Praėjusią savaitę kelių bankų Lietuvoje klientai viešojoje erdvėje vienas po kito ėmė dalintis istorijomis apie blokuojamas kreditines ir debetines korteles. Kol vieni paisydami bankų atstovų raginimo atliko prevencinius veiksmus, kiti svarstė apie galimas to priežastis.
Šių metų lapkričio pabaigoje fiktyvioje „Twitter“ paskyroje buvo paskelbta žinia apie kelių bankų Lietuvoje, šimtų tūkstančių klientų pasisavintus kortelių duomenis. Iš tos pačios paskyros taip pat buvo paviešinti ir Ukrainos karo veteranų asmeniniai duomenys, o kaltę bandyta suversti Lenkijos programišiams ir „Bellingcat“ ekspertams.
Seimo Nacionalinio saugumo ir gynybos komiteto narys Arvydas Anušauskas, susipažinęs su šia informacija, naujienų portalui tv3.lt patvirtino, kad šiuo atveju buvo vykdoma ir informacinė, ir kibernetinė ataka prieš Lietuvą.
Internete „Luminor“ klientų pasipiktinimas
Sutrikimai praėjusią savaitę krėtė naująjį jungtinį DNB ir „Nordea“ banką „Luminor“ – iki trečiadienio vakaro buvo sutvarkyta banko „Luminor“ internetinės bankininkystės sistema. Pasak banko atstovės Justinos Dirsės, tai nesiejama su kortelių blokavimu.
O dar lapkričio pradžioje buvo pranešta, kad dėl grėsmės, jog galėjo būti pasisavinti klientų duomenys, minėtas bankas turėjo užblokuoti virš 100 kortelių.
Praėjusios savaitės viduryje socialiniame tinkle „Facebook“ vienas po kito lietuviai ėmė dalintis istorijomis, kad sulaukė žinučių iš „Luminor“ banko apie jų debetinių ir kredito kortelių blokavimą. Apie tai viešai papasakojo bent šeši žmonės. Į tai komentaruose sureagavo dar keli lietuviai. Tarp jų ne vienas žinomas Lietuvos žmogus.
Tada ir buvo prisimintas lapkričio mėnesį fiktyviu laikytas su Rusija siejamos programišių grupuotės kelių bankų Lietuvoje kortelių duomenų nutekinimas.
Bankas tikrino failą su duomenimis
Internete pavyko rasti laisvai pasiekiamą failą su galimais „Luminor“ banko klientų duomenimis. „Luminor“ komunikacijos vadovė Agnė Karčiauskaitė patvirtino, kad šį failą banko atstovai jau yra matę ir tikrinę.
„Šį sąrašą jau esame matę anksčiau. Tuomet patikrinus duomenis paaiškėjo, kad jie yra suklastoti, kaip ir pati žinia apie juos“, - nurodė A. Karčiauskaitė. Jos teigimu, pasirodžiusi informacija apie pasisavintus tūkstančių klientų duomenis – netikra.
„Ne, į banko sistemas įsilaužta nebuvo, tokia informacija yra neteisinga. Kortelės buvo užblokuotos prevenciniais tikslais, gavus informaciją apie galimai pasisavintus klientų duomenis. Prieš blokuojant korteles buvo susisiekta su klientais, jiems gaminamos naujos kortelės. Jei klientai pageidauja, jiems duodamas laikas lėšoms išgryninti (kad turėtų grynųjų kol bus pagaminta nauja kortelė).
Bankai nuolatos vykdo prevencinę stebėseną, o tai nėra masinis reiškinys, tiesiog tokių situacijų gali padaugėti prieš didžiąsias šventes, kai išauga elektroninių atsiskaitymų apimtys“, – tikino banko atstovė.
„Kremliaus programišių“ ataka
Ukrainos kibernetinių nusikaltimų departamento pareigūnai anksčiau patvirtino, kad buvo įsilaužta į šios šalies Karo veteranų ir antiteroristinės operacijos dalyvių duomenų bazę, pasinaudojus vieno iš regioninių padalinių darbuotojo kompiuteriu. Programišiai įgijo prieigą prie asmeninių karių duomenų. Tuo pat metu jie pareigūnai paneigė informaciją, kad buvo įsilaužta į Vidaus reikalų ministerijos serverius.
„Mes į tai žiūrime, kaip į bandymą pabloginti mūsų santykius su Lenkija, nes informacija buvo pateikta šaltinyje, kuris apsimetė lenkų programišių grupuote ir „Bellingcat“ atstovais, tačiau tiek lenkų programišiai, tiek „BellingCat“ paneigė dalyvavę įsilaužime“, – žiniasklaidai pasakojo Ukrainos policijos atstovas Jaroslavas Trakalo.
Su Kremliumi siejami kriminaliniai nusikaltėliai pagrobtus duomenis paviešino internete.
Lietuvoje įsikūrusių bankų galimai tariamai pavogtus duomenis paviešino ta pati „Anonymous Poland“ pasivadinusi grupuotė iš tos pačios „Twitter“ paskyros. Tikrieji „Anonymous Poland“ paneigė prisidėję prie išpuolio prieš Ukrainos karius, tą patį padarė ir pačių apsimetėlių, su Rusija siejamų programišių, apkaltinta šiuo išpuoliu „Bellingcat“ tyrėjų grupė.
Ukrainos Kibernetinio Aljanso aktyvistai, savo ruožtu, paskelbė, kad informacija apie nulaužimus buvo paskelbta rusiškoje „Twitter“ paskyroje.
„Anonymous Poland“ (iš tiesų – Rusija) paskyra pabudo „Twitter“ kitą dieną po Černigovo ATO dalyvių asmeninių duomenų paviešinimo“, – skelbiama organizacijos pranešime.
A. Anušauskas: tai dviguba ataka
Domintis galima informacine ataka, portalas tv3.lt kreipėsi į kelias Lietuvos tarnybas, siekiant įvertinti surinktą informaciją ir situaciją. Valstybės saugumo departamento atstovai nekomentavo šios situacijos, Ryšių reguliavimo tarnybos (RRT) atstovė ryšiams su visuomene Rasa Karalienė komentavo tik informaciją apie failą su duomenimis. „RRT CERT-LT turima informacija, šie duomenys, kurie nurodyti suarchyvuotoje byloje yra klastotė. Tai ir Lietuvos bankai preliminariai patvirtino lapkričio mėnesį“, - nurodė atstovė.
Jai antrino ir Krašto apsaugos ministerijos visuomenės informavimo skyriaus specialistas Laimonas Brazaitis. Pasak jo, faile buvę duomenys yra suklastoti. Be to, L. Brazaitis sakė, kad šią situaciją galima vadinti klaidingos informacijos sklaida, bet ne informacine ataka. Priešingai mano Seimo Nacionalinio saugumo ir gynybos komiteto narys Arvydas Anušauskas.
Seimo narys portalui tv3.lt sakė, kad tai be abejonės yra ataka, turinti aiškų tikslą. „Tai žinoma ir informacinė, ir kibernetinė ataka. Pagal pateiktą failą matosi, kad jis suklastotas (rusiški vardai su lietuviškom pavardėm, pvz. Vladimir Anušauskas). Gali būti, kad kibernetinė ataka pavogė dalį kortelių duomenų, o informacinė dabar vyksta per fiktyvias paskyras skelbiant suklastotą informaciją, aiškinant apie bankų nepatikimumą). Man panašu į tokią zondavimo operaciją, žiūrint į žiniasklaidos, visuomenės, bankų reakciją“, - sakė A. Anušauskas.
Politikas įvertino bankų ir Lietuvos tarnybų reakciją į šią informaciją.
„Pirmiausia, jei kibernetinė ataka, tai institucijos ar privačios įmonės, jei joms reikia pagalbos gali kreiptis į Nacionalinį kibernetinio saugumo centrą. Bet pirmiausia tai liestų valstybės valdomas įmones ir įstaigas. Bankai paprastai viską daro savo jėgomis, bet jei buvo iškilus grėsmė klientų interesams - turėtų tai iškomunikuoti, kaip ir apie pastangas kas yra padaryta norint juos apsaugoti.
Jei informacinė ataka – klaidinančio dezinformacijos platinimas – tiek Lietuvos bankas, tiek komerciniai bankai neturėtų užimti stručio pozicijos ir tylėti. Tai tik kenkia jų reputacijai“, - tvirtino Seimo Nacionalinio saugumo ir gynybos komiteto narys.
Rizika padidėja per šventes
„Luminor“ banko atstovei antrino ir SEB bankas atstovė žiniasklaidai Jovita Bazevičiūtė. Ji portalui tv3.lt sakė, kad žinios apie tekste minimą neva kortelių duomenų vagystę iš SEB banko, kurias kažkas sąmoningai platina, yra netikros. „Nurodytose duomenų laikmenose, kuriose skelbiami tariamai iš banko pasisavinti klientų banko kortelių duomenys, tikrų kortelių numerių nėra. Galime dar kartą pakartoti, kad nerimauti mūsų klientams pagrindo nėra.
Taip pat mes visuomet primename savo klientams, kad jų kortelių duomenys gali būti pasisavinti sukčių, kai klientai perka nesaugiose interneto svetainėse (jose atlieka atsiskaitymus savo kortele suvesdami kortelės duomenis)“, - nurodė J. Bazevičiūtė, primindama, kokių bankas prevencinių priemonių imasi.
„Be to, bankai ir patys imasi prevencinių veiksmų, siekdami užkirsti kelią galimai neteisėtoms operacijoms kortelėmis ir taip apsaugoti klientų lėšas. Tai yra kasdienis procesas – tarptautiniu mastu veikianti prevencijos sistema leidžia bankams per įvairius kanalus operatyviai dalintis informacija apie užfiksuotus galimai neteisėtos veiklos požymius.
Kai sužino apie įtartinas operacijas, bankas iškart imasi priemonių apsaugoti kliento lėšas, pavyzdžiui, blokuoja mokėjimo kortelę ar apriboja tam tikras operacijas (atsiskaitymą internetu). Tokiu atveju su klientais susisiekiame tiesiogiai (skambučiu, el. paštu ar SMS žinute dienos metu) – įspėjame apie blokavimą ir informuojame dėl nemokamo kortelės pergaminimo.
Šventiniais prekybos laikotarpiais padažnėja netikrų interneto parduotuvių pasiūlymų, kurių pagrindinis tikslas tėra surinkti kortelių duomenis ir neteisėtai jais vėliau pasinaudoti“, – priminė J. Bazevičiūtė.
Abiejų bankų atstovės tvirtino, kad prevencinių priemonių teko imtis intensyviau šventiniu laikotarpiu, kuomet lietuviai dažniau apsiperka užsienio internetinėse parduotuvėse, neįvertinę jų saugumo.