Prieš savaitę elektroninio pašto vartotojai sulaukė galybės neva iš „Swedbank“ gautų elektroninių laiškų, kuriuose informuojama apie uždarytą sąskaitą ir prašoma kuo greičiau atnaujinti duomenis. Laiškų gavėjai nuorodose nukreipiami ne į „Swedbank“ puslapį, o „SwedLbank“ svetainę, kuri atrodo ideali „Swedbank“ puslapio kopija. Tokiu būdu sukčiai tesiekia pasinaudoti banko klientų sąskaitomis.
Daugiausia užsieniui serverių nuomos paslaugas teikiančios bendrovės „Duomenų centras“ direktorius Remigijus Laurutis sako, kad dėl internete siautėjančių sukčių, šmeižikų, chuliganų ar „hakerių“ įmonė kone kas savaitę sulaukia Lietuvos ir užsienio teisėtvarkos pareigūnų prašymų suteikti informacijos ir padėti išaiškinti nusikaltimus. Kokie pavojai tyko internete, kaip apsisaugoti nuo sukčių ir kokios programišių atakos prilyginamos net terorizmo išpuoliams?
IP atskleidžia visus įrašus internete
Kiekvienas interneto vartotojas turi interneto protokolo adresą IP. Interneto tiekėjas, suteikdamas interneto ryšį klientui, tokį IP ir priskiria. Kai vartotojas ką nors rašo, kur nors naršo internete, lankosi svetainėse, serveriai, kuriuose tos svetainės yra, užfiksuoja kiekvieną vartotojo veiksmą.
Pasak R. Lauručio, kompiuteris yra tam ir sukurtas, kad užfiksuotų veiksmą – kiekvieną mygtuko paspaudimą. Kai naršoma internete, duomenų centrai, kuriuose stovi serveriai, šią informaciją užfiksuoja ir saugo. Kiek ilgai? Informacija apie IP turėtojo veiksmus saugoma net iki pusės metų.
„Susikuria žmogus kokioje nors svetainėje pašto dėžutę kokiu nors slapyvardžiu ir iš jos išsiunčia kokius nors įžeidžiančio turinio laiškus, skatina neapykantą, smurtą, šmeižia. Vartotojas galvoja, kad yra saugus. Taip nėra – IP adresas užfiksuojamas, nors vartotojas jo ir nemato. Būtent dėl šių adresų į mus ir kreipiasi policija, kai nori nustatyti kokį nors interneto „chuliganą“. Pagal IP lengvai galima nustatyti, kokias pašto dėžutes įtariamasis dar susikūrė, kam siuntė laiškus, su kuo bendravo, kokiose svetainėse komentavo publikacijas“, – sako pašnekovas.
Anot R. Lauručio, kiekviena legaliai internete dirbanti įmonė yra suinteresuota, kad interneto vartotojai nepažeidinėtų įstatymų. „Kone kas savaitę sulaukiame policijos prašymų pateikti įtariamųjų IP. Internete nesąžiningi vartotojai linkę skatinti tautinę nesantaiką, grasinti, šantažuoti, nelegaliai prekiauti, pažeidinėti autorių teises“, – sako jis.
Įmonės vadovas pateikia paprastą pavyzdį, kaip interneto vartotojas gali pamatyti, kokius pėdsakus virtualioje erdvėje jis palieka. Pakanka savo tikru vardu pasirašyti kokią nors peticiją ar komentarą svetainėse, kuriose IP yra rodomas, jį nusikopijuoti ir įkelti į paieškos sistemą „Google“. Paieškos sistema akimirksniu parodys visus puslapius, kur vartotojas ką nors parašė. „Internete anonimiškumo nėra. Net jei IP adresas nerodomas, nereiškia, kad svetainių administratoriai jo nemato“, – sako R. Laurutis.
Vagia duomenis ir dėl prekybos internete
Itin populiarėjant elektroninei prekybai, daugėja ir žmonių, norinčių nesąžiningai pasipelnyti iš tokios veiklos. R. Laurutis pataria prieš perkant prekes internetu paieškoti atsiliepimų apie konkrečią elektroninės prekybos parduotuvę. „Pasitaiko, kad žmogus perveda pinigus svetainei, o prekės negauna. Tokiu atveju belieka kreiptis į policiją“, – sako jis.
„Duomenų centras“ pats turi elektroninę parduotuvę, kurioje klientai iš viso pasaulio atsiskaito už serverių nuomą, ir susiduria su nesąžininga veikla. Pardavėjams už paslaugą būna pervedami pinigai, o vėliau sulaukiama banko sąskaitos savininko pretenzijų. Pastarasis paaiškina, kad jo sąskaita ar kortele buvo pasinaudota nelegaliai – sukčiai pasisavino prisijungimo duomenis ir ištuštino sąskaitą pirkdami prekes ar paslaugas.
„Egzistuoja ir dalinis kreditinių kortelių draudimas, tad bankas, jei klientas, pervedęs pinigus, prekių nesulaukia, padengia patirtą žalą“, – sako R. Laurutis.
Kiberatakos – lyg teroristų išpuoliai
Įmonės vadovas sako, kad pasaulio interneto svetainių savininkai susiduria ir su kibernetiniais nusikaltėliais, organizuojančiais interneto atakas. Nusikaltėliai, siekiantys pakenkti svetainei, organizuoja ar kam nors sumoka, kad įvykdytų tokias atakas – milžinišką apsilankymų skaičių. Jei paprastai svetainę per dieną aplanko penki tūkstančiai vartotojų, padaroma, kad per minutę svetainę aplankytų, pavyzdžiui, milijonas vartotojų.
„Svetainės neatlaiko tokių atakų ir „užlūžta“. Būna, kad „užlūžta“ įvairios deklaravimo, statistikos svetainės, kurios neatlaiko lankytojų srauto, tačiau „hakerių“ organizacijų atakos – tyčinės ir kenkėjiškos. JAV tokios atakos prilyginamos teroristinėms“, – sako R. Laurutis.
Dėl šios priežasties iš dalies abejojama balsavimo internetu per rinkimus saugumu. Rinkimų dieną nedraugiškai nusiteikusi šalis, gali, pavyzdžiui, „nulaužti“ oficialų rinkimų portalą. Informacinių sistemų specialistai niekada negali 100 proc. garantuoti, kad portalas dirbs be trukdžių. Su tokiomis problemomis sunkiai susidoroja net didžiosios pasaulio korporacijos, pvz., „Microsoft“, ar didžiausias interneto bankas „Paypal“.
Realybėje tokias atakas galima įsivaizduoti taip – į paprastą parduotuvę, kurioje apsilanko, pavyzdžiui, 100 pirkėjų, kartu ateina apie pora tūkstančių klientų. Jie klausinėja pardavėjų, apžiūrinėja prekes, tad kyla sumaištis. Savininkams belieka tokią parduotuvę tik uždaryti.
„Mes elgiamės panašiai – išjungiame serverį ir laukiame, kol kibernetinė ataka pasibaigs. Tokios atakos vyksta palyginti retai, bet jų pasitaiko ir užsienio šalyse, ir Lietuvoje. Kadangi serverių nuomos paslaugas daugiausia teikiame užsienyje, jaučiame pasaulio interneto pulsą, bendraujame su tarptautinėmis teisėsaugos institucijomis“, – sako pašnekovas.
Interneto vartotojus pasiekia ir nemažai nepageidaujamų reklaminių laiškų. Nesąžiningi vartotojai sumoka pinigus programišiams, kurie turi specialias programas, skenuoja informaciją, ieško vartotojų el. pašto adresų ir gali akimirksniu keliems milijonams lankytojų išsiųsti reklamą.
„Yra metodų apsisaugoti nuo tokių laiškų, yra speciali įranga, juos gali „sugauti“ serveriai, tačiau absoliučiai patikimų būdų nuo jų apsisaugoti nėra“, – sako R. Laurutis.
Osvaldas JOKUBAITIS