С кибернетическо-информационными атаками в среду вечером столкнулись сайты 19-и ведомств, преимущественно - самоуправлений, сообщил в четверг директор Национального центра кибербезопасности (НЦКБ) Ритис Райнис.
Он сказал, что рафинированные кибератаки со взломом и размещением на сайтах фейковых новостей стали возможны из-за уязвимости системы управления контентом одного производителя - экспертам удалось отследить, откуда производились атаки, а после сбора материала его планируется передать правоохране или разведке страны.
"Было поражено, как минимум, 19 сайтов (...) Ясно то, что воспользовались одним и тем же уязвимым местом, использован один и тот же вектор вредителя, который осуществлял атаки и распространял фейковые новости. Инцидент (...) связан с плохим парольным управлением", - сказал BNS Р. Райнис.
Он подтвердил, что после взлома на сайтах на литовском языке было распространено как минимум три разные фейковые новости.
"Работа рафинированная, работа серьезная. Видимо, это не дилетантская работа", - добавил он.
НЦКБ установил, что из 19 пострадавших сайтов только три принадлежат государственным ведомствам или частному сектору, остальные - сайты самоуправлений.
"Целью было распространить недостоверную информацию, чтобы она достигла как можно больше пользователей, чтобы выглядела "легитимной", поэтому, видимо, и было отдано предпочтение сайтам самоуправлений и ведомств.
Он также подтвердил, что все пострадавшие ведомства использовали систему управления одного и того же "довольно крупного производителя", которой пользуются сотни ведомств государственного сектора, а также - частный сектор. По словам Р. Райниса, этот производитель сотрудничает в целях обеспечения безопасности в дальнейшем, уязвимый момент в безопасности уже исправлен.
Министерство иностранных дел, Министерство обороны и Служба охраны госграницы Литвы (СОГГЛ) и самоуправление города Шяуляй сообщили в четверг о распространяемых от их имени ложных новостях разного содержания.
МИД назвал это "комплексной киберинформационной атакой" против литовских ведомств.
"Сообщение о якобы врученной литовским Министерством иностранных дел ноте посольству Польши в Литве по этому вопросу не соответствуют реальности. Координируя действия с другими ответственными литовскими ведомствами, мы пришли к выводу, что это комплексная кибернетически-информационная атака", – сообщил МИД.
Министерство утверждает, что в последнее время отмечает активизацию киберинформационной атаки, целью которой "является навредить дружественным отношениям Литвы и Польши, настроить друг против друга литовский и польский народы".
Ложное сообщение в результате хакерской атаки в среду вечером было опубликовано и на сайте СОГГЛ. Ложные новости о мнимом задержании польского дипломата, который якобы провозил оружие и наркотики, были опубликованы в среду вечером и изъяты с сайта службы в четверг утром, когда были замечены, сообщил BNS представитель СОГГЛ по связям с общественностью Гедрюс Мишутис.
"Было незаконное подключение, была опубликована информация, не имеющая никаких оснований. Мы ее устранили, мы обратились в Базовый центр госкоммуникаций, где госучреждения хранят свои данные, в том числе и мы, мы информировали о том, что видим как администраторы, попросили помощи в дальнейшем выяснении ситуации. Была ложная новость о задержании польского дипломата", – сказал Г. Мишутис.
В свою очередь, Минобороны опровергло ложное сообщение с указанием прибыть в региональные отделения по вопросам воинской обязанности и комплектации.
"Служба воинской обязанности и комплектации не отправляла ни в самоуправления, ни в учреждения образования, ни в другие ведомства указаний призывникам прибыть 10 декабря 2020 года для процедуры призыва в региональные отделения и подотделения по вопросам воинской обязанности и комплектации", – отметило министерство.
Минобороны подчеркивает, что призыв этого года завершился 7 декабря, кроме того, по причине распространения коронавируса, молодых людей уже месяц призывают предоставить данные удаленным способом. Министерство призывает следить за официальной информацией на сайтах karys.lt и kam.lt, а также информировать его и другие службы о подобных ложных сообщениях.
Факт взлома сайта самоуправления Шяуляй в среду вечером подтвердил BNS и мэр Шяуляй Артурас Висоцкас.
"Ложная новость была об аэропорте, она была связана с нашими усилиями относительно аэропорта. Атака была довольно умной, не позволила копировать статью, можно было делать только printscreen'us (снимки экрана – BNS). Я позвонил специалисту по связям с общественностью, он довольно быстро убрал текст", - сказал BNS А. Висоцкас.
По его словам, новость могли успеть прочитать лишь несколько человек, потому что она была размещена вечером и находилась на сайте короткое время.
"На людей это никак не повлияло, потому что был вечер, человек пять, может, и прочитали, мы сразу разобрались. Но это знак, мы столкнулись с этим впервые, и очевидно, что нужно будет пересмотреть те возможности, которые мы предоставили для подключения и размещения своих новостей. Потому что через одного из подключившихся и "влезли", - сказал мэр.
Глава НЦКБ: это скоординированные атаки
Глава Национального центра кибербезопасности (НЦКБ) Ритис Райнис подтвердил BNS, что несколько ведомств столкнулись с различными, но, предположительно, скоординированными киберинформационными атаками.
"Это была киберинформационная гибридная атака, имели место взломы и размещения фейковых новостей. Мы проводим расследование вместе с ведомствами, столкнувшимися с этими атаками, и принимаем превентиыные меры, информация устранена. Ведомство не одно, это значит, что была скоординированная атака на несколько мест с целью распространения фейковых новостей", - сказал BNS Р. Райнис.
По его словам, атака отличается от прежних подобных случаев, имевших место в нынешнем и прошлом годах, когда распространялась одна и та же фейковая новость, так как на этот раз содержание новостей отличалось.
"Все происходило одновременно. Так что есть подозрение, что технически это делали одни и те же субъекты. Но содержание разное (...). Проводится расследование (...)", - сказал глава НЦКБ.
Подобные инциденты происходят с государственными ведомствами не в первый раз, в сентябре в ходе хакерской атаки была размещена ложная информация на сайте МИД о том, что министр Линас Линкявичюс якобы призывает направить "миротворческие силы" в Беларусь.
Аналитики Департамента стратегической коммуникации ВС Литвы в последнее время отмечают активизацию распространения негативной и ложной информации в публичном пространстве, в социальных сетях.