Šokiruojantis tyrimas: 400 lietuviškų interneto svetainių slapčia vagia vartotojų pinigus ir duomenis

Plečiantis ir sudėtingėjant elektroniniam pasauliui, o taip pat į jį ateinant naujiems, nepatyrusiems ir naiviems vartotojams, ypač pastaraisiais sėkmingai naudojasi sukčiai ir programišiai. Lietuvos IT saugumo specialistai atliko tyrimą, kurio rezultatai, deja, nenuteikia optimistiškai.

Lietuvos IT saugumo specialistai atliko tyrimą, kurio rezultatai, deja, nenuteikia optimistiškai.<br> 123RF nuotr.
Lietuvos IT saugumo specialistai atliko tyrimą, kurio rezultatai, deja, nenuteikia optimistiškai.<br> 123RF nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

2019-12-12 15:36, atnaujinta 2019-12-12 17:41

Šio projekto kūrėjai – saugumo analitikai Darius Povilaitis (MB „Kibernetinis saugumas“), Mantas Sasnauskas ir „ESET Lietuva“ padalinys – teigia, kad daugelį atakų, skirtų išvilioti pinigus, galime priskirti prie taip vadinamųjų socialinės inžinerijos atakų.

„Dažnai į socialinės inžinerijos atakas žiūrima gana atlaidžiai, tačiau vis garsiau deklaruojama didelė žala rodo, kad tai klaidingas požiūris“, – perspėja IT saugumo specialistai.

Jie pasakoja, kad jau prieš kurį laiką kilo mintis įvertinti Lietuvos, Latvijos, Estijos bei Baltarusijos internetinės erdvės būseną, susijusią su finansiniais nusikaltimais. „Daugeliu atvejų – tai masinės kreditinių kortelių vagystės, kitais atvejais – skambučiai aukštų tarifų numeriais, pasiūlymai investuoti į tariamai labai pelningas sritis“, – aiškina specialistai.

Jie teigia, kad pagrindinė pastebėta problema yra ta, jog tokių atakų šaltinių Lietuvoje yra gana daug – ir jie ilgą laikotarpį platina įvairias atakas. Taigi, gruodžio 4-6 dienomis buvo atliktas toks tyrimas.

Tik Lietuvoje ir Baltarusijoje

Tyrimo imtis apėmė apie 95 proc. Lietuvos, apie 50 proc. Latvijos ir Estijos bei 30 proc. Baltarusijos svetainių.

„Per porą parų buvo aptikta virš 400 lietuviškų svetainių, kuriose kenksminga programinė įranga vagia lankytojų kreditinių kortelių informaciją ir kitus asmeninius duomenis“, – tyrimo rezultatus apibendrina D.Povilaitis.

Lietuvių IT specialistai aptiktas infekcijas pagal jų elgesį (t. y. kaip platina atakas) suskirstė į tris tipus. Buvo nustatyta, kad pirmajam tipui priklauso iš Nyderlandų kilusi infekcija, kuri vartotojui atėjus į svetainę, atlieka tolimesnius veiksmus: arba nukreipia į sukčių (angl. phishing) svetainę, arba pasiūlo parsisiųsti kenkėjišką programą. Ar infekcija svetainėje išvis pasirodys – ir kas bus pateikta lankytojui – priklauso nuo to, koks svetainės lankytojo IP adresas, naršyklė, šalis, laikas ir t.t.

„Tokio tipo infekcijų Latvijoje ir Estijoje neaptikta, tokia rasta tik Lietuvoje ir Baltarusijoje – panašu, kad Estija bei Latvija susitvarkiusi“, – pasakoja D.Povilaitis.

Kadangi infekcijos „smegenys“ identifikuotos Nyderlanduose, Lietuvos IT specialistai apie tai įspėjo ir šios šalies CERT.

Kaip visa tai atrodo, galima pamatyti šiame video siužete, kuriame pateikiami kelių konkrečių svetainių pavyzdžiai:

IT specialisto teigimu, šio infekcijos – techniškai jos vadinamos botnetais – veikia Lietuvoje jau mažiausiai pusantrų metų. Apie kai kuriuos iš jų jau rašė ir Lrytas.lt, bet kaip pastebi D.Povilaitis, nuo tų laikų botnetai tik patobulėjo – dabar kai kurie jų slepiasi gerai arba labai gerai.

D.Povilaitis atkreipia dėmesį, kad šių infekcijų aukomis tampa ne tik mažų įmonių ar pavienių asmenų svetainės, bet ir didelės įmonės.

Kas kaltas ir kokia žala?

Kas lemia tokią situaciją? M.Sasnausko nuomone, viskas susideda iš bent kelių veiksnių: kalti ir patys svetainių savininkai, kurie nepasirūpina turinio valdymo sistemų atnaujinimu – bet Nacionalinis kibernetinio saugumo centras (NKSC) irgi turėtų atlikti kibernetinės erdvės stebėseną ir pranešti apie esamą situaciją. „Taip pat turėtų būti laikomasi įstatymų ir reglamentų, kurie priskiria atsakomybę svetainių savininkams, bei laikomasi kibernetinės higienos“, – mano IT saugumo specialistas.

Kiek tokie dalykai pavojingi? D.Povilaičio teigimu, teoriškai, jei būtų elgiamasi atsargiai, galima būtų ištuštinti visą vartotojo kreditinę kortelę. Žinoma, priklauso dar ir nuo banko pastabumo, bet IT saugumo eksperto vertinimu, iš vieno žmogaus galima būtų pavogti iki 600-1000 eurų.

Be to, sukčiai ne tik vagia iš vartotojų, bet ir perpardavinėja vogtus duomenis. Pavyzdžiui, „tamsiajame internete“ vogtos kreditinės kortelės kaina prasideda nuo 5 JAV dolerių.

„Botneto savininkai potencialiai gali uždirbti nemažai, uždarbis prasideda nuo trijų nulių zonos ir gali eksponentiškai augti iki penkių ar šešių nulių zonos. Pavyzdžiui, jei kompiuterio ar svetainės resursai bus naudojami šiukšliniams reklaminiams laiškams, toks „spamo“ botnetas, kuriam priklauso tūkstančiai užkrėstų kompiuterių ar svetainių, gali generuoti kelis šimtus tūkstančių dolerių ar eurų per mėnesį. Botnetas su dešimtimis tūkstančių kompiuterių ir svetainių gali nešti milijonus per mėnesį“, – pasakoja M.Sasnauskas.

Be to, jis priduria, kad svetainės savininkui gali grėsti bauda už duomenų apsaugos nebuvimą – jei neįrodys, kad padarė viską, jog būtų apsaugoti tie asmens duomenys.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.