„Per šiuos metus penkis kartus yra padidėjęs skaičius bandymų aptikti prie interneto prijungtus nesaugiai sukonfigūruotus prietaisus“, – BNS sakė Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas.
Pavykus aptikti tokius prietaisus, į juos gali būti įsilaužta. Tada jie būna panaudojami kuriant nuotoliniu būdu valdyti įtaisus leidžiantį vadinamąjį botnet tinklą, jis vėliau naudojamas kibernetinėms atakos rengti.
Dažniausiai tokiu būdu būna vykdomos DDoS atakos. Jų metu atakuojami serveriai yra paralyžiuojami dėl vienu metu siunčiamo milžiniško kiekio užklausų prisijungti.
Vienas didžiausių kibernetinių išpuolių šiais metais, nukreiptas prieš amerikiečių interneto domenų vardus tvarkančią bendrovę „Dynamic Network Services Inc.“, spalį įvykdyta būtent DDoS ataka, organizuota per botnet tinklą.
Jo metu milijonai interneto vartotojų negalėjo naudotis populiariais tinklalapiais, tokiais kaip „Amazon“, „eBay“, „Twitter“, „Spotify“, žiniasklaidos kanalais CNN, „The New York Times“ ar „The Guardian“.
Ataka prieš „Dynamic Network Services Inc.“ vykdyta panaudojant apie 2 – 3 mln. prieigą prie interneto turinčių įrenginių visame pasaulyje. Į daugumą jų įsilaužta radus saugumo spragų.
„Prietaisų, kurie galėjo dalyvauti šioje atakoje iš Lietuvos, gali būti apie 200“, – sakė Nacionalinio kibernetinio saugumo centro direktorius.
Potencialą kurti didelius botnet tinklus pastaraisiais metais skatina daiktų interneto plėtra. Daiktų interneto sąvokoje daiktu laikomas fizinis arba virtualus daiktas, kuris gali būti integruotas į ryšių tinklus.
Gana didelę DDoS ataką šiemet patyrė ir Lietuva. Balandžio pabaigoje valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su išpuoliu nukentėjo keliolikos valstybinių institucijų informacinių technologijų sistemos.
Atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.
Specialistų vertinimu, ši ataka Lietuvoje rengta gana mėgėjiškai, tačiau stebina jų turėti resursai. Ataka vykdyta naudojant botnet tinklą, apėmusį apie 8 – 10 tūkst. prieigą prie interneto turinčių daiktų.
„Pernai (2015 metais – BNS) tokio dydžio išpuolių nebuvo“, – sakė R.Černiauskas.
Keli valstybinių institucijų kompiuteriai taip pat buvo užpulti, kai atidarydavo virusais užkrėstas nuorodas.
Pasak R.Černiausko, dažniausiai kibernetinių atakų pirminį šaltinį nustatyti yra sunku. Dažniausiai joms naudojami Kinijos ir Jungtinių Valstijų kompiuteriai, o ekspertai tai sieja su dideliu kompiuterių skaičiumi tose šalyse.
Vis dėlto tai nebūtinai reiškia, kad pirminis kibernetinis atakos šaltinis yra Kinijoje ar JAV, nes šių šalių kompiuteriai kibernetinėms atakoms gali būti panaudojami nuotoliniu būdu.
