Seimo kompiuterių tinklas neatsilaikė prieš įsilaužėlius: A. Skardžiaus svetainė kvietė į kazino

2018 m. liepos 24 d. 20:32
Kibernetiniai įsilaužimai šiais laikais, žinoma, jau nebėra kažkas itin reto ir išskirtinio. Kompiuterinės sistemos sudėtingėja – o tai reiškia, kad atsiranda ir daugiau potencialių saugumo skylių, ir reikalingas nuolatinis IT specialistų tobulėjimas.
Daugiau nuotraukų (2)
Vis dėlto, kai įsilaužimas nutinka valstybės įstatymų leidžiamojoje institucijoje, tai jau tampa stipriu simboliu.
Įsilaužimai gali būti daromi įvariais tikslais. Kartais – vien sportiniais: vadinamieji „baltakepuriai“ įsilaužėliai (angl. white hat hackers) tiesiog bando sistemų saugumo lygį ir praneša apie pastebėtas klaidas svetainių ar paslaugų savininkams.
Kartais – žinoma, norint pakenkti, sukompromituoti, sutrikdyti taikiniui ar jo teikiamų paslaugų funkcionavimui (čia jau būtų „juodakepuriai“). Na o retkarčiais – ir grynai asmeniniais tikslais, kai įsilaužėliui visiškai nesvarbu svetainės savininkai, o vienintelis tikslas – išnaudoti jo resursus savo reikmėms.
Panašu, kad pastarasis atvejis nutiko Lietuvos Respublikos Seimui – įsilaužėliai prasibrovė į LRS tinklą ir ten įterpė sau naudingus kodų fragmentus, tad, pavyzdžiui, norėdami aplankyti parlamentaro svetainę, kuri yra laikoma (angl. hosting) Seimo tinkle, galėjote būti nukreipti į internetinį kazino.
Šį įsilaužimą aptikęs IT saugumo specialistas Darius Povilaitis savo filmuotoje medžiagoje pateikia konkretų pavyzdį: bandymą aplankyti parlamentaro Artūro Skardžiaus svetainę skardzius.lt.
Lrytas.lt bandymo metu antradienio rytą svetainė užsikraudavo, bet tik akimirkai – po sekundės lankytojas buvo nukreipiamas į nelegalų kazino arba skatinimą parsisiųsti kenkėjišką programą.
Vėliau nukreipimas į kazino dingo – arba jis buvo pradėtas blokuoti pačių kompiuterinių sistemų, bet dar antradienio vidurdienį adreso laukelyje buvo matyti piktybinės svetainės adresas, į kurį buvo nukreipiama iš adreso skardzius.lt. Į antradienio pavakarę svetainė skardzius.lt buvo išvis išjungta (tą greičiausiai padarė patys Seimo IT specialistai).
Patikrinus svetainės skardzius.lt IP adresą, matyti, kad ji saugoma būtent LRS tinkle.
Pasak D.Povilaičio, nukreipimas į kazino buvo įterptas į programinį Artūro Skardžiaus svetainės kodą.
Gali būti ne taip jau ir nekalta
„Iš pirmo žvilgsnio atrodo, kad čia tiesiog buvo užvaldyti svetainės nukreipimai į šiukšlines (angl. spam, red. past) svetaines – kas būtų atsitiktinis pasinaudojimas saugumo skyle. Bet tikslų atsakymą galėtų pateikti tik serverio ir svetainės auditą atlikę ekspertai“, – teigia nepriklausomas IT saugumo specialistas Mantas Sasnauskas.
Pasak jo, taip galėjo nutikti dėl LRS IT infrastruktūroje naudojamų sistemų neatnaujinimo. „Nėra segmentavimo, pavyzdžiui skardzius.lt ir lrs.lt laikomi tame pačiame Seimo tinkle. Matyti kad skardzius.lt svetainė neatnaujinta ilgą laiką, o joje naudojama turinio valdymo sistemos „Wordpress“ versija turi daug saugumo skylių – pavyzdžiui, kodo injekcijas, vadinamąją „arbitrary file upload“ spragą, kuria pasinaudojus galima užvaldyti ne tik svetainę, bet ir patį serverį. O užvaldžius serverį, teoriškai galima prieiga prie Seimo narių, darbuotojų duomenų, elektroninio pašto, netgi kompiuterių“, – pasakoja M.Sasnauskas.
Paprašytas pateikti daugiau pavyzdžių ar scenarijų, kas galėtų nutikti užvaldžius LRS tinklą, IT specialistas pasakojo, kad galima būtų perimti visą duomenų srautą. Be jau minėto elektroninio pašto ir net kompiuterių, piktavaliai galėtų perimti net vaizdo stebėjimo kameras. „Tokiu būdu galima būtų rinkti informaciją, kuria galima būtų bandyti paveikti ar šantažuoti pačius Seimo narius. Pasekmės gali būti panašios į Hillary Clinton skandalą, kai vektorinės socialinės inžinerijos būdu tuomet buvo įsilaužta į jos ir jos rinkimų kampanijos elektronino pašto serverį ir galimai paveikti rinkimai“, – Lrytas.lt sakė saugumo specialistas.
Jis pripažįsta, kad tokie scenarijai yra spekuliacija – bet ne is piršto laužta. „Išvis, pastebėčiau, kad dažna svetainių ar serverių problema yra tiesiog aplaidumas ir sistemų neatnaujinimas, kai naujai išleidžiami programinės ar techninės įrangos atnaujinimai bei pataisymai yra tiesiog ignoruojami“, – apibendrina saugumo specialistas.
Seimas: įsibrovimas kėlė grėsmę lankytojų įrangai
Lrytas.lt susisiekus su Lietuvos Respublikos Seimo kanceliarijos informacijos ir komunikacijos departamentu, skyriaus patarėjas Valdas Sinkevičius paaiškino, kad buvo pažeista vienintelė svetainė, skardzius.lt. „Į svetainę buvo įsilaužta pasinaudojant interneto svetainės skardzius.lt taikomosios programinės įrangos pažeidžiamumu“, – rašte teigia V.Sinkevičius. Jis taip pat patikino, kad įsibrovimas į minėtą svetainę nesudarė galimybės įsibrauti į Seimo kanceliarijos valdomas ir tvarkomas informacines sistemas, o kėlė grėsmę tik jos lankytojų techninei įrangai.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.