Pirmąją renginio dieną atakas gerai galėjo pajusti vilniečiai: dėl jų strigo viešojo transporto bilietų sistema „m.Ticket“ ir parkavimosi apmokėjimo programėlė „m.Parking“.
Antrąją dieną – trečiadienį – apie 11 val. buvo sutrikusi laikraščio „Vakarų ekspresas“ svetainė ve.lt ir portalas 15min.lt (apie tai buvo pranešta ir portalo „Facebook“ paskyroje), buvo pastebėti ir sutrikimai naujienų agentūros ELTA veikime, 11 val. 30 min. neveikė alfa.lt (veikimas atkurtas apie 15 val.).
Kaip portalui lrytas.lt nurodė alfa.lt vadovas Ovidijus Lukošius, DDoS ataka buvo nukreipta į įmonę, iš kurios portalas nuomojasi serverius. Taip pat 15 val. vis dar neveikė sekunde.lt.
Puolama iš NATO šalies ribų
Kaip portalui lrytas.lt papasakojo „Telia“ skaitmeninio pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis, ataką vykdo programišių grupuotė „NoName057“, kuri kibernetinių atakų projekto „DDosia“ veiksmus koordinuoja „Telegram“ platformoje. Prie projekto norintys prisijungti vartotojai kviečiami savanoriškai įsidiegti specialiai sukurtą programinę įrangą, kuri jungiasi prie serverio, iš ten gaunama informacija apie atakos taikinius ir iš vartotojo kompiuterio vykdo atakas.
„Įdomi detalė ta, kad serveris, prie kurio jungiamasi, registruotas NATO šalyje – Latvijoje“, – nurodė D.Povilaitis.
Jis atkreipė dėmesį, kad minėtą specialiai sukurtą programinę įrangą antivirusinės programos blokuoja, tad vartotojas, norėdamas dalyvauti atakoje, turi pats atsijungti savo kompiuterio apsaugą.
Tarp šios atakos taikinių yra ir lrytas.lt – bet portalas kol kas sėkmingai ataką atlaiko ir jokių sutrikimų nėra. D. Povilaičio teigimu, numatytieji kiberatakos taikiniai yra Lietuvoje ir kitose NATO šalyse.
„Situacija tokia: tie, kurie neturi visiškai jokių apsaugų, tiems tai yra visiškai blogai. Tie, kurie kažkokias apsaugas turi – dėl tokių yra klausimas, bet tai yra nėra itin sudėtinga ataka, tik kad masinė. Tai nėra ataka, kuria siekiama žūtbūt sutrukdyti veiklą – tai yra tiesiog masinė ataka“, – kalbėjo IT sistemų saugumo analitikas.
Trečiadienio pavakarę pranešimą išplatino ir Nacionalinis kibernetinio saugumo centras (NKSC).
„Paskirstytos paslaugų trikdymo (angl. DDoS) atakos prieš Lietuvos interneto svetaines aktyviau vyksta visą šią savaitę. Šiandien buvo stebimi trumpalaikiai kai kurių žiniasklaidos svetainių pasiekiamumo sutrikdymai“, – rašoma pranešime.
Pasak NKSC, organizacijos, kurios taiko DDoS apsaugos priemones, jas sėkmingai suvaldo, kitais atvejais galimi laikini svetainių pasiekiamumo sutrikdymai, tačiau reikia pabrėžti, kad ilgalaikės žalos DDoS tipo atakos nepadaro. „NKSC kol kas neturi informacijos, kad dėl vykstančių DDoS atakų būtų pažeisti ar sunaikinti asmens duomenys, jautri informacija ar pavojingai pažeistos sistemos“, – skelbiama pranešime.
NKSC teigimu, apsauga nuo DDoS atakų yra technologiškai gana paprasta. NKSC rekomenduoja visoms organizacijoms naudoti plačiai prieinamomis apsaugos nuo DDoS atakų paslaugomis, kurios neretai yra nemokamos priklausomai nuo organizacijos dydžio ar saugomų svetainių skaičiaus.
