Po zakończeniu szczytu doradca prezydenta ds. bezpieczeństwa Kęstutis Budrys poinformował, że w czasie trwania szczytu Litwa doznała nawet kilkudziesięciu, a być może nawet setek, ataków cybernetycznych. „Wszelkie raporty otrzymywałem. Prawie ze wszystkimi atakami udało się uporać” — poinformował w ubiegłym tygodniu dziennikarzy Budrys. Do pierwszego ataku doszło dwa dni przed oficjalnym rozpoczęciem szczytu. 10 lipca hakerom udało się włamać do systemu centrum handlowego „Panorama”, gdzie poprzez system dźwiękowy nadano komunikat skierowany przeciwko zbliżającemu się spotkaniu.
Ataki w czasie szczytu
We środę poinformowano, że hakerom udało się wykraść poufną informację dotyczącą szczytu. Informacja dotyczyła zapewnienia bezpieczeństwa w trakcie trwającego szczytu. Departament Bezpieczeństwa Państwa niezwłocznie poinformował, że sprawa jest badana przez odpowiednie instytucje. Wykradziona informacja została upubliczniona w sieci społecznościowej Telegram. Minister ochrony kraju Arvydas Anušauskas komentując sprawę, oświadczył, że wykradziona informacja nie była zbyt ważna i nie mogła wpłynąć na bezpieczeństwo uczestników wileńskiego spotkania. „W każdym bądź razie spodziewaliśmy się tego i wiedzieliśmy, że takie ataki będą. Mówiliśmy, że ryzyko jest wysokie i tak też się stało. Tym niemniej, to w żaden sposób nie zakłóciło spotkania i nic nie zmieniło” — uspokajał w ubiegłym tygodniu szef resortu obrony.
W ramach ataku cybernetycznego do sieci wyciekło ok. 30 dokumentów zawierających informacje dotyczące hoteli, w których zatrzymywali się członkowie delegacji z krajów członkowskich NATO. Były też godziny przelotów poszczególnych delegacji. Zostały też upublicznione imiona i nazwiska snajperów jednostki antyterrorystycznej „Aras”. Litewskie organy praworządności na razie nie potwierdziły autentyczności upublicznionych dokumentów.
Czytaj więcej: Masowy cyberatak na media
Rosja i Chiny
Prawdopodobnie za środowym atakiem stała rosyjska grupa hakerska „From Russia With Love”. W ministerstwie ochrony kraju poinformowano „Kurier Wileński”, że najczęściej cybernetycznych ataków dokonują grupy z Chin i Rosji.
„Najaktywniej przeciwko Litwie działają grupy hakerskie, które są łączone z Rosją i Chinami. Ich priorytetami pozostaje zbieranie, w skali długoterminowej i stałej, informacji dotyczących litewskiej polityki wewnętrznej i zagranicznej. Te grupy próbują włamać się do systemów IT instytucji państwowych, organizacji i spółek, aby zebrać odpowiednią informację i przejąć techniczne dane dotyczące stanu systemu, jego struktury oraz słabych miejsc. Poza tym próbują tworzyć mechanizmy, które zezwalałyby przez dłuższy okres zachować dostęp do systemów” — poinformowała nas służba prasowa ministerstwa ochrony kraju.
Atakami cybernetycznymi na instytucje państwowe oraz podmioty o charakterze strategicznym zajmuje się Narodowe Centrum Bezpieczeństwa Cybernetycznego. W tym przypadku faktycznie podmioty atakujące są powiązane z innymi państwami.
| Fot. pixabay.com
Internetowi oszuści
Trzeba jednak pamiętać, że ataku cybernetycznego może doświadczyć każdy, kto korzysta z współczesnych technologii. Służba Regulacji Połączeń w ubiegłym tygodniu wydała oświadczenie, w którym zwracała uwagę na SMS-y ze strony oszustów internetowych. Jak wynika z oświadczenia SMS-y są wykorzystywane również do szerzenia fałszywych informacji.
„Dotychczas największym problemem były SMS-y, przy pomocy których próbowano poznać hasła użytkownika do systemów cyfrowych albo wyłudzić pieniądze. Niestety, teraz zwiększyła się liczba SMS-ów, w których w sposób tendencyjny jest rozpowszechniana informacja negatywna. Na przykład wysyła się SMS-y w imieniu policji i mówi się o wzmocnieniu kontroli policyjnej z powodu możliwych zamieszek. Przypominamy, że policja nie wysyła masowych SMS-ów” — czytamy w oświadczeniu.
Służba radzi, aby w takich sytuacjach, po pierwsze nie panikować, tylko sprawdzić informację na stronach odpowiednich instytucji. Niezbędne jest również poinformowanie policji. Operatorzy sieci telefonicznych oraz internetowych mają obowiązek zatrzymania wysyłania informacji z danego numeru telefonicznego lub maila po otrzymaniu odpowiednich wskazówek ze strony instytucji państwowych.
Poza tym służba radzi, by jak najmniej podawać danych osobistych. „Nie używajcie prawdziwej informacji o sobie, jeśli nie ma potrzeby. Rejestrując się na różnego rodzaju platformach bardzo często trzeba podawać imię, nazwisko, adres, datę urodzin. Jeśli nie widzicie potrzeby w podawaniu prawdziwych danych, to lepiej użyć abstrakcyjny pseudonim lub podawać niepełną datę urodzin” — czytamy na ich stronie.
Służba ostrzega też przed odpowiadaniem na maile od nieznanych osób. Bardzo często takie listy elektroniczne są wykorzystywane przez oszustów do wyłudzenia pieniędzy. Dużym błędem jest też używanie tego samego hasła do rejestrowania się na różnych płaszczyznach internetowych.
Czytaj więcej: Rosyjscy hakerzy zaatakowali litewskie instytucje i przedsiębiorstwa