ezis" kopējo mājaslapu, liecina datu drošības eksperta Valda Šķestera apkopotie dati.
Sarunā ar biznesa portālu "Nozare.lv" Šķesters teica, ka vairākos gadījumos pie izķēmošanas varētu būt vainojami drošības "caurumi" kompānijas informācijas tehnoloģiju (IT) resursos, kas iznomā mājaslapu uzturēšanai domātu serveru jaudu.
"Masveida uzlaušanas un izķēmošanas parasti notiek, jo "hostinga" jeb serveru jaudas iznomātājs kā pakalpojumu piedāvā vienu kopēju mājaslapu veidošanas platformu jeb programmatūras rīku, hakeri tajā atrod kādu vājo vietu un iespēju izķēmot vairākas uz šīs platformas veidotas mājaslapas vienlaikus," Šķesters skaidroja.
Viņš teica, ka šādi savas mājaslapas bieži veido mazi uzņēmumi, kuriem nav resursu pašiem pilnībā uztaisīt mājaslapu. Tā vietā "hostinga" pakalpojumos ir iekļauta iespēja aizpildīt kādu šablonu ar klienta - mazā uzņēmuma - kompānijas informāciju. Šādi veidota lapa ir tikai tik droša, cik servera jaudas iznomātāja mājaslapu uzturēšanas programmatūra, Šķesters teica.
Speciālists uzsvēra, ka, ja arī hakeru samērā primitīvā rīcība neatstāj ilgstošas sekas uzņēmuma darbībai, to jāuzskata par trauksmes signālu "hostinga" kompānijas drošībai. Šķesters, kurš ir firmas "Datoru drošības tehnoloģijas" mārketinga direktors, piekrita, ka situāciju var salīdzināt ar daudzdzīvokļu ēkas durvju kodu, kur iedzīvotāji pamana, ka nepiederošas personas ir piemēslojušas kāpņu telpu.
"Tas liecina, ka durvju kods ir nedrošs vai nonācis svešu cilvēku rokās un tam var sekot zagļu ierašanās, lai "tīrītu" kādu dzīvokli. Tāpat tā sauktie "masveida izķēmošanas" uzbrukumi liecina, ka pie mājaslapu uzturētāja var arī iekļūt nopietni kibernoziedznieki, lai ieperinātu ļaundabīgu programmatūru vai zombētu serverus savām vajadzībām," viņš teica.
Šķesters uzlauzto lapu sarakstu nosūtīja "Nozare.lv" kā piemēru no tā, "kas notiek Latvijas interneta ikdienā". Sarakstā bija uzskaitīti 28.decembrī piefiksētie mājaslapu uzlaušanas gadījumi ar uzlauzto lapu interneta adresēm. "Nozare.lv" konstatēja, ka dažās no izķēmotajām lapām parastais saturs bija aizstāts ar sliktā angļu valodā sarakstītu it kā albāņu tautības hakeru dižošanos un rupju frāzi, kas vērsta pret Maķedoniju.
Kā skaidroja Šķesters, šāda rīcība ir raksturīgi hakeriem, kas veic huligāniski darbību pret svešiem interneta resursiem "prieka pēc" un kuri parasti nedarbojas kibernoziedznieku interesēs. Viņš piebilda, ka "20 līdz 30 lapu uzlaušana dienā nav nekas neparasts".
Jau ziņots, ka viena no izķēmotām lapām piederēja Latvijas Policistu arodbiedrībai. Kā konstatēja "Nozare.lv", šī lapa un citas sarakstā minētās nākamajās dienās pārsvarā darbojas normāli. Šķesters detalizēti sarakstu atsūtīja pēc tam, kad jau bija paziņojis par incidentu ar arodbiedrības mājaslapu un kādu pornogrāfiju reklamējošu surogātpastu, kas nebrīdina, ka to nevajadzētu aplūkot nepilngadīgiem.