Tehnoloģijas

CERT.LV: Kiberuzbrukums ministrijai bijis «triviāls», bet riskēja ar «graujošām» sekām

Nozare.lv, 31.10.2012

Jaunākais izdevums

Dalies ar šo rakstu

Hakeru mēģinājums piekļūt kādas Aizsardzības ministrijas amatpersonas e-pasta kontam bijis «triviāls» un nav prasījis «milzīgas zināšanas», taču veiksmes gadījumā tam sekas varēja būt graujošas, norāda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.

Teivāns apstiprināja jau ziņoto, ka uzbrukumus tika veikts no interneta adreses, kas reģistrēta Francijā, taču piebilda, ka incidentam varētu nebūt nekādas saistības ar Franciju.

«Pagaidām šķiet, ka ir nopirkts virtuāla servera pakalpojums tieši šim mērķim - uzbrukumam. Parasti šādiem uzbrukumiem pakalpojuma pirkums tiek veikts ar zagtiem kredītkartes datiem, bet šie ir tikai minējumi, balstoties uz pieredzi un novērojumiem,» klāsta Teivāns.

«Esam arī telefoniski sazinājušies ar Francijas CERT. No mūsu puses ir panākts, ka pakalpojuma sniedzējs tiek informēts veikt preventīvus pasākumus, lai identificētā IP (interneta) adrese nevarētu šāda tipa uzbrukumu atkārtot,» informēja Teivāns.

CERT.LV vadītāja vietnieks skaidroja, ka detalizētu informāciju par incidentu no Francijas puses varēs saņemt tikai pēc AM tieša lūguma.

«Likumu atšķirību dēļ, lai kaut ko vairāk noskaidrotu no Francijas interneta pakalpojumu sniedzēja (IPS), ir jāiesaista policija, jo Francijas CERT komandai nepietiek pilnvaru. Latvijas un Francijas likumsargājošās iestādes savstarpējas sadarbības rezultātā varētu veikt izmeklēšanu vai vismaz pieprasīt datus no pakalpojuma sniedzēja. Šis process jāierosina ministrijai,» raksta Teivāns.

IPS, arī Latvijā, bieži un pārsvarā neapzināti tiek iesaistīti dažādos incidentos, jo šos incidentus saista ar klientiem izdalītajām interneta standarta jeb interneta protokola (IP) adresēm. Šādu adresi var saņemt serveris, kas tīšām piepildīts ar ļaundabīgu programmatūru, servera iznomātājam to nezinot, vai arī privātpersonas dators, kas ierauts zombētu datoru robottīklā.

Pēc īpaši nopietna incidenta vai ilgstošām nekārtībām IPS un tā rīcībā esošās IP adreses var nonākt starptautiskajā «melnajā sarakstā» un tikt bloķētas vai atslēgtas no sakariem ar pārējo internetu.

Kā ziņots, AM informācijas tehnoloģiju speciālisti ir konstatējuši, ka kiberuzbrukums ir veikts mērķtiecīgi, lai piekļūtu AM darbinieku elektroniskā pasta sistēmai, cenšoties uzlauzt lietotāju paroles.

Nosaukums CERT daudzās valstīs apzīmē datu drošības incidentu reaģēšanas iestādi un ir patapināts no angliskā Computer Emergency Response Team.

Komentāri

Pievienot komentāru
Ētikas kodekssLietošanas noteikumiReklāmaKontakti
Abonēt