/nginx/o/2018/07/16/9723094t1hb74c.jpg)
Latvijā aizvadītā gada nogalē viens no būtiskākajiem incidentiem internetā bija kiberuzbrukumu kampaņas, kas tika mērķētas uz Latvijas internetbanku lietotājiem, liecina Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (Cert.lv) jaunākais pārskats.
Gada pēdējā ceturksnī reģistrēts 80 321 zemas prioritātes incidents.
Secināts, ka Latvijā izvērstas vairākas kiberuzbrukumu kampaņas, kas tika mērķētas tieši uz Latvijas interneta lietotājiem, kā arī Latvijai nepaslīdēja garām starptautiskas kibernoziedznieku aktivitātes, piemēram, virtuālās naudas ģenerēšanas nolūkos.
NATO mācību laikā izķēmo interneta vietnes
Palielinājies arī inficēto IP adrešu skaits, kas reģistrētas valsts un pašvaldību iestādēs. Kā būtisks incidents 2013.gada pēdējā ceturksnī bija ielaušanās Nodarbinātības valsts aģentūras (NVA) tīmekļa vietnē un 3000 lietotāju datu iegūšana. Pie incidentiem izcelta arī NATO mācību «Steadfast Jazz 2013» laikā notikusī mājas lapu izķēmošana.
NATO un tās partnervalstu militāro mācību laikā, kas notika no 2.novembra līdz 9.novembrim, Baltijas valstīs strauji pieaudzis kiberuzbrukumu mēģinājumu skaits. Kiberuzbrukumu mērķis bija paust neapmierinātību ar NATO, ES un to dalībvalstu politiku. Uzbrucēji sevi dēvēja par «Anonymous Ukraine», taču uzbrucēju saistība ar šo valsti nav pierādāma, norāda CERT.LV.
Uzbrukumu kampaņā tika kompromitēta un izķēmota kāda Latvijas medija tīmekļa vietne. Uzbrucēji uzlauztajās tīmekļa vietnēs atstāja paziņojumu NATO vārdā, tādējādi cenšoties diskreditēt gan pašu organizāciju, gan tobrīd notiekošās mācības.
Kampaņas laikā tika izsūtītas arī dezinformējošas elektroniskā pasta vēstules NATO Kiberaizsardzības izcilības centra vārdā vairumam valsts iestāžu, kā arī veikti vairāki nesekmīgi uzbrukumu mēģinājumi valsts iestāžu mājaslapām.
Uzbrucēji «strādā» no IP adresēm Krievijā
CERT.LV incidenta risināšanu koordinēja ar kolēģiem Lietuvā un Igaunijā. «Tika konstatēts, ka uzbrukumi veikti no vairākām IP adresēm Krievijā, taču tas vēl nav uzskatāms par pamatu secinājumam, ka uzbrukumu organizatori atrodas tieši Krievijā. CERT.LV no Krievijas CERT vienībām atbildes nav saņēmis,» teikts pārskatā.
Tāpat starp incidentiem minēta viltus e-pastu izsūtīšana, bet oktobrī satraukumu radīja «policijas vīrusa» versija, kuras darbību vairs neierobežoja noteiktas operētājsistemas lietošana.
Pārskats par aizvadītā gada pēdējo ceturksni atklāj, ka reģistrēti un apstrādāti 1213 augstas prioritātes incidenti. Par šādiem incidentiem uzskata visu iekārtu kompromitēšanas gadījumus, pikšķerēšanu, piekļuves lieguma uzbrukumus, ielaušanās mēģinājumus, incidentus, kas skar augstas prioritātes institūcijas vai, par ko paziņojis cilvēks, nevis automātiskais ziņotājs.
/nginx/o/2017/02/09/6323455t1h0c72.png)