Lietuvoje aptiktas nusikaltėliams dirbęs išmanusis televizorius

Apie tai apibendrindamas antrojo 2014 m. ketvirčio veiklos rezultatus pranešė Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT). Buvo užvaldytas ir dalyvavo kenkėjiškoje botnet veikloje toli gražu ne vien tas išmanusis televizorius. Aptikta daugiau negu 2000 IP adresų, Lietuvoje dalyvaujančių „GameOver ZeuS“ botnet veikloje. „GameOver Zeus“ dažniausiai naudojamas siekiant perimti vartotojų asmens duomenis, gauti slaptažodžius ar prisijungimus prie elektroninės bankininkystės.

Daugiau nuotraukų (1)

lrytas.lt

Jul 21, 2014, 4:47 PM, atnaujinta Feb 11, 2018, 8:08 PM

Per antrąjį 2014 m. ketvirtį CERT-LT ištyrė 7373 pranešimus apie pavojus interneto erdvėje. Užregistruota 3310 pavojingų saugumo spragų – dvigubai daugiau negu pirmąjį metų ketvirtį. Be to, nustatyti 526 prastai apsaugotų kompiuterių užvaldymo atvejai. Beje, tai neblogai – pirmąjį metų ketvirtį tokių buvo net 71 proc. daugiau. Tačiau bendras incidentų skaičius per metus išaugo 21 proc. – per tą patį laikotarpį 2013 m. buvo tirta 6115 incidentų.

Daugiausia užregistruota incidentų, susijusių su kompiuterių naudotojų įrenginiais, skirtais prisijungti prie interneto ir turinčiais pavojingų saugumo spragų. CERT-LT atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, tad jų buvo galima išvengti, jei įranga būtų buvusi gerai apsaugota.

Ypač aktyviai plito kenkimo programa – kirminas „Turla“. Šis Trojos arklys surenka ir į komandinį serverį išsiunčia tam tikrą pažeistuose kompiuteriuose esančią informaciją, be to, įsilaužėlis gauna teisę visiškai kontroliuoti tokį kompiuterį. Kenkimo programa atveria galines duris (angl. Back door), o tai sudaro galimybę nukopijuoti užkrėstame kompiuteryje esančią informaciją ir naudoti tokį įrenginį naujiems kompiuteriams užkrėsti. Taip kirminas ir plinta. Antrąjį ketvirtį buvo užfiksuotas pirmasis išmanusis televizorius, dalyvavęs kenkėjiškoje botnet veikloje. Taip pat daugiau nei 2000 IP adresų, Lietuvoje dalyvaujančių „GameOver ZeuS“ botnet veikloje. „GameOver Zeus“ dažniausiai naudojamas siekiant perimti vartotojų asmens duomenis, gauti slaptažodžius ar prisijungimus prie elektroninės bankininkystės.

Per šį laiką CERT-LT užregistravo daugiau nei 38 000 unikalių Lietuvos IP adresų, turinčių SSDP, DNS, NTP, SNMP, NetBIOS paslaugų saugumo spragas, kurios gali būti panaudotos paslaugos trikdymo atakoms ar kitai kenkimo veiklai. Apie Lietuvos tinkle pastebėtus įrenginius, galinčius turėti šią spragą, informuoti interneto paslaugų teikėjai, o rekomendacijos pateiktos svetainėje www.cert.lt. Nors incidentų daugėja, yra ir prošvaisčių. Pavyzdžiui, sumažėjo pranešimų apie paskirstytosios paslaugos trikdymo atakas DdoS. Pirmąjį ketvirtį buvo 45, o dabar gauti 35 pranešimai apie atakas. CERT-LT tyrimų duomenimis, šios atakos buvo vykdomos automatizuotomis priemonėms, pasitelkiant botnet resursus ir pažeidžiamus įrenginius internete.

CERT-LT atakuojamų tarnybinių stočių savininkams ar svetainių įkėlimo paslaugas teikiančioms įmonėms teikė rekomendacijas, kaip stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis. Be to, per ketvirtį CERT-LT ištyrė 2 412 kenkimo programinės įrangos panaudojimo atvejų. Gavo ir tyrė penkis pranešimus apie manipuliaciją elektroniniais duomenimis, vienuolika apie vientisumo pažeidimus ir 81 apie elektroninių dokumentų klastojimą. Ne taip ir blogai – pirmąjį ketvirtį visų šių pranešimų būta daugiau.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2023 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.