Meniu
Prenumerata

antradienis, balandžio 13 d.


SAUGUMAS
Nuo elektroniniais laiškais platinto viruso nukentėjo kelios įstaigos, tarp jų – NVSC
BNS
Unsplash

Nuo elektroniniais laiškais platinto viruso nukentėjo Nacionalinis visuomenės sveikatos centras (NVSC) ir dar kelios įstaigos, teigia Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys.

Už kibernetinį saugumą atsakingos įstaigos vadovas BNS teigė, kad „Trojan.Emotet“ virusas antradienį išplito per elektroninius laiškus, kaip bylų archyvas su plėtiniu zip, o jį atsidarius, laiškai automatiškai išplatinti kitiems adresatams. 

Krašto apsaugos ministerija nurodo, kad tokius netikrus NVSC siųstus laiškus gavo Vyriausybės, ministerijų atstovai, taip pat asmenys, su kuriais NVSC specialistai bendravo vykdydami epidemiologinę diagnostiką.

„Vakar elektroniniai laiškai pasiekė visą eilę vartotojų, valstybinių institucijų, savivaldybių su tuo „Emotet“ virusu. Byloje yra virusas, kuris aktyvuotas atsisiunčia savo plėtinius, užvaldo pažeistą kompiuterį, perima susirašinėjimą, naudoja kontaktinius adresus ir arba toliau yra platinamas, arba vartotojo kompiuterį paverčia „zombiu“, gauna komandas iš „command and control“ serverių ir, pavyzdžiui, platiną šlamštą“, – BNS teigė R. Rainys.

Anot jo, pirmieji laiškai užfiksuoti antradienį, apie 10 val. ryto. Kenkėjiška programa buvo šifruota ir apsaugota slaptažodžiais, todėl jos neaptiko ir antivirusinės sistemos, o vartotojams, be kita ko, buvo sudarytas įspūdis, kad laiškai yra susirašinėjimo su kolegomis dalis, t.y. buvo panaudojami ir realių ankstesnių susirašinėjimų fragmentai.

Atsiųstame laiške buvo nurodytas ir slaptažodis, kurį turėjo suvesti pats vartotojas, atsidaręs zip failą . 

R. Rainys patvirtino, kad laiškus atsidarė „dešimtys, o gal ir šimtai“ Nacionalinio visuomenės sveikatos centro darbuotojų bei su centru susijusių adresatų, kelios savivaldybės ir kitos institucijos, tarp jų – ir sveikatos apsaugos srities.

Kibernetinio saugumo centro specialistams padedant, viruso padariniai buvo šalinami nuo antradienio, paskutinius darbus tikimasi baigti trečiadienį.

Anot jo, pirminis viruso tikslas greičiausiai buvo platinti brukalą ir taip uždirbti pajamas atakų organizatoriams, tačiau vėliau galėjo apjungti kompiuterius ir į bendrą „botnet“ tinklą bei taip išnaudoti sudėtingesnėms kibernetinėms atakoms.

„Virusas gali atsisiųsti naujas komandas ir padaryti daug daugiau žalos, todėl rekomenduojame išsivalyti. Šiuolaikinės antivirusinės sistemos tikrai aptinka „Emotet“ virusą (...). Kitą minutę virusas gali naujus plėtinius atsisiųsti ir gali kokiose nors DDoS atakose sudalyvauti, kur gali būti išjungiami informacijos servisai internete, būtų tokios destrukcinės atakos“, – pabrėžė kibernetinio saugumo centro direktorius.

Anot jo, dar didesnė šio viruso banga buvo kilusi spalio mėnesį. Atsekti atakų organizatorius specialistams sudėtinga dėl jo plitimo tipo, nes jis siunčiamas iš vieno vartotojo kitam ir taip sudaroma tūkstančiai grandžių.

NKSC rekomenduoja visiems elektroninio pašto sistemų valdytojams patikslinti savo apsaugos taisykles ir filtrus, kad šie aptiktų minėtą „Emotet“ virusą.

R. Rainys taip pat tvirtino, kad vėliau gali būti aiškinamasi, ar incidentas gali būti susijęs ir su prieš kelias savaites vykdytomis kibernetinėmis atakomis prieš Europos vaistų agentūrą bei pirmosios vakcinos nuo koronaviruso Europoje tiekėjus „Pfizer“ ir „BioNTech“, siekiant pasisavinti su COVID-19 susijusius duomenis.

„Atstatyti pašto sistemas yra pirmos eilės uždavinys. Su juo susitvarkius galima būtų koreliuoti laikus, įvykius pasaulyje. Neatmesčiau to“, – sakė jis.

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB BNS sutikimo draudžiama

2020 12 30 10:32
Spausdinti