Hakeru grupa, kas sevi dēvē par “Indonēzijas hakeriem”, uzlauzusi un izķēmojusi vairākus desmitus interneta mājaslapu Latvijā, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “CERT.LV” informācija.
Cietušas gan pašvaldību mājaslapas, gan privātas un komercdarbībai paredzētas lapas. Kā norāda “CERT.LV”, kopš Ziemassvētkiem notiek masveida uzbrukumi mājaslapām, kas tiek uzturētas uz “Joomla” platformas.
Uzlauzēji izmanto “Joomla” ievainojamību, kas atklāta vecākām tās versijām. Lai nodrošinātos pret hakeru uzbrukumu, “CERT.LV” aicina “Joomla” lietotājus veikt platformas atjaunināšanu, nodrošinoties ar jaunāko 2.5.8. versiju, kā arī pārliecināties, ka visi papildu funkcionalitātes moduļi tiek atjaunināti. “Joomla” platforma pasaulē ir plaši pazīstama, to savās lapās izmanto dažādas kompānijas un daudzas valsts iestādes.
Uzbrukumi tiek veikti automatizēti, un to sekmīgas realizācijas gadījumā uzbrucējs spēj izvietot ļaundabīgus failus upura sistēmā.
Daļa ļaunprātīgo darbību tiek veiktas no Indonēzijas IP adresēm. “CERT.LV” piebilst, ka hakeru grupējuma aktīvākā biedra, pazīstama ar pseidonīmu “Hmei7”, kontā ir desmitiem tūkstošu uzlauztu lapu.
“Datoru drošības tehnoloģiju” mārketinga direktors Valdis Šķesters biznesa portālu “Nozare.lv” informēja, ka saskaņā ar viņam pieejamo informāciju gada nogalē ir sākusies pastiprināta lapu izķēmošana, kas vēl arvien turpinās. “Tas ir globāls process, un te vairumā gadījumu nav nekādas tiešas sakarības starp kādas valsts lapām un konkrētu hakeru grupējumu. Vienkārši platformā, kuru patlaban daudzi izmanto kā pamatu savām lapām, ir atklāta ievainojamība, ko lapu izķēmotāji izmanto, lai izmainītu saturu,” skaidroja Šķesters.
Viņš noradīja, ka parastie ikdienas izķēmotāju uzbrukumi, kuriem nav politisku vai citu motīvu, nav vērsti pret konkrētu mērķi – uzņēmumu, valsti, organizāciju. Kad tiek atklāta kāda ievainojamību, kas ļauj izmainīt lapu saturu, izķēmotāji ar īpašām programmām automātiski skenē internetu un automātiski izmaina lapu saturu. Viņaprāt, apsveicami ir tas, ka beidzot Latvijā no valsts puses tiek sekots notikumiem kibertelpā un tiek publicēti brīdinājumi ar informāciju par apdraudējumu.
Atsaucoties uz publiski pieejamiem datiem, Šķesters informēja, ka šogad Latvijā ir cietušas, piemēram, tādas interneta mājaslapas kā “www.letasaviobiletes.lv”, “www.balttravel.lv”, “www.tukumaudens.lv”, “http://www.matracis.lv”, kur joprojām redzams hakeru paziņojums, “www.idejuviesnica.lv”, “http://www.meszivim.lv/x.txt”, kur redzams vēstījums “hacked by Hmei7”, “www.videszinatne.lv”, “www.vtu-valmiera.lv”, “www.cnd-shop.lv”, “www.salonsamela.lv”, “www.saplaksnis.lv”, “www.lakrs.lv”, “http://securitytraining.lv”, “www.nikostravel.lv”.
“CERT.LV” tika izveidota 2011.gada 1.februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tās galvenā funkcija ir IT drošības veicināšana Latvijā. No šā gada 1.janvāra “CERT.LV” darbojas Aizsardzības ministrijas pakļautībā. Iepriekš tā bija pakļauta Satiksmes ministrijai.
NOZARE.LV
Komentāri