Atklājas, kas notika brīdī, kad amatpersonas no bankomātiem izņēma pirmās eiro banknotes

Nauda un informācija. Tās ir lietas, ko no datoru lietotājiem mēģina izzagt hakeri. Bet aizvien biežāk Latvija piedzīvo, ka uzbrukumi virtuālajā vidē ir arī ar politisku piesitienu.

Skaļi izskanēja ziņas par kiberuzbrukumiem NATO mācību laikā novembrī. Tomēr daudz biežāk par labi maskētiem uzbrukumiem mēs nemaz neuzzinām. Banku sistēmas mēģinājumus ielauzties atvaira katru dienu. Aizvien biežāk hakeri izrāda interesi par augsta līmeņa amatpersonām. Arī salīdzinoši gludo eiro ieviešanu gadu mijā, kā atklājies, bija mēģinājumi izjaukt, vēsta TV3 raidījums «Nekā personīga».

Mūsdienās izveicīgi hakeri var nodarīt tādu pat ļaunumu kā tiešs armijas uzbrukums. Aizvadītais gads parādījis, ka vājo vietu virtuālajā Latvijā ir daudz. Un kibernoziedznieku interese par mūsu valsti pieaug, raksta Apollo.lv.

Bankās uzbrukumi notiek regulāri. Arī gadumijā, kad smaidīgas amatpersonas no bankomātiem ņēma laukā pirmās eiro banknotes, no neskaitāmām vietām pasaulē vairākām bankām uzbruka hakeri. Tomēr uzbrukumi neizdevās. Vai nu tāpēc, ka bankas bija tam īpaši gatavojušās, vai arī uzbrucēju spēki bija par maziem.

«Ir bijuši uzbrukumi bankām. Vairāki. Tas ir bijis gadu mijā. Kad Latvija pārgāja uz citu valūtu. Ir bijuši [uzbrukumi] vairākām bankām gan Latvijā, Zviedrijā, Igaunijā Somijā, kas ir bijuši acīmredzot ar mērķi parādīt kaut kādu attieksmi,»stāsta CERT.LV vadītāja vietnieks Varis Teivāns, piebilstot, ka tās bijušas divas vai trīs Skandināvu bankas.

Hakeri mēģina uziet sistēmu caurumus. Tā kāds labvēlis bija atradis neaizslēgtas durvis «Swedbank» mobilajā aplikācijā telefonos un par to ziņoja CERT.LV, kas ziņas nodeva bankai.

«Bet banka to neuzskatīja par milzīgu drošības risku un neapskatīja informāciju pietiekami tālu. Jo tas, kas pēc tam sekoja un nonāca publiski, ka kāds to izmantoja, lai pārbaudītu, cik daudz lietotājiem ir parole 123456. Un tā ir tā skarbā realitāte, ka tūkstošiem ir šāda parole. Un tas ir briesmīgi apzināties, kā cilvēki izturas paši pret savu kontu drošību,»saka Teivāns.

Oktobrī, novembrī un decembrī Latvijā notikuši 1213 bīstami jeb augstas prioritātes uzbrukumi. Ne pārāk bīstamo bijis krietni vairāk – 80 321. Īpaši «karsts» kibersargiem bija 7.oktobris. Vienā dienā Latvijai internetā uzbruka «Banku vīruss», kas zaga lietotāju internetbanku datus. Izplatījās tā saucamais «Policijas vīruss» un hakeri uzlauza arī Nodarbinātības valsts aģentūras datu bāzi, kur izzaga 3000 lietotāju datus.

Iespējams, daudzie uzbrukumi bijis kā sveiciens Latvijas aizsardzības ministrijai par gaidāmajām NATO mācībām. Ministrija un arī konkrēti tās darbinieki kā mērķis hakeru radaros bijuši gandrīz katru dienu. Kam un kādā veidā uzbrukts, ministrija nestāsta

Datoru drošības incidentu reaģēšanas vienība jeb CERT.LV brīdina, ka īpaša būtu jāuzrauga institūcijas, kas dala Eiropas naudu. Latvijā tam uzmanība esot maz pievērsta. Ārvalstīs kiberspiegošanu pret konkurentiem vai valsts iestādēm var nopirkt melnajā tirgū, sākot no dažiem simtiem līdz vairākiem tūkstošiem dolāru.

«Lauku atbalsta dienests un Zemkopības ministrija šogad būs, es pieļauju, aktuāli mērķi. Tā kā ar tiem mēs arī noteikti strādāsim. Tur kur ir Eiropas finansējums, tur vienmēr ir pastiprināta interese arī kiberuzbrukumu ziņā. Gan par iepirkumiem – kā tie notiek. Gan tikt pie informācijas, kuru izmantojot ir iespējams uzvarēt kādā konkursā,» saka Teivāns.

CERT.LV uzraugam Aizsardzības ministrijai nauda trūkst gan īstajai armijai, gan tā saucamajiem kiberkareivjiem. Datordrošības centram CERT.LV, kas uzrauga visu Latvijas virtuālo telpu, gada budžets nedaudz pārsniedz 200 tūkstošus eiro. Tāpēc pagaidām jāizlīdzas ar patriotismu. Janvārī izveidota kiberzemesardze, kurā brīvprātīgi iesaistās IT speciālisti, kas ikdienā naudu pelna citur. Viens no tās veidotājiem brīdina – ja valsts nealgos labākos prātus, šī paviršā pieeja var apdraudēt arī valsts drošību.

Paviršo pieeju labi raksturo gadījums, kad CERT.LV atklāja bīstamus caurumus kādas valsts iestādes sistēmā. Kibersargi tajā ielauzās, nozaga vairāku tūkstošu lietotāju datus, epastu saraksti. Iestādes vārdu drošības dēļ CERT.LV neatklāj. Par atklājumiem iestādi brīdināja. Tā firmai, kas apkalpoja virtuālās sistēmas, lika kļūdas labot. Pēc kāda laika uzņēmums apgalvoja, ka trūkumi novērsti. Kad CERT.LV rīkoja atkārtotu pārbaudi, atklājās, ka bīstamie caurumi palikuši. Līdzīgā gadījumā kāda cita valsts iestāde atbildējusi, ka CERT.LV atklātā cauruma aizvēršanai pietrūkst naudas.

Latvijā par datorspiegu mērķiem aizvien biežāk kļūs arī konkrētas valsts amatpersonas. Arī augstās. Uzbrukumi līdz šim jau ir notikuši un tikai laimīgas sagadīšanās dēļ bez īpašām sekām.