Turbūt didžiausias kompiuterinis nusikaltimas Lietuvos istorijoje: nukentėjo elektroninės bankininkystės sektorius Pasisakė nukentėję „BankingLab“

2022 m. rugsėjo 26 d. 11:59
Dar papildyta
Galbūt didžiausias kompiuterinis nusikaltimas Lietuvos istorijoje: nukentėjo bankinis sektorius
Daugiau nuotraukų (2)
Programišiai skelbiasi pagrobę Lietuvos bankinės programinės įrangos kūrėjų duomenų bazę
Šeštadienį vienoje iš programišių lankomų interneto forumų publikuotas pranešimas, kad pavogta ir platinama Lietuvos bankinės programinės įrangos kūrėjų „BankingLab“ (valdomų UAB „Baltic Amber Solutions“) duomenų bazė.
„BankingLab“ – tai trišalė platforma, teikianti virtualiųjų valiutų mainų ir bankų paslaugas dekretinės valiutos sandoriams. Tarp klientų yra „Simplex“, „Vialet“ ir kt. Neseniai gavome visus priėjimus prie „BankingLab“ serverio ir pasiekėme visus klientų duomenis, įskaitant kiekvieno kliento vartotojų sandorių srautą, tapatybės informaciją“, – rašoma žinutėje.
Programišiai tai pat dalinasi vidinės „BankingLab“ slaptažodžių valdymo sistemos „Pam360“ duomenimis ir pagrindiniu raktu, kuriame yra vidinių paslaugų SSH raktas, įvairūs sistemos ir serverio slaptažodžiai ir kt.
„Mėgaukitės!“, – užbaigia žinutę programišiai.
Portalo „Cybernews“ kibernetinio saugumo eksperto Manto Sasnausko teigimu, tai gali būti vienas didžiausių – jei ne pats didžiausias – kibernetinių nusikaltimų Lietuvoje, ir tai turės žymiai didesnes pasekmes nei „CityBee“ duomenų vagystė. Jis atkreipia dėmesį, kad jei programišiai savo grobiu jau dalinasi viešai ir nemokamai, tai reiškia, kad maksimalią naudą jau bus išspaudę.
IT specialisto teigimu, JAV kritinės infrastruktūros agentūra apie vykstančias tokio pobūdžio atakas yra pranešusi prieš kelias savaites – ir tai, kas dabar nutiko, yra verslo/tiekimo grandinės (angl. supply chain) ataka.
„BankingLab“ naudojo verslo duomenų prieigos tvarkyklę „Pam360“, kuri leidžia įmonei jos klientams – kitoms įmonėms – suteikti prieigas, autorizacijas, priverstinai keisti ar kurti naujus slaptažodžius ir panašiai. Šia tvarkykle naudojasi ir kitos didelės kompanijos – man atrodo, „Amazon“, NHS ir panašiai“, – pasakoja M.Sasnauskas. Ir šioje tvarkyklėje buvo aptikta kritinė klaida, kurios pavojingumą dešimtbalėje sistemoje ekspertai įvertino 9,8“.
Pasak „Cybernews“ eksperto, naudodamasis šia spraga programišius gali tapti visos tos sistemos administratoriumi ir nuotoliniu būdu paleisti savo programas.
„Kas „BankingLab“ atveju greičiausiai ir atsitiko, – apibendrina M.Sasnauskas. – Beje, ekspertai buvo išsiuntę patarimus, kaip išvengti tokios atakos, bet nežinia, ar „BankingLab“ ar gavo tuos patarimus ir priėmė kažkokius sprendimus, ar negavo ir nepriėmė. Esmė ta, kad greičiausiai šia spraga buvo pasinaudota gaunant pirmą prieigą į jų sistemas. O kadangi „BankingLab“ turi daug fintech klientų Lietuvoje (ir galbūt už jos ribų), visi tie klientai yra potencialios aukos – „Perlas Finance“, „Simplex“ ir visos kitos. Reikia manyti, kad jos visos buvo „išlaužtos“.
M.Sasnauskas teigia, kad apie įsilaužimą jau turėtų būti pranešta visoms agentūroms – Valstybinei duomenų apsaugos inspekcijai, Lietuvos bankui (nes pastarasis prižiūri transakcijas ir išduoda licencijas). Eksperto žiniomis, apie nusikaltimą „BankingLab“ klientai žinojo jau savaitgalį.
Jis taip pat nurodo, kad naktį iš šeštadienio į sekmadienį jau buvo nutekinta 80 GB dydžio „Perlas Finance“ duomenų bazė, kurioje saugomos klientų bankų sąskaitos ir transakcijos.
„Cybernews“ ekspertas pabrėžia, kad jei tarp nutekintų duomenų yra vartotojų slaptažodžiai, tai visi „BankingLab“ klientai-įmonės turėtų išsiųsti savo klientams reikalavimą pasikeisti slaptažodį – ar net pačios tai automatiškai padaryti. „Nes čia eina kalba apie finansus, – pabrėžia jis. – Ir dar klausimas, kiek laiko programišiai lindėjo sistemose ir kokią žalą padarė: ar nėra pavogtų pinigų ir panašiai. Nes jei programišiai nemokamai dalinasi, tai dažniausiai reiškia, kad jie savo darbą atliko, ko jiems reikėjo“.
Asociacijos „Fintech Hub LT“ išplatintame pranešime teigiama, kad asociacijai yra žinoma apie programišių įsilaužimą į „BankingLab“ vidines sistemas. Apie šį incidentą pranešta įmonės klientams, partneriams, Lietuvos bankui, teisėsaugos pareigūnams ir Nacionaliniam kibernetinio saugumo centrui. Su „BankingLab“ susijusios fintech įmonės taip pat informavo atitinkamas institucijas ir savo klientus apie sutrikimus, kaip to reikalauja įstatymai bei vidinės tvarkos. Mūsų žiniomis, imtasi visų priemonių, kad būtų užkirstas kelias duomenų nutekėjimui.
„Pasaulyje pastebima tendencija, kad įsilaužimų į vidines sistemas neišvengia tiek mažos, tiek didelės įmonės, tokios kaip „Uber“, „Microsoft“, „Yahoo“, „Ebay“, „Meta“, „LinkedIn“ ir kt. Mūsų asociacijos duomenimis, Lietuvoje esančios fintech bendrovės suvokia kylančias rizikas, turi paruošę atitinkamus planus, į tokio pobūdžio incidentus reaguoja nedelsdami, kasmet investuoja į savo vidines IT sistemas ir jų apsaugą, kad būtų išvengta programišių atakų ir asmens duomenų pažeidimų“, – pranešime cituojama „Fintech Hub LT“ vadovė Vaiva Amulė.
„BankingLab“: viskas ne taip blogai, kaip skelbiama – bet sudėtingiau
Portalui lrytas.lt susisiekus su „“BankingLab“ vadovu Narimantu Blozneliu, šis patvirtino, kad jo organizacija patyrė kibernetinę ataką, kuri tęsėsi visą šį savaitgalį. Paprašytas patikslinti, dėl ko tiksliai programišiams pavyko įsiskverbti į duomenų sistemas – ar tikrai buvo pasinaudota ekspertų minima saugumo spraga – N.Bloznelis teigė, kad nėra viskas taip paprasta.
„Nėra viskas taip paprasta su šitais saugumo incidentais. Tai kur kas labiau komplikuota ataka, matosi, kad tai atakai tikrai buvo ruoštasi, naudota daug visokių instrumentų.
Mes visą šią informaciją su kibernetinio saugumo komanda surinkome ir perdavėme policijai, Nacionaliniam kibernetinio saugumo centrui, atitinkamai Valstybinei duomenų inspekcijai. Ir tikrai nėra taip, kad vienos sistemos spraga sukeltų tokio masto dalyką – tai yra kur kas rimčiau. Bet mačiau [ekspertų] komentarus, ir jie ne visai atitinka tikrovę – bet į tyrimą dabar yra įsitraukusi policija, ir jie prašė nieko nekomentuoti – bet mes visa medžiaga dalinamės su jais, o pagrindinis tikslas dabar yra nustatyti, kas tai padarė.
O pati ataka yra sustabdyta, klientai yra atstatyti, o jų paslaugos paleistos, ta informacija, kuri nutekėjo, yra nutekėjusi – bet mes negalime detaliau atskleisti technologijos ir priemonių, kuriomis buvo įvykdyta ataka ir kas buvo pažeista – dėl to, kad vyksta tyrimas“, – kalbėjo įmonės vadovas.
Paklaustas, kiek vartotojų galėjo paliesti šis įsilaužimas, N.Blozenlis užtikrino, kad ne taip masiškai, kaip skelbiama žiniasklaidoje. „Tai palietė tam tikrą skaičių fizinių ir juridinių asmenų, bet tai nėra tokia masinė ataka, kaip buvo paminėta, kad tai yra didžiausia nusikaltimas – būtent duomenų prasme“– sakė įmonės vadovas. Jis taip pat nurodė, kad duomenų apsaugos apibrėžimą, tai nėra itin jautrūs duomenys. Vis dėlto teigdamas, kad nenori pakenkti tyrimui, N.Bloznelis nenurodė, kokie tiksliai duomenys buvo pagrobti.
„Taip, tai yra tam tikri asmens ir įmonių duomenys, bet jie nepriskiriami itin jautrių duomenų kategorijai“, – teigė įmonės vadovas.
Į klausimą, ar yra tikimybė, kad klientai gali finansiškai nukentėti, N.Bloznelis atsakė neigiamai. „Tikrai galiu užtikrinti, kad ten nėra duomenų, pasinaudojus kuriais galima būtų įsilaužti į klientų sąskaitas ir pavogti pinigus. Klientų pinigai yra saugūs. Tačiau nusikaltėliai – kurie ir vykdė šį nusikaltimą, ir veikia kibernetinėje erdvėje – naudoja ir technologijas, ir metodus, ir socialinę inžineriją, kuri vilioja tokią jautrią informaciją, tad tiesiogiai ši [pagrobta] informacija nekelia grėsmės klientų pinigams, bet aišku, reikia dėti papildomas saugumo priemones, saugotis, vengti atidarinėti laiškus ir kitų „phishingo“ atakų, nes programišiai be abejo gali naudotis tam tikra asmenine informacija, kad išviliotų reikalingus duomenis. Tačiau užtikrinu, kad tiesiogiai šie duomenys neturi nieko bendro su klientų pinigais, prisijungimo prie sistemų duomenimis ir taip toliau,“ – kalbėjo „BankingLab“ vadovas.
Jis taip pat pabrėžė, kad vos pastebėjusi ataką, bendrovė iškart užkirto kelią tolesniam įsilaužimui, o visos saugumo sistemos buvo pakeistos.
„Be abejo, suprantame situacijos rimtumą ir bendradarbiaujame su visomis institucijomis, bet džiaugiamės, kad mums iš tiesų operatyviai sureaguoti – prie to be abejo prisidėjo ir tai, kad mes buvome pasiruošę tokioms galimoms atakoms ir turėjome veiklos tęstinumo planą bei paruoštas priemones. Matome, kad tai suveikė: mums pavyko sustabdyti ir išvengti masinės atakos, o taip pat masinio duomenų praradimo bei nutekinimo. Pavyko pakankamai operatyviai atstatyti klientų veiklą ir užtikrinti jų saugumą – o toliau bendradarbiaujame ir tikimės sėkmingo tyrimo, po ko turėsime galimybę visuomenei pateikti platesnę informaciją, idant ateityje būtų užkirstas kelias panašių atakų vykdymui prieš kitas institucijas“, – apibendrino „BankingLab“ vadovas Narimantas Bloznelis.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.