Kiberkrāpniecības rekords Latvijā – teju miljons eiro

© Depositphotos

Krāpnieciski e-pasti, viltus veikali un loterijas, Āfrikas prinči un pārtverti rēķini simtiem tūkstošu eiro vērtībā: kibervide šobrīd čum un mudž no blēžiem, kas izmanto visdažādākās ievainojamības. CERT rekomendācija aizsardzības jomas cilvēkiem – jo mazāk interneta, jo labāk. Un arī visiem pārējiem der zināt, ka, izvēloties starp diviem putekļu sūcējiem vai ledusskapjiem, drošāks ir tas, kurā nav iebūvēta videokamera ar pastāvīgu interneta pieslēgumu. Gudrajai mājai pieslēdzas arī zagļi.

Aizsardzības ministrijas organizētajā valsts aizsardzības seminārā iestāžu, uzņēmumu un organizāciju līderiem viens no aplūkotajiem tematiem bija digitālā drošība. Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT pārstāvji skaidroja, kādi kiberlaikapstākļi pašlaik valda digitālajā vidē. Un tie ir svarīgi ne tikai armijai - hibrīdkara kontekstā, bet arī ikvienam interneta sērferim.

Rekordā - miljons

Dažādu apdraudējumu skaits arvien pieaug, cilvēki zaudē naudu, zaudē datus. Agrāk hakeriem bija zināms respekts pret valsts institūcijām, taču šobrīd arī tās sistemātiski tiek terorizētas. Tomēr tipiskākie upuri šobrīd esot uzņēmumi, proti, tie, kuriem ir nauda. Krāpnieki instalē e-pastiem filtrus, piekļūstot grāmatvedības informācijai, un tālāk atliek tikai īsto rēķinu aizvietot ar viltojumu, lai nauda nonāktu hakeru norādītajos kontos. Summas esot ļoti lielas. Latvijas rekords ir izkrāpti 976 000 eiro.

Pamata cēlonis digitālās vides nedrošumam ir interneta vecišķums. Savulaik tas būvēts kā slēgta sistēma, kurā visi zina visus. Tas nebija paredzēts publiskai lietošanai. Tāpēc daudzas lietas ir vienkārši vecas un neatjaunojamas. Tostarp arī dažādās iekārtās - datortomogrāfos, printeros - stacionāri iebūvētās. Un bieži arī jauni risinājumi tiek būvēti uz veciem pamatiem, kaut vai tas pats e-pasts, tādējādi saglabājot ievainojamību risku.

Plaši izplatīti tīmeklī šobrīd ir šifrējošie datorvīrusi, kas nozog, piemēram, grāmatvedības datus un pēc tam pieprasa izpirkumu. Uzņēmumi nepietiekami kontrolē attālināto piekļuvi saviem datiem, bet mode strādāt, piemēram, kopstrādes telpās vai kafejnīcās vēršas plašumā. Arī pašvaldību vidū esot šifrējošo datorvīrusu upuri, un mācība no tā - dati ir jādublē, paroles jāsargā. Piekļuve privātajam e-pastam var būt pirmais solis uz uzņēmuma tīkla uzlaušanu.

Nāve kalkulatora dēļ

Samērā bieži par upuriem kļūstot kriptovalūtu spekulanti. Krāpnieki uzbūvē neīstas bankas vai uzliek savus kodus digitālajai naudai. Un tālāk jau atkal seko izpirkuma pieprasījums. Ar tādu pašu mērķi notiek arī identitātes zādzības. Taču šantāžai bieži vien īsti dati pat nav nepieciešami. Pietiek ar upura bailēm vai neinformētību. Decembrī krievu vidē masveidā tika izplatīti krāpnieciski e-pasti, kuros apgalvots, ka lietotāja e-pasts ir uzlauzts, datora cietais disks nokopēts un nofilmēts, kā lietotājs patērē pornogrāfiju. Apmaiņā pret šo kompromitējošo video prasīts pārskaitīt 500 dolāru kriptovalūtā. Uzbrucēji acīmredzot paļaujas, ka daudzo saņēmēju vidū noteikti atradīsies pornogrāfijas lietotāji, turklāt tādi, kuri noticēs anonīmai šantāžai. Un cilvēki notic. Notic arī aizjūras prinčiem, kas testamentā novēlējuši miljonu. Iemīlas neeksistējošā iepazīšanās profilā un sūta «mīļotajai» vai «mīļotajam» lielas naudas summas. Brīvprātīgi nodod savus datus. Starp citu, arī Neatkarīgās redakcijai pirms dažām dienām Facebook dibinātāja vārdā tika piesūtīts apsveikums par laimēto miljonu, tikai jāatsūta privātie dati, lai noformētu pārskaitījumu. Un ir tādi, kas aizsūta. Ar datoru vai telefonu. Jo telefons pieprasa kaut ko nopumpēt vai instalēt un cilvēki to arī nekritiski dara. Bet tas tiklab var būt mērķēts uzbrukums - konkrētai personai un konkrētai kompānijai.

To, cik bīstami tas var būt, rāda Ukrainas kara pieredze. Artilēristiem tika izveidota programma, ar ko rēķināt lādiņa trajektoriju, un karavīri dalījās ar to caur telefoniem. Viņi neapzinājās, ka šī lietotne ir inficēta un aprēķinu veikšanas brīdī viņi aizsūta savas koordinātas uz ienaidnieka komandštābu. Protams, nākamajā mirklī viņi gāja bojā - telefonā instalētā kalkulatora dēļ.

Decembra aktualitātes

Bet ne tikai karā un ne tikai telefons var būt bīstams rīks hakeru rokās. Te runa ir par lietu internetu. Izrādās, ka viedās mājas ar videoapsardzes perimetru vai pat televizors ar iebūvētu kameru noziedzniekiem var ievērojami atvieglot darbu. Jo viņi nevis baidās no kamerām, bet gan pieslēdzas tām, lai noskaidrotu cilvēku paradumus - kad var nākt un ko var zagt.

CERT mājaslapā ir lasāms apkopojums par kiberlaikapstākļiem iepriekšējā mēnesī. Svarīgākās aktualitātes bijušas ir šādas:

Viltus loterija mazumtirdzniecības tīkla Maxima vārdā. Krāpnieciski e-pasti krievu valodā. Krāpnieciski i-veikali svētku sezonā, kur dārgo zīmolu preces «tirgotas» ar 80% atlaidi. Mērķēts kiberuzbrukums valsts iestāžu darbiniekiem ar ļaundabīgiem e-pastiem Krievijas vēstniecības vārdā.

Un vēl valsts iestāžu darbinieki e-pasta pielikumā saņēmuši Emotet saimes datorvīrusu. Tātad kāds mēģina tikt pie viņu parolēm.

Latvijā

Valsts aizsardzības dienesta karavīri Sēlijas militārā poligona dronu mācību un testēšanas poligonā aizvadījuši noslēdzošās bezpilota lidaparātu rotas līmeņa mācības, kurās, izmantojot dažādus bezpilota lidaparātu modeļus, trenēja spēju identificēt un iznīcināt pretinieku, aģentūru LETA informēja Aizsardzības ministrijā.

Svarīgākais