„Per šiuos metus penkis kartus yra padidėjęs skaičius
bandymų aptikti prie interneto prijungtus nesaugiai sukonfigūruotus
prietaisus“, – BNS sakė Nacionalinio kibernetinio saugumo centro
vadovas Rimtautas Černiauskas.
Pavykus aptikti tokius prietaisus, į juos gali būti įsilaužta.
Tada jie būna panaudojami kuriant nuotoliniu būdu valdyti įtaisus
leidžiantį vadinamąjį botnet tinklą, jis vėliau naudojamas
kibernetinėms atakos rengti.
Dažniausiai tokiu būdu būna vykdomos DDoS atakos. Jų metu
atakuojami serveriai yra paralyžiuojami dėl vienu metu siunčiamo
milžiniško kiekio užklausų prisijungti.
Vienas didžiausių kibernetinių išpuolių šiais metais,
nukreiptas prieš amerikiečių interneto domenų vardus tvarkančią
bendrovę „Dynamic Network Services Inc.“, spalį įvykdyta
būtent DDoS ataka, organizuota per botnet tinklą.
Jo metu milijonai interneto vartotojų negalėjo naudotis
populiariais tinklalapiais, tokiais kaip „Amazon“, „eBay“,
„Twitter“, „Spotify“, žiniasklaidos kanalais CNN, „The New
York Times“ ar „The Guardian“.
Ataka prieš „Dynamic Network Services Inc.“ vykdyta
panaudojant apie 2 – 3 mln. prieigą prie interneto turinčių
įrenginių visame pasaulyje. Į daugumą jų įsilaužta radus
saugumo spragų.
„Prietaisų, kurie galėjo dalyvauti šioje atakoje iš
Lietuvos, gali būti apie 200“, – sakė Nacionalinio kibernetinio
saugumo centro direktorius.
Potencialą kurti didelius botnet tinklus pastaraisiais metais
skatina daiktų interneto plėtra. Daiktų interneto sąvokoje daiktu
laikomas fizinis arba virtualus daiktas, kuris gali būti integruotas
į ryšių tinklus.
Gana didelę DDoS ataką šiemet patyrė ir Lietuva. Balandžio
pabaigoje valstybės įmonės „Infostruktūra“ saugomam
Informacinės visuomenės plėtros komiteto serveriui susidūrus su
išpuoliu nukentėjo keliolikos valstybinių institucijų
informacinių technologijų sistemos.
Atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios
dalies ministerijų, įvairių valstybinių institucijų, tarp jų
Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo
agentūros tinklalapiai.
Specialistų vertinimu, ši ataka Lietuvoje rengta gana
mėgėjiškai, tačiau stebina jų turėti resursai. Ataka vykdyta
naudojant botnet tinklą, apėmusį apie 8 – 10 tūkst. prieigą
prie interneto turinčių daiktų.
„2015 metais tokio dydžio išpuolių
nebuvo“, – sakė R.Černiauskas.
Keli valstybinių institucijų kompiuteriai taip pat buvo
užpulti, kai atidarydavo virusais užkrėstas nuorodas.
Pasak R.Černiausko, dažniausiai kibernetinių atakų pirminį
šaltinį nustatyti yra sunku. Dažniausiai joms naudojami Kinijos ir
Jungtinių Valstijų kompiuteriai, o ekspertai tai sieja su dideliu
kompiuterių skaičiumi tose šalyse.
Vis dėlto tai nebūtinai reiškia, kad pirminis kibernetinis
atakos šaltinis yra Kinijoje ar JAV, nes šių šalių kompiuteriai
kibernetinėms atakoms gali būti panaudojami nuotoliniu būdu.