Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT pranešė apibendrinęs 2013 metų veiklos rezultatus.
CERT-LT 2013 metais ištyrė 25 337 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2012 metais (21 416 pranešimų), pranešimų buvo gauta 18 procentų daugiau, sakoma CERT-LT pranešime.
Didžiausia problema, su kuria, CERT-LT duomenimis, 2013 metais susidūrė Lietuvos interneto naudotojai, buvo kenkimo programinė įranga ir informacinių sistemų užvaldymai. Per šį laikotarpį CERT-LT ištyrė 11 125 kenkimo programinės įrangos panaudojimo atvejus – tai sudarė 43,9 proc. visų tirtų incidentų. Dažniausiai kenkimo programinė įranga buvo naudojama kompiuterio valdymui pažeisti, siekiant jį įtraukti į botnetų tinklą. Taip pat 2013 m. kenkimo programos aktyviai plito mobiliuosiuose įrenginiuose (išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose ir pan).
2013 metais ir toliau daugėjo incidentų, susijusių su informacinių sistemų užvaldymu. CERT-LT ištyrė 10 924 tokio pobūdžio incidentus – 19 proc. daugiau nei 2012 m. (9 148 atvejai), ir tai sudarė 43,1 proc. visų tirtų incidentų. CERT-LT atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines. CERT-LT ir toliau fiksuoja šių incidentų skaičiaus augimo tendencijas.
Pranešama, kad 2013 metais daugėjo ir klastojimo (angl. phishing) incidentų. CERT-LT ištyrė 558 pranešimus – 3 kartus daugiau nei 2012 m. (185 pranešimai). Didžiąją šių pranešimų dalį sudarė pranešimai apie suklastotas finansinių atsiskaitymų paslaugų ir bankų interneto svetaines, kurios veikdavo dažniausiai ne Europos Sąjungos tarnybinėse stotyse. Pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ir kitus konfidencialius duomenis. Apie tai CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius.
2013 metais CERT-LT praneša ištyręs 130 pranešimų apie elektronines paslaugos trikdymo atakas (angl. denial of service, DoS). Palyginti su 2012 m. (61 pranešimas), pranešimų skaičius padidėjo daugiau nei 2 kartus. Šios atakos buvo vykdomos automatizuotomis priemonėms, pasitelkiant botnetų resursus. Tarp tokių incidentų buvo fiksuotos daugiau kaip 6 Gb/s srauto atakos prieš taikinius Lietuvoje. Siekiant nutraukti vykdomas atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar svetainių prieglobos paslaugas teikiančioms įmonėms, kaip stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.
2013 metais (panaši tendencija numatoma ir 2014-iesiems) viena iš didžiausių tinklų ir informacijos saugumo grėsmių pasaulyje ir Lietuvoje toliau išlieka botnetų tinklai, kuriais vykdoma nusikalstama veika – kenkimo kodo, nepageidaujamų elektroninio pašto laiškų platinimas, paslaugos trikdymo atakos ir kitos nusikalstamos veikos. CERT-LT tyrimo duomenimis, 2013 metais Lietuvoje kasdien buvo fiksuojama vidutiniškai 7000 aktyvių kompiuterių „zombių“. CERT-LT registruoja ir skelbia informaciją apie botų tinkluose aptiktų kompiuterių aktyvumą šioje interneto svetainėje.
CERT-LT, bendradarbiaudama su užsienio partneriais, aptiko ir neutralizavo Lietuvoje veikiančią botneto valdymo tarnybinę stotį, kuri buvo naudojama užvaldytiems kompiuteriams (botams) kontroliuoti ir valdyti. Tyrimo metu buvo nustatyta, kad nuo 2013 m. gegužės mėn. šis botneto valdymo centras galėjo valdyti 5400 kompiuterių visame pasaulyje. HTTP protokolo pagrindu veikiantis valdiklis uždarymo metu kontroliavo daugiau kaip 600 aktyvių užvaldytų įrenginių, tarp jų – 75 iš Lietuvos. CERT-LT informavo Lietuvos ir užsienio interneto paslaugos teikėjus, tarptautinius partnerius, kurių priežiūroje yra užvaldytų kompiuterinių įrenginių IP adresai.
Taip pat 2013 m. II ketvirčio pabaigoje CERT-LT organizavo ir vykdė tarpinstitucines kibernetines pratybas „X1306“. Šiose pratybose buvo siekiama patikrinti tarpinstitucinio bendradarbiavimo efektyvumą, tarpusavio komunikacijos spartą, galimybes kritinėse situacijose rasti atsakingų institucijų atstovų kontaktus. Buvo tikrinamas pasirengimas naudoti lengvai prieinamas šifravimo priemones duomenims perduoti viešaisiais tinklais, įgūdžiai operatyviai keistis informacija galimų kibernetinių incidentų metu. Pratybose dalyvavo 10 valstybinių institucijų ir 4 saugumo incidentų tyrimo CERT grupės.
Atsižvelgdamas į vis didėjantį incidentų, susijusių su naudotojų tinklo įrenginių saugumo spragomis, kurios leidžia užvaldyti įrenginius ir išnaudoti juos asmens duomenų vagystėms, paskirstytoms paslaugos trikdymo atakoms (angl. DDoS) ir kitoms kenkimo veikoms internete, CERT-LT savo svetainėje sukūrė papildomus įrankius interneto naudotojams. Tinklalapyje galima patikrinti, ar tinklo įrenginiai, per kuriuos jungiamasi į internetą, nenaudoja pažeidžiamo UPnP 1.0 protokolo ir ar maršrutų parinktuve nėra palikta Open resolver tipo saugumo spragų. Taip pat galima pasitikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje, sakoma pranešime.
