Paaiškėjo, kad programišiai prieš Lietuvos interneto tiekėjus vykdė DDoS (angl. Distributed Denial of Service) ataką.
Tai paskirstyta paslaugos trikdymo ataka, kuomet vienu metu, dažniausiai iš užkrėstų kompiuterių, siunčiamos užklausos „taikinio“ adresu taip jį paprasčiausiai „užkemšant“ ir faktiškai apribojant veiklą.
Jeigu atakos srauto apimtys viršija turimą „taikinio“ interneto pralaidumą, pastarojo veikla yra sutrikdoma arba išvis išjungiama.
Nusitaikė bent į du tiekėjus
Pirmasis lapkričio 20-ąją nukentėjo interneto tiekėjas „Fastlink“. Interneto tiekimas klientams neveikė apie valandą, o vėliau bendrovės direktorius V. Andrijauskas portalui „15min“ pripažino, kad prieš juos įvykdyta DDoS ataka.
Po poros dienų, lapkričio 22-ąją, apie įvykdytą „sudėtingą kibernetinę ataką“ savo vartotojams pranešė ir kitas Lietuvoje interneto tiekėjas „Cgates“. Skelbiama, kad internetas ir televizija neveikė apie pusvalandį.
Specialistai buvo perspėję apie padažnėjusius išpuolius
Apie įvykdytas atakas prieš Lietuvos interneto tiekėjus buvo pranešta ir Nacionaliniam kibernetinio saugumo centrui (NKSC), kurio specialistai jau iš anksto buvo perspėję apie tokio pobūdžio atakų dažnėjimą šių metų rudenį.
Krašto apsaugos ministerijos (KAM) teigimu, šių metų vasaros pabaigoje fiksuota pasaulinė tendencija, kai grasinant elektroninių paslaugų trikdymo atakomis iš institucijų reikalaujama išpirkos (angl. Ransom Distributed Denial of Service).
Lietuvoje daugiausiai taikytasi į interneto paslaugų tiekėjų infrastruktūrą
KAM teigimu, ši ataka taip pat buvo tokio paties tipo.
„Ataka buvo vykdoma iš pradžių atsiunčiant išpirkos reikalaujantį laišką ir vykdant parodomąją ataką, kurios trukmė svyruoja nuo 30 min iki 2 val., atakos intensyvumas – kintantis nuo 2 Gbps iki 300 Gbps“, – rašoma KAM komentare tv3.lt.
Interneto ir televizijos paslaugų tiekėjai „Cgates“ tv3.lt atsiųstame bendrovės vadovo Tomo Buravo komentare teigiama: „Mūsų patirtos atakos buvo nukreiptos ne į duomenis, bet į „Cgates“ serverius, t. y. nebuvo siekiama įsiskverbti į „Cgates“ sistemas. Absoliučiai jokios grėsmės klientų duomenų saugumui nėra ir negali būti.
„Cgates“ bendradarbiauja su NKSC bei Kriminalinės policijos biuru, kad tokie nusikaltimai būtų išaiškinti. O mūsų IT departamentas daro viską, kad klientai tokių išpuolių nė nepajustų“.
Taip pat yra žinoma, kad ir daugiau įmonių yra gavusios grasinančius el. laiškus, patyrusios parodomųjų atakų. Grasinantys laiškai siunčiami naudojant anoniminį el. paštą, paslaugų trikdymo atakos vykdomos pasitelkiant užkrėstus kompiuterių tinklus (angl. botnet) ir apsimetant kitais interneto tinkle esančiais įrenginiais, teigia KAM.
Nacionalinis kibernetinio saugumo centras pažymi, kad informacija apie grėsmę su rekomendacijomis interneto paslaugų tiekėjams buvo perduota dar šio rugsėjo pradžioje.
Dėl neveikiančio interneto – milžiniški nuostoliai
Dėl tyčinio ar netyčinio gedimo neveikiantis internetas atneša milžiniškus nuostolius bendrovėms. Pernai kovo 13-ąją milijonai vartotojų apie 14 valandų negalėjo pasiekti „Facebook“ (taip pat „Instagram“ ir „Messenger“) dėl techninio gedimo, o bendrovės nuostoliai galėjo siekti iki 75 mln. eurų.
JAV bendrovės „Gartner“ 2014-aisiais atliktas tyrimas parodė, kad viena minutė be interneto „downtime“ didžiosioms bendrovėms vidutiniškai kainuoja 5,6 tūkst. dolerių (4,7 tūkst. eurų) per minutę. Praėjus 6 metams ši suma galėjo išaugti bent dvigubai.
Pastebimas išpuolių skaičiaus augimas pandemijos metu
Ekspertai pastebėjo, kad pandemijos laikotarpiu išaugo DDoS atakų skaičius prieš internetines parduotuves net keturis kartus, lyginant su praėjusių metų tuo pačiu vasario-spalio mėnesių laikotarpiu. „StormWall“ specialistai nustatė, kad programišiai vis dažniau puola bendrovių internetinius resursus, siekdami išvilioti pinigų.
Neveikiantis internetinis tinklapis gali atnešti daug nuostolių, ypač pandemijos laikotarpiu, kuomet daugėja apsiperkančiųjų internetu skaičius. Programišiai dažniausiai pareikalauja tam tikros pinigų sumos, už kurią žadama atakas nutraukti. Taip pat jie gali bandyti pavogti interneto parduotuvės klientų asmeninius duomenis, o pačias DDoS atakas naudoja kaip klaidinantį manevrą.