Latvijas interneta lapām uzglūn Krievijai lojālais grupējums 'Killnet'

Par "Killnet" publiski pieejamā informācija liecina, ka tas atbalsta Krieviju un tās izvērsto agresīvo politiku. Grupējums ir veicis uzbrukumus arī Igaunijas, Polijas, Čehijas un citu Eiropas valstu iestāžu un uzņēmumu tīmekļa vietnēm.

"Killnet" specializējas tieši DDoS uzbrukumos, veidojot savu mērķu mājaslapu pārslodzi. Par šī prokrieviskā kiberaktīvistu grupējuma aktivitātēm citu Eiropas valstu kibervidē pagājušajā nedēļā vēstīja vācu medijs "Deutsche Welle". Savukārt ziņu aģentūra "Reuters" atzīmē, ka "Killnet" grupējums aizvadītajā nedēļā centies arī izjaukt Eirovīzijas dziesmu konkursa pusfināla un fināla norisi. Balsošanas un dalībnieku uzstāšanās laikā policija bloķējusi vairākus "Killnet" un ar to saistīta uzņēmuma "Legion" kiberuzbrukumus, kas vērsti uz tīkla infrastruktūru. Kā atgādina medijs, Krievija regulāri noliegusi, ka ar tās svētību notiek šāda veida kiberoperācijas.

Kopš Krievijas agresijas Ukrainā, kas sākās šī gada sākumā, "Cert.lv" novēro aktīvu tīklu skenēšanu – notiek programmatūras versiju un ievainojamību meklēšana – gan finanšu sektorā, gan valsts pārvaldē. Tāpat ir pieaugusi arī piekļuves atteices (No angļu valodas – distributed denial-of-service jeb DDoS) uzbrukumu intensitāte pret Latvijas valsts iestādēm, kritiskās infrastruktūras uzņēmumiem un finanšu institūcijām.

Kā portālam "Delfi" pastāstīja "Cert.lv" pārstāve Līga Besere, hakeru veiktie uzbrukumi gan nav radījuši būtisku ietekmi. Besere apstiprināja, ka pagājušajā nedēļā pret vairākām valsts iestādēm, dažādu sektoru uzņēmumiem un organizācijām tika vērsti DDoS uzbrukumi, kuru mērķis bija panākt šo resursu un to sniegto pakalpojumu nepieejamību.

Portāls "Delfi" jau vēstīja, ka pēdējās nedēļas laikā kiberuzbrukumus piedzīvojušas vairākas organizācijas, tostarp "Ziedot.lv," un "inbox.lv". Kā paziņojumā medijiem apstiprināja "Inbox.lv" valdes priekšsēdētājs Andris Griķis, uzņēmums pirmdienas rītā cīnījās ar savā vēsturē vislielāko hakeru uzbrukumu. Uzņēmuma pakalpojumi bija apgrūtināti, daudziem lietotājiem nebija pieeja e-pastam, failiem, kalendāram, foto un video galerijām.

Ar hakeru uzbrukumiem aizvadītajā nedēļā saskārās arī portāls "Delfi" un ziņu aģentūra LETA.

"Šie uzbrukumi ir salīdzināmi ar huligānismu un līdz šim to panākumi un ietekme bijusi minimāla. Jāņem vērā, ka DDoS uzbrukumi uz laiku var apgrūtināt kādu pakalpojumu pieejamību, bet vietņu lietotāju dati netiek skarti un ir drošībā," norāda Besere.

Viņa arī atzina, ka līdzšinējie uzbrukumu mērķi tika izvēlēti, lai nodrošinātu uzbrukumu pamanāmību. Latvijas valsts un pašvaldību kritiskākajām sistēmām ir veikti atbilstoši priekšdarbi, lai šādi uzbrukumi nebūtu efektīvi.

DDoS uzbrukumi tikai pieaug

Kā šopavasar ziņoja kompānija "Tet", 2021. gada pamattīkla apkopotā kiberdrošības statistika liecina par identificētiem 50 miljoniem surogātpastu, 123 500 nobloķētiem e-pastiem ar vīrusiem, kā arī 3066 nobloķētiem pakalpojumu atteices uzbrukumiem, kas ir par 22% vairāk, nekā gadu iepriekš. Puse no uzbrukumu mēģinājumiem ilga no vienas līdz piecām minūtēm, bet 1% no visiem – vismaz vienu stundu, kas liecina par uzbrukuma mērķtiecību un sarežģītību. Lielākā DDoS uzbrukuma jauda, ko nobloķējis "Tet", ir 112 Gbps. Savukārt "Tet" identificēto e-pastu skaits ar ļaunatūru 2021. gadā ir par 12% mazāks nekā gadu iepriekš, kas var būt saistīts ar zemāku Emotet vīrusa "aktivitāti" pērn.

Tikmēr kompānija "Kaspersky" iepriekš brīdināja, ka DDoS ir milzīgs apdraudējums uzņēmumiem un organizācijām, kas sniedz pakalpojumus tiešsaistē. Šāda uzbrukuma laikā kibernoziedznieki nosūta daudzkārtīgus pieprasījumus uzbrukumam pakļautajam tīmekļa resursam, lai pārsniegtu vietnes spēju apstrādāt daudzkārtīgus pieprasījumus un neļautu vietnei pareizi darboties.

Šādi uzbrukumi var ilgt vairākas dienas un nodarīt organizācijām milzīgu kaitējumu, brīdina speciālisti.