“Cert.lv”: Baltijas valstis, Polija un Ziemeļvalstis turpinās būt Krievijas kiberoperāciju ilgtermiņa mērķi

“Cert.lv” norādīja, ka politiski motivēti pakalpojuma atteices jeb DDoS uzbrukumi, ko veic Krievijas atbalstīti haktīvistu grupējumi ar mērķi radīt sabiedrībā paniku un graut uzticību valsts iestādēm, viļņveidīgi notiek jau kopš 2022.gada sākuma.

Augusta otrajā pusē valsts mērogā tika novēroti intensīvi un pielāgoti DDoS uzbrukumi valsts sektora un transporta nozares interneta resursiem, kā arī atsevišķiem resursiem privātajā sektorā. Uzbrukumu rezultātā daļai resursu bija novērojami darbības traucējumi – lēndarbība vai atsevišķos gadījumos – periodiska nepieejamība.

Kopumā uzbrukumi bija vērtējami kā apjomīgi. No VAS “Latvijas Valsts radio un televīzijas centrs” iegūtā informācija liecināja, ka uzbrucēji profilēja vietņu veiktspēju un pielāgoja uzbrukumu parametrus, tēmējot uz noteiktām lapu funkcionalitātēm. Uzbrucēji dinamiski adaptējās un aktivizēja arvien jaunus uzbrukuma avotus. Uzbrukumi ar dažādiem mērķiem un intensitāti turpinājās nedēļas garumā.

Uzbrukumu iemesls sasaistāms ar Latvijas palīdzības paketi Ukrainai, kas tika apstiprināta 13.augustā – 30 aprīkotu transportlīdzekļu nodošanu Ukrainai.

“Cert.lv” akcentēja, ka, lai stiprinātu noturību pret jauniem izaicinājumiem un tendencēm, centralizētajam DDoS aizsardzības risinājumam, ko finansē Aizsardzības ministrija, ir veikti nozīmīgi uzlabojumi. Arī sistēmu uzturētājiem jābūt proaktīviem un jāturpina nostiprināt organizāciju kiberdrošības pārvaldību.

Augusta beigās un septembra sākumā turpinājās krāpnieciski zvani, kas tika vērsti pret iedzīvotājiem. Uzbrucēji uzdevās par banku vai policijas darbiniekiem un vēlējās palīdzēt novērst problēmu ar bankas kontu vai atrisināt kāda tuvinieka nedienas, kurš it kā iesaistīts ceļu satiksmes negadījumā.

Vairumā gadījumu saruna notika krievu valodā, bet atsevišķos gadījumos zvanītāji runāja latviski. Uzticības palielināšanai zvanītāji uz e-pastu sūtīja viltotu darbinieka apliecības attēlu.

Gadījumā, ja tiek saņemts šāds zvans, “Cert.lv” aicina nekavējoties pārtraukt sarunu. Vienlaikus jāatceras, ka bankas vai policijas darbinieki neprasīs konta piekļuves datus, nelūgs apstiprināt izejošos maksājumus un neaicinās instalēt attālinātās piekļuves programmatūru.

Ja tomēr māc šaubas, “Cert.lv” aicina iedzīvotājus atzvanīt uz banku vai policiju un pārliecināties, vai tiešām ir radusies kāda problēmsituācija.

Krāpnieki pievērsušies arī mākslīgā intelekta (MI) rīku izmantošanai. Telefonkrāpnieki zvanījuši, atdarinot zvana saņēmējam pazīstama cilvēka balsi, un lūguši steidzamu finansiālu palīdzību.

“Šādi zvani parasti saņēmējam rada trauksmi un maldīgu iespaidu, ka grūtībās nonācis tuvs cilvēks. Tas palielina iespēju kļūt par telefonkrāpnieka upuri,” akcentēja “Cert.lv” pārstāvji.

Pirms jebkādu tālāku darbību veikšanas “Cert.lv” aicina iedzīvotājus sazināties ar attiecīgo personu un pārliecināties, vai tiešām persona, par kuru uzdevās krāpnieks, ir nonākusi sarežģītā situācijā. Tāpat noderīgi starp tuviniekiem izrunāt, kādā veidā attālināti tiks lūgta palīdzība, ja tā būs nepieciešama. Piemēram, var vienoties par paroli – frāzi, kas jānosauc gadījumos, ja radiniekam būs nepieciešams naudas pārskaitījums.

Vienlaikus “Cert.lv” norāda, ka nesen kādu Latvijas ražošanas uzņēmumu skāris šifrējošā izspiedējvīrusa uzbrukums. Naudas izspiešanas nolūkos tika nošifrēti uzņēmuma serveri un datubāzes.

Izspiedējvīruss paralizēja loģistiku un radīja būtiskus traucējumus piegādes ķēdē arī sadarbības partneriem. Mūsdienās uzņēmumu darbība ir cieši saistīta ar tehnoloģijām, tāpēc kiberuzbrukumi var būtiski ietekmēt biznesa procesus.

Paredzams, ka finansiāli motivētu kiberuzbrucēju aktivitātes, izmantojot šifrējošos izspiedējvīrusus, nākotnē tikai pieaugs, tādēļ šifrējošo izspiedējvīrusu tēma tiks aplūkota “Cert.lv” un partneru organizētajā kiberdrošības konferencē “CyberChess”, kas notiks 2. un 3.oktobrī un bez maksas būs skatāma tiešsaistē vietnē “cyberchess.lv”

“Cert.lv” turpina aktīvi uzraudzīt kibertelpu, līdz šim nav konstatēti sekmīgi uzbrukumi ar būtisku ietekmi uz valsts un kritisko infrastruktūru. Kopumā situācija Latvijas kibertelpā ir stabila.

“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un “.lv” domēna vārdu zonā.