NATO militāro mācību "Steadfast Jazz 2013" laikā notikušās kiberuzbrukumu kampaņas "#OpIndependence" organizēšana tiek saistīta ar hakeru grupu, kas sevi dēvē par "Anonymous Ukraine". Par "Anonymous" var uzdoties jebkurš un īstos vainīgos noskaidrot būs iespējams tikai pēc sekmīgas tehnisko datu analīzes, ziņo Aizsardzības ministrijas (AM) Preses nodaļas vecākā referente Sandra Brāle.
Datoru drošības incidentu reaģēšanas vienība (CERT.LV) militāro mācību laikā ir fiksējusi uzbrukumus no aptuveni desmit valstu IP adresēm. Daļa no uzbrukumiem veikta no jau iepriekš kompromitētiem serveriem. CERT.LV, veicot aktīvu informācijas apmaiņu ar ārvalstu kolēģiem, esot spējusi laicīgi veikt preventīvas darbības un fiksētos uzbrukumus apturēt.
CERT.LV ir zināms, ka daļa uzbrukumu esot bijusi vērsta pret valsts iestāžu tīmekļa vietnēm, bet citi - pret ar valsts pārvaldi nesaistītiem resursiem. Izanalizējot iegūtos datus, ir secināts, ka ļaundari par savu mērķi lielākoties izvēlējušies visvieglāk ievainojamās vietnes, kas izmanto satura vadības sistēmas ar publiski zināmām ievainojamībām.
Lielākā daļa vietņu Latvijā tika vizuāli izķēmotas, tomēr AM mājaslapa esot bijusi pakļauta servisa atteices uzbrukuma mēģinājumam, ar ko attiecīgie speciālisti veikli spējuši tikt galā. Rezultātā, lai arī lapas darbība bija palēnināta, tomēr piekļuve tai netika liegta, skaidroja Bāle.
Servisa atteices uzbrukums parasti tiek veikts, iesaistot lielu inficētu datoru daudzumu, kas vienlaicīgi upura serverim veic informācijas pieprasījumus ar mērķi to pārslogot un pārtraukt attiecīgā resursa darbību. Ir vairāki veidi, kā cīnīties pret šāda veida uzbrukumiem, un vienkāršākais ir pieejas noliegšana IP adresēm, no kā pienāk masveidīgie piekļuves pieprasījumi. Dažreiz nākas piekļuvi aizliegt vesela reģiona IP adresēm, ja atsevišķi tās izķert ir pārāk sarežģīti. Hakeri no tā cenšas izvairīties, veidojot inficētu datoru tīklus, kas ir izkaisīti pa vairākām valstīm.
Kā ziņots, NATO un tās partnervalstu militāro mācību "Steadfast Jazz 2013" laikā, kas notika no 2.novembra līdz 9.novembrim, Baltijas valstīs strauji pieaudzis kiberuzbrukumu mēģinājumu skaits.
AM rīcībā esošā informācija liecina, ka pret Latviju un pārējām Baltijas valstīm tika vērsts kiberuzbrukums, kura laikā vizuāli tika izmainīts mājaslapu izskats. Mājaslapās parādījušies uzraksti, ka to darbība tiek pārtraukta un šīs lapas drošības parametri neatbilst NATO Kiberaizsardzības izcilības centra prasībām. Turklāt paziņojumā tiek pieminētas NATO mācības "Steadfast Jazz 2013", kā arī pievienots alianses logotips.
Par Baltijai nozīmīgajām "Stedfast Jazz" mācībām, par to, vai tās ir atbilde uz Krievijas manevriem "Zapad", var lasīt šeit.
