Nutylėta kibernetinė ataka: nukentėjo šimtai lietuvių

Šimtų interneto naršytojų iš Lietuvos duomenis pasisavinęs programišius įsilaužė į dalies jų „Paysera“ ir „PayPal“ sąskaitas, tačiau nešvarių darbelių užbaigti patyliukais jam nepavyko.

Pasinaudodamas turimais duomenimis programišius bandė prisijungti prie svetimų paskyrų.<br>„123rf.com“ nuotr.
Pasinaudodamas turimais duomenimis programišius bandė prisijungti prie svetimų paskyrų.<br>„123rf.com“ nuotr.
Daugiau nuotraukų (1)

Gediminas Gasiulis („Lietuvos rytas“)

Aug 28, 2015, 9:49 AM, atnaujinta Oct 18, 2017, 1:23 PM

Jei kovo mėnesį pastebėjote įtartiną veiklą savo el. pašto paskyroje, socialinių tinklų arba elektroninio mokėjimo profiliuose, gali būti, kad tapote šio įsilaužėlio auka.

„Lietuvos ryto“ šaltinių žiniomis, dėl nusikaltimo įtariamas Valerijus D. įsilaužė į mažiausiai vieną svetainę ir gavo joje užsiregistravusių internautų elektroninio pašto adresus bei slaptažodžius.

Pasinaudojo nenuovokumu

Pasinaudodamas turimais duomenimis programišius mėgino prisijungti prie svetimų paskyrų. Kadangi nemažai internautų ignoruoja auksinę taisyklę paskyroms naudoti skirtingus slaptažodžius, daug vargti jam nereikėjo. Tarkime, prisijungęs prie „Gmail“ jis galėjo sužinoti, kur dar užsiregistravęs šis pilietis ir tą patį slaptažodį išbandyti toje paskyroje.

Nesėkmės atveju įsilaužėlis mėgino keisti žmonių slaptažodžius – kadangi ši procedūra atliekama per el. paštą, pakeitus slaptažodį tereikėjo ištrinti el. laiškus, kuriais buvo pranešama apie atliktą procedūrą.

Programišių domino ne tiktai „Gmail“, „Facebook“ profiliai, bet ir elektroninio mokėjimo platformos – „Paysera“, „PayPal“ ir kitos.

Klaipėdos apskrities vyriausiojo policijos komisariato pareigūnai patvirtino, kad dėl šių įsilaužimų atlieka tyrimą, tačiau daugiau informacijos nesuteikė, esą tai gali pakenkti tyrimui.

Šaltinių teigimu, nutverti įtariamąjį pavyko dėl to, kad pirmuosius kartus jis laužėsi nepaslėpęs savo interneto protokolo (IP) adreso – toks suteikiamas kiekvienam prie interneto prijungtam įrenginiui. Jį nustačius, pareigūnams liko pasibelsti į duris, pareikšti įtarimus ir konfiskuoti naudojamą įrangą.

Šiuo metu jie visoje šalyje atlieka nukentėjusiųjų apklausas.

Nusitaikė į „Paysera“

Kad kovo mėnesį vyko įtartini dalykai, pastebėjo ir elektroninio mokėjimo sistemos „Paysera“ atstovai.

„Paysera“ valdančios bendrovės „EVP International“ vadovas Kostas Noreika teigė, kad užfiksuoti bandymai neteisėtai prisijungti prie kelių šimtų klientų sąskaitų, keliasdešimt jų buvo sėkmingi.

Kadangi sąskaitose lėšų turėjo ne visi, realiai nukentėjusių klientų skaičius mažesnis.

Įsilaužėlis klientų vardu bandė atlikti įvairius užsakymus, bet dalį jų pavyko laiku atšaukti. Įmonės vadovas negalėjo atskleisti, kiek pinigų pavogta iš klientų, tačiau patikino, kad su nukentėjusiaisiais susisiekta.

Pakeitė tvarką

Neseniai „Paysera“ pakeitė klientų identifikavimo tvarką. Vietoj iki šiol galiojusių dviejų atpažinimo lygių (identifikuotas ir neidentifikuotas) įvesta keturių lygių sistema. Kokiomis paslaugomis klientas gali naudotis ir kokie limitai taikomi, priklauso nuo pateiktų duomenų bei identifikavimo būdo.

K.Noreika teigė, jog šie pakeitimai nėra susiję su incidentu kovo mėnesį.

Anot jo, keisti šią tvarką planuota dar pernai ir ji turėjo įsigalioti šių metų pradžioje, tačiau darbai užtruko.

Dėl klientų atpažinimo sistemos trūkumų „Paysera“ valdančiai įmonei anksčiau šiais metais Lietuvos bankas paskyrė beveik 11,7 tūkstančio eurų baudą.

„EVP International“ vadovas pripažino, kad įmonė buvo nubausta iš dalies pagrįstai, tačiau dalį banko argumentų numatoma skųsti.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.