ddos

Dėl DDoS (paskirstytos paslaugos trikdymo) atakos pirmadienį sutriko kai kurių transporto paslaugų sostinėje veikla. „Šiuo metu, kol mes kalbame, eilinį kartą vyksta DDoS atakos prieš mūsų šalį, tikslinės DDoS atakos“, – žurnalistams pirmadienį sakė Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas. Jis patvirtino, jog dėl šių atakų neveikia m.Ticket sistema, GoVilnius.lt puslapis.

Artėjant NATO viršūnių susitikimui Vilniuje, visoje Lietuvoje pastebima padidėjusi kibernetinių išpuolių grėsmė. „Bitė Lietuva“ ėmėsi papildomų veiksmų ir finalizuoja pasirengimą didesniam šalies ryšių infrastruktūros ir klientų saugumui užtikrinti. Bendrovė padvigubino saugumo operacijų centro ir paslaugų stebėjimo resursus, atnaujino tarptautinio interneto maršrutizatorių įrangą, sustiprino budinčią ekspertų komandą bei investavo į kitas saugumo priemones.

Didžiausios DDoS atakos šiuo metu yra suvaldytos, visos Saugiojo tinklo paslaugos yra teikiamos, praneša Krašto apsaugos ministerija.  Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) anksčiau informavo, kad prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones buvo vykdoma intensyvi paskirstyta paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) ataka.

Estijos informacinių sistemų tarnybos (RIA) reagavimo į kibernetinius incidentus padalinys CERT-EE nustatė, kad pirmadienį ryte Užsienio reikalų ministerijos tinklalapis tapo elektroninės paslaugos trikdymo atakų (angl. Denial of Service, DoS) taikiniu.   DoS atakos prasidėjo 7 val. 49 min. (ir Lietuvos laiku).  Tokių atakų tikslas – taip paveikti kompiuterinę sistemą arba tinklą, kad kompiuterinės paslaugos taptų neprieinamos vartotojams.

Penktadienio rytą naujienų portalą tv3.lt bandė nulaužti programišiai iš užsienio. Apie panašias atakas pranešama ir kitose Baltijos šalyse. Taip vadinama DDoS (angl. denial of service) ataka pradėta 8:30 val. ir truko apie 4 minutes. Panašių atakų metu į vieną puslapį nukreipiama daugybė užklausų iš kitų kompiuterių. Dėl to puslapis tampa neprieinamas. Per 4 minutes, kai vyko ataka prieš portalą tv3.lt, į jį vienu metu pasiųsta 25 mln. užklausų.

Rusijos kariuomenei pradėjus karą Ukrainoje Anoniminių programišių bendruomenė „Anonymous“ ėmėsi atsakomųjų veiksmų. Penktadienį ji paskelbė atsakomąsias priemones Kremliaus okupantams ir jau nulaužė propagandinio TV kanalo „Russia Today“ (RT) naujienų portalą. Apie tai praneša daugelis Vakarų žiniasklaidos priemonių, ataką pripažino ir pati „Anonymous“ socialinio tinklo „Twitter“ paskyroje.

Mažiausiai du Lietuvos tiekėjai pastarosiomis dienomis patyrė programišių išpuolius, kurių metu vartotojams sutrikdytas interneto tiekimas. Tokio pobūdžio puolimas padažnėjo pandemijos laikotarpiu. Siekiama sutrikdyti bendrovių veiklą, jei prieš tai reketu nepavyksta išsireikalauti pinigų. Paaiškėjo, kad programišiai prieš Lietuvos interneto tiekėjus vykdė DDoS (angl. Distributed Denial of Service) ataką.

Prieš telekomunikacijų bendrovę „Telia“ įvykdyta kibernetinė ataka, trečiadienį pranešė pati bendrovė. Kaip portalui tv3.lt paaiškino jos atstovas žiniasklaidai Audrius Stasiulaitis. Anot jo, „Telia“ patyrė sudėtingą taip vadinamą DDoS ataką. „Telekomunikacijų bendrovė „Telia“ antradienį patyrė į „Hostex“ infrastruktūrą nukreiptą sudėtingą DDoS ataką.

Rusijos ryšių rinkos priežiūros agentūros „Roskomnadzor“ tinklalapio veikla antradienį sutriko dėl numanomos kibernetinės atakos – svetainė didžiąją dalį laiko nepasiekiama vartotojams. Ankstesnę dieną „Roskomnadzor“ pradėjo blokuoti populiarios susirašinėjimo programėlės „Telegram“ veikimą, teismui uždraudus ją dėl kūrėjų atsisakymo suteikti saugumo tarnyboms prieigą prie privačių pokalbių. Pirmadienį vakare agentūros vadovas Aleksandras Žarovas pranešė, kad buvo blokuota 9 tūkst.

 JAV penktadienį sutrikdyta „Twitter“, „Linkedin“, „Spotify“, „Github“, „Reddit“, „Soundcloud“ ir daugelio kitų interneto resursų veikla. Interneto gigantai – „Google“ ir „Facebook“ veikia be pastebimų trikdžių, tačiau susidūrė su pasiekiamumo sunkumais, ar apskritai tapo nepasiekiami net tokie puslapiai kaip cnn.com ar ar time.com. Penktadienio rytą prasidėjęs masyvus puolimas pirmiausiai buvo pastebėtas bendrovės „Dyn“, užsiimančios dalies iš minėtų tinklapių talpinimu serveriuose.

Socialinio tinklo „Twitter“ profilis, kuris nurodo esantis Lietuvoje, prisiėmė atsakomybę dėl kibernetinės atakos prieš Didžiojo Mančesterio policijos interneto puslapį, rašo britų žiniasklaida. Tuo metu Mančesterio policija oficialiai kol kas nepatvirtina, kad ataka buvo įvykdyta būtent iš paskyros Lietuvoje. Laikraštis „Manchester Evening News“ ketvirtadienį rašo, kad „Twitter“ profilis @n0w1337 ataką prieš policijos interneto puslapį trečiadienį įvykdė dukart.

Antivirusinės programinės įrangos gamintojos ESET ekspertai perspėjo, kad sparčiai plinta sudėtingas Trojos virusas, nuo kurio nukentėjo daug kompiuterių naudotojų Ukrainoje ir Lenkijoje. „BlackEnergy“ pavadintas kenkėjas piktybiškas atakas vykdo ir prieš verslo bei valstybines įmones, praneša ESET atstovai.

Vienas iš pagrindinių Ukrainos nepriklausomų internetinių naujienų portalų censor.net.ua skelbia patyręs "neregėto masto DDoS ataką". "censor.net tinklalapis per paskutines keturias valandas patyrė beprecedentes DDoS atakas", - rašoma tinklalapyje. Pranešama, kad vienu metu atakuojamas ir pats tinklalapis ir jo duomenų bazės.  Didelio masto atakos sutapo su kovos ir nežinomybės apimtos Ukrainos įvykiais.

Internetinio turinio pateikimo paslaugas teikianti bendrovė „CloudFlare“ pranešė užfiksavusi stipriausią per visą interneto istoriją ataką prieš jos tinklo serverius. Pasak „CloudFlare“ atstovų, paskirstytos atsisakymo aptarnauti atakos (distributed denial-of-service, „DDoS“) metu generuotas parazitinių užklausų srautas viršijo 400 Gb/s. Pranešama, kad šiai atakai surengti buvo panaudotas pastaruoju metu populiarėjantis laiko sinchronizavimo serverių panaudojimo būdas.

Kompanijos „Prolexic Technologies“ ekspertai praneša, kad per 2013 m. paskutiniuosius tris mėnesius buvo stebimas ypač didelis kibernetinių nusikaltėlių susidomėjimas mobiliosiomis aplikacijomis. Visų pirma, jos domina siekiant vykdyti vadinamąsias paskirstytas atsisakymo aptarnauti (DDoS) atakas. Ekspertų teigimu, daugiausia panašių atakų buvo stebima verslo segmente. Kartu specialistai pažymi, jog artimiausioje ateityje panašių išpuolių pamatysime vis daugiau.

Kaip pranešė bendrovės „Penki kontinentai“ atstovai, šių metų liepos 12 dieną įmonė užfiksavo itin suaktyvėjusią DDoS (angl. Distributed Denial of Service) ataką, nukreiptą prieš kompanijos klientus. Tokių atakų metu į serverį siunčiamas didelis kiekis užklausų. Programišiai tikisi, kad serveris su tokiu duomenų srautu nesusidoros, įprastos užklausos tuo metu nebus priimamos ir taip bus sutrikdytas sklandus kasdienis darbas.

Kaip pranešė bendrovės „Penki kontinentai“ atstovai, liepos 12 dieną įmonė užfiksavo itin suaktyvėjusią „DDoS“ (angl. Distributed Denial of Service) ataką, nukreiptą prieš kompanijos klientus. Tokių atakų metu į serverį siunčiamas didelis kiekis užklausų. Programišiai tikisi, kad serveris su tokiu duomenų srautu nesusidoros, įprastos užklausos tuo metu nebus priimamos ir taip bus sutrikdytas sklandus kasdienis darbas.

Didžiosios Britanijos Rimtų ir organizuotų nusikaltimų tyrimų agentūros interneto tinklalapio („Soca“) veikla sutrikdyta dėl kibernetinės atakos. „Soca“ patvirtino BBC, kad prieš interneto tinklalapį „soca.gov.uk“ buvo įvykdyta DDoS (paskirstyto atsisakymo aptarnauti) ataka. Pasak atstovo, tinklalapis buvo išjungtas trečiadienį 22.30 val. vietos laiku, tačiau ataka nekelia pavojaus organizacijos saugumui.

Kompanijos „Fortinet“ tyrėjai priėjo išvadą, kad kompiuteriniai ir žmogaus virusai turi daug bendra. Pavyzdžiui, kompiuteriniai ir žmogaus virusai elgiasi vienodai: koduoja informaciją. Taip pat „DDos“ataką galima palyginti su ŽIV – jie abu siekia perkrauti sistemą. Egzistuoja ir kiti pavyzdžiai. ŽIV sutrikdo žmogaus imuninę sistemą, padaro ją pažeidžiamesnę ligoms.

Pastarosiomis dienomis suaktyvėjo prieš įvairias Lietuvos organizacijų ir įmonių interneto svetaines  rengiamos paskirstytos atsisakymo aptarnauti (DDoS) atakos, kurių metu serveriai užtvindomi parazitinių užklausų srautu, taip trukdant prisijungti prie jų kitiems interneto vartotojams.

Kuomet kovoti su piratavimu nepadeda teisėtos priemonės, imkis drastiškesnių veiksmų. Panašios nuomonės yra ir bendrovės „Aiplex Software“ direktorius Girishas Kumaras, prisipažinęs, kad jo įmonė vykdo DDoS (paskirstytos atsisakymo aptarnauti atakos ) tipo atakas prieš tinklalapius, kurie skelbia nelegalius kūrinius. Indijoje įsikūrusios „Aiplex Software“ vadovas teigia, kad jo įmonė yra samdoma įvairių kino industrijos atstovų.

PHP skripto pagalba hakeriui Exeman pavyko sujungti į „botnetą“ ne įprastus kompiuterius, o apie 300 serverių ir panaudoti juos „DDos“ (distributed denial-of-service) atakoms prieš vieną Olandijos interneto tiekėją, rašo „NetworkWorld“. Atakos valdymą nusikaltėlis vykdė per nesudėtingą grafinę vartotojo sąsają, leidžiančią įvesti aukos IP adresą ir nustatyti atakos trukmę.

„Žvejyba“, šantažas, vaikų pornografija, įsilaužimai, puslapių subjaurojimai - pasauliniuose ir lietuviškuose interneto kanaluose klaidžioja įvairaus plauko nusikaltėliai. Tačiau kol kas, bent jau Lietuvoje, jie gali jaustis kone nepagaunami. Nors tokius nusikaltimus tiriantys policijos pareigūnai pripažįsta, kad jų mastai dideli, tačiau už rankos pagauta nedaug kompiuterinių nusikaltėlių.