Krievijas telekomunikāciju uzņēmums pārtvēris "Norvik" un "DNB" bankas datus

© Scanpix

Pagājušajā trešdienā notikusi apjomīga zādzība, kuras sekas vēl neviens tā īsti nespēj aplēst. Runa ir par Krievijas valstij daļēji piederošo IT pakalpojumu sniedzēju ROS-telekom. Tam ir izdevies pārtvert datus no vairākām bankām. Starp tām arī ir divas no Latvijas, ziņo raidījums "Nekā personīga".

Bankas apgalvo, ka nekādi dati no tām neesot nozagti, jo visas darbības tiekot šifrētas. Tomēr interneta drošības sargi nav tik optimistiski. Krievijas valstij piederošajam uzņēmumam visticamāk ir izdevies piekļūt pie stratēģiski svarīgas informācijas kā šīs bankas strādā. Un to var izmantot nākotnē plānojot lielāka apjoma uzbrukumus.

Raidījums vēsta, ka 26.aprīlī no piecām līdz septiņām minūtēm Krievijas uzņēmums “Rostelekom” panāca to, ka visi darījumi, ko vairākas bankas veica, tika slepus pārvirzīti caur Krieviju. Notikušais ir līdz šim nebijis gadījums, kad Krievijas valstij piederošs uzņēmums pārtver un nozog visu saziņu.

Iespējams notikušais ir tikai tests. Pretējās puses reakcija ļauj pēc tam Krievijas dienestiem pētīt, cik ātri un ar kādām metodēm iespējamais uzbrukums pamanīts un kuras ir nosacītā pretinieka vājās vietas.

Mājas lapās internetā, kas pēta kā notiek datu plūsma, šos 26.aprīļa Rostelekom rīkotos uzbrukumus iespējams izsekot pat pa sekundēm. Uzskatāmi redzams, ka banku darījumi visu laiku notiek izmantojot konkrētus datu pārraides uzņēmumus. Un tad pēkšņi visi dati sāk plūst caur Rostelekom serveriem.

Rostelekom var salīdzināt ar Latvijas Lattelekom. Tikai uzņēmuma apmēri ir krietni lielāki. Tam ir lieli starptautiskie interneta savienojumi ar citiem pasaules līmeņa IT uzņēmumiem. Arī mūsu Lattelekom liela ātruma optisko sakaru līniju ar Rostelekom izveidoja 2009.gadā.

Iepriekš uzņēmumu vadīja Sergejs Kalugins, kurš aizrotēts uz Satiksmes ministriju. Kopš šī gada marta uzņēmuma prezidents ir cita politiska figūra no partijas Vienotā Krievija - Mihails Osevskis. Viņš 10 gadus bijis Sanktpeterburgas vicegubernators un pēc tam viceprezidents bankā VTB.

Liela apjoma datu plūsmas “aizklīšana neceļos” notiek, bet šis visticamāk nav tas gadījums. Rostelekom datu pārtveršanu var uzskatīt par uzbrukumu, jo pārvirzītā informācija ir rūpīgi atlasīta, lai tā saturētu tikai konkrētas bankas un lielākos kredītkaršu apkalpošanas uzņēmumus VISA un Master card. Nejauši tas nevarēja notikt.

CERT.lv vadītājas vietnieks Varis Teivāns norāda: "Kāds ir tas patiesais iemesls, to zina tikai viņi, bet ļoti augsta ticamība ir tam, ka tas ir darīts apzināt un tā nav kļūda. Šis ir arī rādītājs tam, ka Krievija savās kiberoperācijās diezgan atklāti parādīt, ka viņai nerūp slēpšanai. Ka viņa ir gatava šādas netīras spēles spēlēt atklāti, viņa nesatraucas par to, ko domā starptautiskie partneri, jo šis Rostelekom jau nav izolēts. Viņam ir arī starptaustiski partneri. Un viņi visi tagad zina, ka šāds incidents ir noticis un jautājums - kāds būs Rostelekom skaidrojums. Tas ir rādītājs, ka viņi vairs nemēģina slēpties. Un iespējams tas ir stratēģisks mērķis - vairs neslēpties. Bet panākt, ka šī kiberspēju redzamība ir vairāk amplificēta, kultivēta sabiedriskā telpā. Līdzīgi kā ASV vēlēšanu sakarā tiek ļoti glorificēti Krievijas hakeri. Un tas ir zināmā mērā arī mērķis."

Latvijā pārtverti Norvik bankas un DNB nord dati.

CERT.lv vadītājas vietnieks akcentē: "Pārliecināties par to, vai tur kaut kas nav nozagts nevaram ne mēs, ne es domāju arī viņi paši. Atklāti sakot. Skaidrs, ka finanšu institūcijas vienmēr teiks, ka viss ir kārtībā pat ja nav kārtībā. (…) nozagt tur īsti neko nevarēja, bet varēja saprast karti jeb topoloģiju. Uzbrucējs tagad zina ar ko runājās šīs finanšu institūcijas, kad viņām vajag realizēt kaut kādus darījumus vai mērķus. Saprast, vai ilgtermiņā var ietekmēt operējot ar kaut kādiem citiem instrumentiem."

Avots: "Nekā Personīga"