Išpirkos reikalaujančių kibernetinių nusikaltėlių grupuotė „Cuba Ransomware“ savo svetainėje „tamsiajame internete“ skelbia „kompanijas, kurios atsisakė su mumis bendradarbiauti“ – jų duomenis viešina nemokamai, arba už atlygį. Tarp organizacijų yra paminėta ir Lietuvos Valstybinė darbo inspekcija (VDI).

Tačiau Valstybinė darbo inspekcija patikina, kad nėra niekaip susijusi su kibernetiniu incidentu.

„Apie šį įvykį informaciją iš „Eset“ programinės įrangos tiekėjų ir Lietuvos kriminalinės policijos biuro gavome gegužės 11 d. Po atlikto tyrimo paaiškėjo, kad tai kitos įstaigos duomenys, ne Valstybinės darbo inspekcijos. Apie tai informuotas Lietuvos kriminalinės policijos biuras“, – paaiškina VDI.
„Cuba Ransomware“ puslapis tamsiajame internete

Programišiai „tamsiajame internete“ iš tiesų paviešino advokatų profesinės bendrijos „Avocad“ duomenis, tą patvirtino ir „Avocad“ vadovaujantysis partneris Laurynas Staniulis.

„Daug ko komentuoti negalėčiau, galiu tik patvirtinti, kad tam tikras kibernetinis incidentas buvo ir mes apie tai informaciją esame perdavę Lietuvos kriminalinei policijai. Lietuvos kriminalinė policija yra pradėjusi ikiteisminį tyrimą. Mes atlikome procedūras, kurios numatytos, apie tai Valstybinė duomenų apsaugos inspekcija irgi yra informuota“, – teigia jis.

Jis pabrėžė, kad tarp paviešintų duomenų klientų duomenų nėra – nusikaltėliai pasiglemžė įmonės administracijos duomenis. Kaip įvyko įsilaužimas, L. Staniulis negalėjo paaiškinti.

„Aš pats nesu IT specialistas, mes visą IT ūkio priežiūrą samdome iš trečiųjų asmenų. Šiuo metu visa informacija perduoda kriminalinei policijai ir jie atlieka ikiteisminį tyrimą, tad aš net ir negalėčiau pakomentuoti, įstatymas šioje situacijoje nelabai man leidžia ką plačiau sakyti“, – apgailestavo L. Staniulis.

Incidentas įvyko šių metų gegužės pradžioje, L. Staniulis negalėjo padetalizuoti, ar jis sukėlė organizacijai nuostolių. Jis patvirtino, kad su VDI incidentas nėra susijęs, VDI nėra esamas ar buvęs advokatų profesinės bendrijos klientas.

„Mes kalbėjome su kriminalistais, jie sakė, kad tinklas nuolat skenuojamas ir ieškoma prieigų, tai nenutrūkstamas procesas“, – apie programišių veiklą užsiminė L. Staniulis.
„Cuba Ransomware“ puslapis tamsiajame internete

Smogė tarptautiniai nusikaltėliai

„Ransomware“ yra tokia kenkėjiška programinė įranga, kuri paprastai užblokuoja ar užšifruoja prieigą prie įmonės dokumentų, o tuomet nusikaltėliai reikalauja išpirkos, kad prieigas atkurtų. Ne visuomet išpirkos reikalaujančios programos užšifruotus ar užrakintus duomenis vėliau įmanoma atkurti – įprastos ir aukų apgavystės.

Minėtos „Cuba ransomware“ grupuotės, dar žinomos kaip „AKA Fidel“, veikla pirmą kartą aptikta 2019 metais, tačiau iki 2022 metų ši grupuotė pakenkė šimtams organizacijų, ir, vertinama, susirinko mažiausiai 60 milijonų dolerių išpirkų, rašoma JAV Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) puslapyje.

Nepaisant to, kad šios grupuotės „TOR-dot-onion“ svetainėje „tamsiąjame internete“ naudojama Kubos nacionalistinė tematika, ši grupuotė siejama su Rusija, kadangi jos pranešimuose dažnos tipiškos rusiškos rašybos klaidos.

„Ransomware“ tipo atakos yra vienas iš didžiausių pajamų šaltinių nusikalstamoms grupuotėms visame pasaulyje. Tokio tipo grupuotės veikia įvairiais principais, bet dažnai yra panašios į įprastas organizacijas. Dažniausiai tai grupės veikiančios Rusijoje, ar didele dalimi Rusijoje. Būtent šiai „ransomware“ grupei taip pat, tikėtina, priklauso rusakalbių. Su šia grupuote susijusios grupės, ar ta pati grupė praėjusiais metais taip pat atakavo ir vykdė kibernetines atakas prieš Ukrainos kritinę infrastruktūrą“, – sako „Cybernews“ Tyrimų skyriaus vadovas Mantas Sasnauskas.