NATO militāro mācību «Steadfast Jazz 2013» laikā notikušās kiberuzbrukumu kampaņas «#OpIndependence» organizēšana tiek saistīta ar hakeru grupu, kas sevi dēvē par «Anonymous Ukraine». Par «Anonymous» var uzdoties jebkurš un īstos vainīgos noskaidrot būs iespējams tikai pēc sekmīgas tehnisko datu analīzes, ziņo Aizsardzības ministrijas (AM) Preses nodaļas vecākā referente Sandra Brāle.
Zināms, kas organizējis hakeru uzbrukumu NATO mācību laikā (28)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Datoru drošības incidentu reaģēšanas vienība (CERT.LV) militāro mācību laikā ir fiksējusi uzbrukumus no aptuveni desmit valstu IP adresēm. Daļa no uzbrukumiem veikta no jau iepriekš kompromitētiem serveriem. CERT.LV, veicot aktīvu informācijas apmaiņu ar ārvalstu kolēģiem, esot spējusi laicīgi veikt preventīvas darbības un fiksētos uzbrukumus apturēt.
CERT.LV ir zināms, ka daļa uzbrukumu esot bijusi vērsta pret valsts iestāžu tīmekļa vietnēm, bet citi - ar valsts pārvaldi nesaistītiem resursiem. Izanalizējot iegūtos datus, ir secināts, ka ļaundari par savu mērķi lielākoties izvēlējušies visvieglāk ievainojamās vietnes, kas izmanto satura vadības sistēmas ar publiski zināmām ievainojamībām.
AM ir pieņēmumi par kiberuzbrukumu mēģinājumu veicējiem
Aizsardzības ministrijai (AM) ir pieņēmumi par kiberuzbrukumu mēģinājumu veicējiem «Steadfast Jazz» laikā, intervijā LNT pirmdien sacīja aizsardzības ministrs Artis Pabriks. «Mums ir pieņēmumi, bet mēs, protams, nevaram simtprocentīgi pierādīt, negribam arī publiski par to daudz runāt, bet tas ir balstīts uz faktiem,» uz jautājumu, vai ir zināms, kas veicis kiberuzbrukumus, teica ministrs.
Viņš uzskata, ka kiberlietās jebkura valsts atpaliek nedaudz no uzbrucējiem.
«Mēs bijām, manuprāt, samērā veiksmīgi,
mēs varējām būt mazāk veiksmīgi pagājušajā nedēļā,» atzina Pabriks.
Izķēmotas vietnes
Lielākā daļa vietņu Latvijā tika vizuāli izķēmotas, tomēr AM mājaslapa esot bijusi pakļauta servisa atteices uzbrukuma mēģinājumam, ar ko attiecīgie speciālisti veikli spējuši tikt galā. Rezultātā, lai arī lapas darbība bija palēnināta, tomēr piekļuve tai netika liegta, skaidroja Bāle.
Servisa atteices uzbrukums parasti tiek veikts, iesaistot lielu inficētu datoru daudzumu, kas vienlaicīgi upura serverim veic informācijas pieprasījumus ar mērķi to pārslogot un pārtraukt attiecīgā resursa darbību. Ir vairāki veidi, kā cīnīties pret šāda veida uzbrukumiem, un vienkāršākais ir pieejas noliegšana IP adresēm, no kā pienāk masveidīgie piekļuves pieprasījumi. Dažreiz nākas piekļuvi aizliegt vesela reģiona IP adresēm, ja atsevišķi tās izķert ir pārāk sarežģīti. Hakeri no tā cenšas izvairīties, veidojot inficētu datoru tīklus, kas ir izkaisīti pa vairākām valstīm.
Pieaug kiberuzbrukumu mēģinājumu skaits
Kā ziņots, NATO un tās partnervalstu militāro mācību «Steadfast Jazz 2013» laikā, kas notika no 2.novembra līdz 9.novembrim, Baltijas valstīs strauji pieaudzis kiberuzbrukumu mēģinājumu skaits.
AM rīcībā esošā informācija liecina, ka pret Latviju un pārējām Baltijas valstīm tika vērsts kiberuzbrukums, kura laikā vizuāli tika izmainīts mājaslapu izskats. Mājaslapās parādījušies uzraksti, ka to darbība tiek pārtraukta un šīs lapas drošības parametri neatbilst NATO Kiberaizsardzības izcilības centra prasībām. Turklāt paziņojumā tiek pieminētas NATO mācības «Steadfast Jazz 2013», kā arī pievienots alianses logotips.
NATO militāro mācību «Steadfast Jazz 2013» laikā notikušās kiberuzbrukumu kampaņas «#OpIndependence» organizēšana tiek saistīta ar hakeru grupu, kas sevi dēvē par «Anonymous Ukraine». Par «Anonymous» var uzdoties jebkurš un īstos vainīgos noskaidrot būs iespējams tikai pēc sekmīgas tehnisko datu analīzes, ziņo Aizsardzības ministrijas (AM) Preses nodaļas vecākā referente Sandra Brāle.