Šiuo metu didžiausi incidentai – suvaldyti, tačiau perspėjama, kad išpuoliai gali užsitęsti.

Anot Nacionalinio kibernetinio saugumo centro (NKSC), intensyvi ataka vyko prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones.

Atsakomybę už išpuolį prisiėmė „Killnet“ pasivadinusi grupuotė, savo socialinio tinklo „Telegram“ kanale vis skelbianti informaciją apie planuojamas ir įvykdytas vadinamąsias paskirstytas paslaugos trikdymo (DDoS) atakas prieš Lietuvą. Grupė tokiu pavadinimu kibernetikos pasaulyje yra siejama su Rusija.

Atakos suvaldytos

Pirmadienį popiet centras pranešė, kad didžiosios atakos yra suvaldytos, visos Saugiojo tinklo paslaugos yra teikiamos.

„Tos atakos vyksta nuo praeitos savaitės. Jos buvo mažesnio masto, šiandien jos buvo didesnio masto, galbūt labiau nukreiptos į valstybinį sektorių“, – žurnalistams Vilniuje sakė laikinasis NKSC vadovas Jonas Skardinskas.

Jis nepateikė tikslaus paveiktų įstaigų skaičiaus, nes pranešimai apie atakas vis dar gaunami.

„Preliminariai praeitą savaitę buvo labiausiai paveiktos „Litgrid“, „Lietuvos geležinkelių“ svetainių paslaugos. Šiandien labiausiai paveikta Valstybinė mokesčių inspekcija, telekomunikacijų centro tinklai. Taip pat buvo ir laikinų sutrikimų buhalterinės apskaitos teikėjų srityje“, – kalbėjo J. Skardinskas.

NKSC vadovo teigimu, kol kas „rimtų, ilgalaikių pažeidimų nebuvo“.

Pasak jo, ataka išskirtinė tuo, kad trunka palyginti ilgai.

„Ji nėra didelė pačiu mastu, bet ji pakankamai ilgai trunka, gerokai virš savaitės. Ir manau, kad dar užsitęs“, – tvirtino J. Skardinskas.

Specialistai taip pat perspėja, kad artimiausiomis dienomis padaugės destruktyvių, duomenų šifravimo atakų, lieka nemaža tikimybė, kad bus naudojamos ir interneto svetainių turinio pakeitimo atakos.

„Čia nenulaužė. DDoS – kai tavo svetainę atakuoja per didelis kiekis lankytojų tuo metu, negu tavo svetainė yra pritaikyta. Nepritaikytas gali būti hostingas, nepritaikyta svetainė gali būti, netgi interneto paslaugų tiekėjas gali būti per silpnas, kad „panešų“ didelį lankytojų skaičių. Jie tiesiog ten, kur yra pritaikyta šimtui vartotojų, jie atsiunčia 10 tūkstančių momentinių prisijungimų. O „Killnet“ yra jaunimėlis, stebime ką jie daro, jų kanalus, bet ten ne rimta“, – Delfi komentavo kibernetinio saugumo ekspertas Marius Pareščius.

Paslaugų trikdžiai

Išplatintame vaizdo įraše grupuotės atstovas nurodė, kad atakomis keršijama už prieš pusantros savaitės įvestus Kaliningrado tranzito ribojimus kai kuriomis prekėms.

Įsigaliojus ES sankcijoms, Lietuva apribojo plieno ir juodųjų metalų tranzitą į Kaliningradą, ir nurodė tai padariusi remiantis Europos Komisijos išaiškinimu.

Tebesitęsiant kibernetinėms atakoms prieš valstybės institucijas Valstybinė mokesčių inspekcija (VMI) pirmadienį dėl saugumo sustabdė savo informacinių sistemų veikimą.

VMI pranešė tai padariusi „užfiksavus neįprastai didelį prisijungimų srautą“.

„Atkreipiame dėmesį, jog VMI klientų duomenys yra saugūs. Šiuo metu išjungta VMI internetinė svetainė, Mano VMI sistema bei nėra galimybės gauti paslaugų telefonu“, – pranešė inspekcija.

„Sodros“ atstovai taipogi informavo, kad svetainės sutrikimus nulėmė kibernetinės atakos.

„Kaip ir kitos institucijos, šiandien susiduriame su programišių atakomis. Prisijungimai prie paskyrų ir sistemos veikia, bet kartais gali neužsikrauti tam tikri duomenys internete. Atsiprašome už nepatogumus, bandykite jungtis vėliau“, – Delfi informavo „Sodra“.

Migracijos departamento direktorė Evelina Gudzinskaitė patvirtino, jog dėl sutrikdytos informacinių sistemų veiklos Lietuvoje stringa pasų išdavimas.

„Stringa informacijos patalpinimas, atnaujinimas mūsų interneto svetainėje, bet blogiausia, kad šiuo metu trikdžių patiria vidinės sistemos, pavyzdžiui, pasų išdavimo sistema“, – sakė E. Gudzinskaitė.

„Gali susidaryti eilutės ir gali būti, kad dalies klientų aptarnauti laiku nepavyks“, – pridūrė ji.

Pasak E. Gudzinskaitės, su panašiomis problemomis specialistai susiduria užsieniečiams išduodami leidimus gyventi Lietuvoje.

„Esame atakuojami“

Valstybės valdomų Lietuvos oro uostų atstovas spaudai Tadas Vasiliauskas BNS patvirtino, jog įmonės interneto svetainės patyrė tam tikrų trukdžių.

„Tam tikrų trukdžių turime, bet viskas veikia, mūsų sistemos veikia“, – sakė jis.

T. Vasiliauskas nurodė, jog su veiklos trikdžiais įmonė susiduria nuo praėjusios savaitės pradžios.

Verslo valdymo sistemos „BSS“ diegimo ir aptarnavimo paslaugas teikiančios įmonės interneto puslapis neveikia pastarąsias kelias valandas.

„Žinome iš viešosios erdvės, kad yra rizika ir esame atakuojami. Užpultas mūsų internetinis puslapis, kur skelbiama informacija“, – sakė įmonės „BSS IT“ vadovas Nerijus Jankauskas.

Pasak jo, panašu, jog svetainė neveikia dėl DDoS atakos.

„Killnet“ savo „Telegram“ paskyroje nurodė dokumentų valdymo sistemų paslaugas teikiančių įmonių puslapius savo taikiniais.

Nacionalinis kibernetinio saugumo centras dar (NKSC) praėjusią savaitę pranešė apie išaugusį DDoS atakų skaičių, tada išpuolius pranešė patyrę ir valstybės valdomi „Lietuvos geležinkeliai“.

BNS pirmadienį nepavyko susisiekti su NKSC vadovu Deividu Stumbru.

Pasak premjerės Ingridos Šimonytės, tokios atakos kartojasi nuo Rusijos invazijos Ukrainoje pradžios vasarį.