Ekspertas: elektroninio pašto dėžutės „nulaužimas“ – įprastas darbelis

REKLAMA

Komentuoti

šaltinis: balsas.lt aut. Mantas Stankevičius

2014-02-14 18:45

„Komentuoti iš mūsų pusės kol kas yra sunku. Kiekvieną dieną tiriame kibernetinius incidentus dideliais kiekiais. Dėl šio konkretaus įvykio į mus buvo kreiptasi iš prezidentūros IT skyriaus, kad toks įvykis buvo, tačiau platesniam tyrimui mums reikia daugiau techninių duomenų. Kol kas pateiktų duomenų nėra“, - pokalbį pradėjo Lietuvos Respublikos ryšių reguliavimo tarnybos tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.

REKLAMA

Ketvirtadienį viešumoje pasirodė žinutės, kad ukrainiečių programišiai „nulaužė“ prezidentės Dalios Grybauskaitės patarėjo Lauryno Jonavičiaus elektroninio pašto dėžutę ir paviešino jo susirašinėjimą su Ukrainos opozicijos lyderiu Vitalijumi Klyčko. „Neturime teisinės informacijos paneigti arba patvirtinti kokių nors hipotezių, tačiau pagal tai, kaip viskas atrodo, buvo įsilaužta į asmeninę pašto dėžutę, „nulaužiant“ slaptažodžius arba parenkant slaptažodžius įprastine incidento ir konfidencialios informacijos nusavinimo schema, - kalbėjo R. Rainys. – Tokių incidentų pasitaiko keli šimtai per dieną. Mūsų tarnyboje darbas organizuojamas kiaurą parą“.

TAIP PAT SKAITYKITE:

Specialistas informavo, kad jeigu įsibrovėliai nori pasiekti kito asmens asmeninę informaciją elektroninio pašto dėžutėje arba socialiniuose tinkluose, slaptažodžius įmanoma „nulaužti“ nesunkiai. „Yra naudojama taip vadiname „Brute Force“ skaičiavimo mašiną, kuri bando atspėti slaptažodžius. Jeigu slaptažodis nėra gerai parinktas, nepakankamai saugus, pavyzdžiui, daiktavardis arba skaičių seka „123456“. Šiuo atveju, nežinome, koks buvo slaptažodis. Skaičiavimo mašinai kiekvienas slaptažodis yra tik laiko klausimas – ji parenka visus variantus, o įsibrovėliai juos išbando“.

REKLAMA

R. Rainio teigimu, įsibrovėliai dažniausiai taikosi į komercinę informaciją. „Dažnai yra įsilaužiame, apsimetama kitu asmeniu ir draugams siunčiami laiškai su įvairiais prašymais. Dažniausias motyvas – komercinė nauda. Prezidentūros atvejis yra visai kitoks“, – informavo specialistas.

REKLAMA

Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimų padalinys CERT-LT praėjusiais metais ištyrė daugiau negu 25 tūkst. incidentų.

Didžiausia problema, su kuria, CERT-LT duomenimis, 2013 metais susidūrė Lietuvos interneto naudotojai, buvo kenkimo programinė įranga ir informacinių sistemų užvaldymai. Per šį laikotarpį CERT-LT ištyrė 11 125 kenkimo programinės įrangos panaudojimo atvejus – tai sudarė 43,9 proc. visų tirtų incidentų. Dažniausiai kenkimo programinė įranga buvo naudojama kompiuterio valdymui pažeisti, siekiant jį įtraukti į botnetų tinklą. Taip pat 2013 m. kenkimo programos aktyviai plito mobiliuosiuose įrenginiuose: išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose.