aA
Kelios iš eilės kibernetinės atakos, sutrikusi tinklapių veikla. Tai teko patirti jau nuo praėjusios savaitės atakuojamiems DELFI portalams Latvijoje ir Estijoje. Ir nors atakas pavyko atremti, pripažįstama, kad yra ko pasimokyti.
© Scanpix

„Ekspress Group“ priklausančio estiškojo portalo DELFI informacinių technologijų skyriaus direktorius Maitas Tafenau patvirtino, kad prieš delfi.ee nuo praėjusio ketvirtadienio vykdomos kibernetinės atakos.

„Viskas prasidėjo praėjusį ketvirtadienį, penktadienį mus atakavo du kartus, o šiandien – jau keturis. Trukmė – 1-2 valandos, turėjome atjungti užsienio srautą, bet dabar lyg ir viskas atstatyta“, – sakė jis.

Latvijos DELFI taip pat patvirtino, kad sekmadienio vakarą prieš portalą taip pat surengtos DDoS atakos, o jų būta ir praėjusią savaitę.

Galėtų smogti atgal

Ir nors atakų šaltinį bei priežastį nustatyti gali būti sunku, neatmetama, kad atakų prieš Estijos ir Latvijos DELFI motyvai gali būti keli – politiniai ir bandomieji. Jei tai buvo bandymas, tai atakos gali būti laikomos pavykusiomis. Kitaip nei lietuviškame DELFI, Estijos ir Latvijos DELFI neturi sutarčių su komercinėmis bendrovėmis, padedančiomis geriau apsisaugoti nuo DDoS atakų pasekmių.

Be to, praėjusią savaitę Krašto apsaugos ministerija, jai pavaldus Nacionalinis kibernetinio saugumo centras ir didžiausios Lietuvos interneto žiniasklaidos priemonės antradienį pasirašė susitarimą dėl bendradarbiavimo kibernetinio saugumo srityje. Į bet kokias kibernetines atakas prieš šalies žiniasklaidą galėtų reaguoti ir valstybė.

Pavyzdžiui, KAM viceministras Edvinas Kerza DELFI teigė, kad ne tik teorinius, bet ir praktinius pajėgumus turinti Lietuva tam tikrais atvejais galėtų ne tik gintis, bet ir kontratakuoti.

„Lietuva turi aktyvią gynybą. Ką tai reiškia? Įsivaizduokite – į jus šaudo tankas. Galite bėgioti, slapstytis, bet norint neutralizuoti grėsmę, tanką reikia sunaikinti. Lietuva turi pajėgumus, gali apsiginti aktyviai – identifikuoti ir neutralizuoti oponentą“, – tikino E. Kerza.

Įtarūs žvilgsniai į Rusiją

Tiesa, nustatyti, kas ir iš kur puolė, DELFI šiuo metu būtų ypač sunku. Kita vertus, neatmetami ir politiniai atakos motyvai, siejami su Rusija.

Politinės potekstės būta DDoS atakose prieš Estiją 2007 metais, kuomet kilo triukšmas dėl Bronzinio kario statulos perkeldinimo iš Talino centro į karių kapines – puolimą prisipažino vykdžiusi Kremliaus remiama jaunimo organizacija „Naši“. Plataus masto koordinuotas DDoS puolimas buvo vykdytas ir prieš Gruzijos institucijų tarnybines stotis 2008 metų karo tarp Rusijos ir Gruzijos metu.

Latvijoje šiuo metu kaip tik vyksta priešrinkiminiai debatai, kuriuos turėjo transliuoti ir latvių DELFI. Be to, būtent Estija ir Latvija prieš kelias savaites kartu paskelbė apie reikalavimą Rusijai atlyginti sovietinės okupacijos metu padarytą žalą.

Rusija, net ir būdama SSRS teisių perėmėja, atmeta savo atsakomybę ir neigia 1940 m. įvykdytą Baltijos šalių okupaciją ar juo labiau padarytą žalą. Kremlius tulžingai reagavo į Rygos ir Talino pareiškimus, panašių reakcijų yra sulauksi ir Lietuva, kuri taip pat reikalauja Rusiją atlyginti okupacijos metais padarytą žalą.

Atakas rengė ir Lietuvoje

Lietuviškąjį DELFI programišiai yra atakavę ne kartą. Viena rimčiausių atakų surengta 2013-ųjų gegužę, kai redakciją pasiekė elektroninis laiškas su reikalavimu pašalinti ru.delfi.lt patalpintą straipsnį apie tai, kaip Eurovizijoje organizuotai perkami balsai.

Iš el. pašto adreso shreder.tobias@yandex.com atkeliavusiame laiške (rusų kalba) buvo rašoma, kad straipsnis esą yra žalingas Rusijos atlikėjos Dinos Garipovos reputacijai.

DELFI straipsnis apie balsų pirkimą Eurovizijoje
DELFI straipsnis apie balsų pirkimą Eurovizijoje
© DELFI

„Primygtinai rekomenduojame pašalinti šią medžiagą iš svetainės per vieną valandą. Priešingu atveju jūsų „visuomenės dezinformavimo priemonės“ atžvilgiu bus panaudoti radikalūs veiksmai“, – rašoma grasinime.

Ir iš tiesų, po valandos nuo laiško gavimo DELFI portalas tapo nebeprieinamas kelias valandas. Portalo IT skyriaus vadovas Kristijonas Šiaulys sakė, kad tai buvo „aiški DDoS ataka“.

„Prisijungimų buvo iš įvairiausių šalių – Turkijos, Rusijos, Japonijos, Brazilijos. Tie kompiuteriai sujungti į vadinamąjį botnetą“, – teigė K. Šiaulys. Specialistai perspėjo, kad programišių puolimas prieš DELFI – treniruotė rimtam puolimui.

Be to, 2014-ųjų rugsėjo pradžioje per tuometinio JAV prezidento Baracko Obamos vizitą Estijoje, DELFI dar kartą bandyta nulaužti DDoS ataka, tačiau ji buvo atlaikyta. Įdomu tai, kad po vizito surengta dar viena, tačiau ne kibernetinė, o tikra ataka – šį kartą prieš Estijos žvalgybą, kurios pareigūnas Estonas Kohveras buvo pagrobtas pasienyje.

Surengti ataką nesudėtinga

Zombių tinklas (botnetas) prasideda nuo specializuoto piktavališko programos kodo sukūrimo, kurio tikslas – perimti dalį užkrėsto kompiuterio kontrolės. Toks piktavališkas kodas gali būti platinamas pačiais įvairiausiais būdais – elektroniniu paštu kaip prie laiško prisegta rinkmena, kaip iš interneto atsisiunčiama programa.

Būna atvejų, kai toks kodas paslepiamas interneto svetainėje ir neklaustas įsidiegia į vartotojo kompiuterį, kai tik šis apsilanko specialiai kompiuterių infekavimui paruoštoje svetainėje.

Kartais nutinka ir taip, kad programišiai sugeba užkrėsti įprastas, patikimas svetaines, kuriomis esame pratę pasitikėti, o šios po infekavimo į mūsų kompiuterius pradeda diegti piktybinius elementus ir paverčia juos zombiais.

Estijoje ir Latvijoje – masinės kibernetinės atakos prieš DELFI
© DELFI / Karolina Pansevič

Tokiuose tinkluose gali būti iki kelių dešimčių milijonų užgrobtų kompiuterių. DDoS atakos stiprumas daugiausiai priklauso nuo valdomo botneto dydžio. Blogiausia tai, kad surengti DDoS ataką nėra ypač sudėtinga.

Specialistų teigimu, norint išsinuomoti kompiuterių tinklą DDoS atakoms atlikti pakanka nueiti į juodąją rinką, susirasti žmogų, pasiūlyti jam 200 dolerių už tai, kad jo botnetas iš 100 000 kompiuterių atakuotų vieną ar kitą taikinį, tarkim, vieną parą. O sumokėjus daugiau ataką galima vykdyti savaitę.

Paprasčiausias būdas apsiginti yra apriboti atakuojamo serverio ar duomenų centro tarptautinį interneto srautą. Tiesa, tokio gynybos būdo trūkumas yra tas, jog serveryje esanti informacija nebus pasiekiama užsienyje esančių vartotojų – būtent tai teko patirti ir estams.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Pasakoja apie slaptus bandymus su žmonėmis Rusijoje: instinktyviai dar mėginau įkvėpti (23)

Nepriklausomu informacijos kanalu „Proekt“, prie kurio darbuojasi tiriamąjį darbą dirbantys...

Bene keisčiausiame mieste pasaulyje savaitgalis kainuoja tūkstančius (9)

Bemaž pusė tūkstančio už viešbučio kambarį, šimtai už įėjimą į pramogų parką, o jame...

Pirmąją popiežiaus Pranciškaus vizito dieną – netikėtas gestas ir gausios pagyros Lietuvai (1468)

Šeštadienio vakarą baigiasi pirmoji popiežiaus Pranciškaus diena Lietuvoje. Ko gero, svarbiausiu...

Telefonai kaista: skelbiama apie didžiulį emigrantų susidomėjimą grįžti į Lietuvą (425)

Teigiama, kad tarp Jungtinėje Karalystėje (JK) gyvenančių lietuvių susidomėjimas grįžimu į...

Orai: bus šalta ir lis

Virš Skandinavijos besisukantis galingas žemo slėgio sūkurys į šalį atnešė rudenišką orą....

Nosį pasaulio čempionui sukruvinęs rusas turėjo brangiai sumokėti (10)

Anthony Joshua apgynė savo titulus, svarbiausioje bokso sunkiasvorių dvikovoje nokautavęs...

Kaune piligrimai popiežiaus lauks per naktį – vieni melsis iki ryto, kiti nakvos tiesiog prie scenos (25)

Į Lietuvą atvykęs ir Vilniaus mieste su geros valios žmonėmis susitikęs popiežius Pranciškus...

Darbuotojai pasipiktinę – atlyginimai vėluoja po pusmetį (85)

Pledus, baldinius ir kitokius audinius gaminančios bendrovės „Lanalita“ gamybinio padalinio...

Tokių Prezidento rinkimų Lietuva seniai nematė: Pakso referendumas dėl lito ir kiti nežinomieji (747)

Likus mažiau nei metams iki prezidento rinkimų, prie starto linijos rikiuojasi kandidatai. Nors per...

Ypatingą vaidmenį popiežiaus vizito metu atlikęs 14-metis: iš pradžių tuo nepatikėjau (258)

Nors popiežius Pranciškus jau išvyko nakčiai į Apaštališkąją nunciatūrą, tūkstančiai...