IT saugumo eksperto teigimu, į svetainių pagrindinius puslapius įterpti kodai, leidžiantys atakuoti kiekvieną lankytoją, priklausomai nuo atakuotojo norų.
„Pats įterptas kodas nedidelis, bet jis veda į fiktyvią svetainę, kuri vizualiai atrodo visai gerai, bet patyrinėjus matosi, kad ji fiktyvi“, – pasakoja D. Povilaitis.
Eksperto teigimu, toks įsilaužimas galėjo nutikti dėl blogos ar nepakankamos svetainių priežiūros.
Paklaustas, kiek ir kuo šis įsilaužimas pavojingas, IT saugumo specialistas nurodė, kad „galima maksimali įtaka – priklausomai nuo to, ką nuspręs botneto savininkas“. (botnetas – užkrėstų kompiuterių tinklas, Lryto past.)
„Panašu, kad atidžiai renkasi – nes elementarių socialinės inžinerijos ar panašių atakų nesiūlo. [Svetainės lankytojus] galima [atakuoti] visaip – pavyzdžiui, ataką galima paleisti, jei lankytojas ateina iš valstybinių įmonių, iš kritinės infrastruktūros ir panašiai – bet čia tik hipotezės“, – teigė D. Povilaitis.
Specialisto teigimu, tokį įsilaužimą yra patyrusios apie dešimt Lietuvos internetų svetainių.
Portalas Lrytas kreipėsi į dviejų minimų svetainių valdytojus, bet kol kas sulaukė tik Lygių galimybių kontrolieriaus tarnybos Diskriminacijos prevencijos ir komunikacijos grupės vadovės Mintautės Jurkutės atsakymo:
„Dėkojame, kad kreipiatės, bet šia tema Lygių galimybių kontrolieriaus tarnyba neturi kompetencijos komentuoti“, – nurodė M. Jurkutė.
Antradienio rytą taip pat buvo sutrikusi ir daugelio valstybinių interneto svetainių – Lietuvos Respublikos Vyriausybės, Lietuvos Respublikos Seimo, Elektroninių valdžios vartų, Lietuvos policijos ir kitų – veikla, tačiau nepanašu, kad minėti įsilaužimai su tuo susiję: kaip nurodė Valstybės skaitmeninių sprendimų agentūros pareigūnas, minėtą sutrikimą lėmė elektros gedimas, o įsilaužimus patyrusios svetainės saugomos (angl. hosting) kitur, jos veikė ir sutrikimo metu, o jų įsilaužimai yra nukreipti ne į trukdžių infrastruktūrai kūrimą, bet į svetainių lankytojus.
