Par Imantas hakeri dēvētais Deniss Čalovskis izveidojis «sociālo nekomerciālo projektu» - interneta portālu stopbedres.lv, kuru iedzīvotāji aicināti izmantot, lai ziņotu Rīgas domei par bedrēm.

Kā paziņojumā medijiem skaidro pats Čalovskis, izmantojot stopbedres.lv, Latvijas iedzīvotāji var paziņot par problēmām pašvaldības apkaimē, tādējādi nodrošinot ātru un efektīvu komunikāciju starp sabiedrību un valsts institūcijām.

Ieraugot bedri uz ceļa, iedzīvotāji to varēs nofotografēt, augšupielādēt portālā stopbedres.lv, norādot bedres atrašanas vietu, un portāls automātiski aizsūtīs to Rīgas domei, lai pašvaldība bedri varētu likvidēt.

«Savukārt Rīgas domei vajadzēs apskatīt jūsu paziņojumu, likvidēt problēmu un nodemonstrēt izlabotu defektu ar fotogrāfijas palīdzību portālā stopbedres.lv,» klāsta Čalovskis.

«Programmēšana vispār nav mana stihija, manas zināšanas šajā jomā nav dziļas. Es specializējos uz dzelžiem - laboju datorus. Mans hobijs, kas pārvērtās arī biznesā, bija motociklu labošana, tūnēšana. Kopā ar draugu izveidojām firmu. Bet tagad esmu cietumā, droši vien motociklu bizness sabruks. Es protu uztaisīt interneta mājaslapas, esmu to darījis,» sarunā ar laikrakstu Neatkarīgā sacījis apcietinātais Deniss Čalovskis.

Pagājušā gada 4. decembrī, nolaižoties ar trosēm no jumta, specvienības kaujinieki ielauzās sestā stāva dzīvoklī Imantā un apcietināja 27 gadus veco rīdzinieku. Viņš tiek turēts aizdomās par smagu kibernoziegumu - viņš, vēl kāds Krievijas pilsonis un kāds Rumānijas pilsonis radījuši datorvīrusu Gozi, ar kura palīdzību inficēts vairāk nekā miljons datoru visā pasaulē un no banku kontiem izlaupīti 60 miljoni dolāru.

«Tagad man ir ļoti daudz laika - dienas un naktis. Dienām un naktīm esmu tinis atpakaļ savu iepriekšējo dzīvi, mēģinājis saprast, ko tādu nelikumīgu esmu varējis veikt ar datoru, taču joprojām neesmu atradis to savas dzīves epizodi, kuras dēļ atrodos šeit. Esmu pilnīgā neizpratnē - nesaprotu, kur ir mans noziegums. Pieļauju domu, ka varbūt kāds blēdis ir izmantojis manu datoru, caur manu datoru kaut ko pārsūtījis. Ja man tagad būtu savs dators, es parakātos pa tā vēsturi, varbūt kaut ko atrastu un saprastu. Taču man nav šobrīd tādas iespējas,» sacījis D. Čalovskis.

«Kamēr Deniss Čalovskis atrodas Latvijā, uzņemšos rūpes, lai viņa cilvēktiesības tiktu nodrošinātas,» pastāstīja kibernoziegumos apsūdzētā Latvijas pilsoņa Čalovska aizstāve advokāte Ilona Bulgakova.

Bulgakova norādīja, ka šodien tikās ar savu klientu un Čalovskis par valdības lēmumu uzzināja jau vakar no masu medijiem. «Neapšaubāmi, Čalovskis bija cerējis uz taisnīgu lēmumu. Savukārt es uzskatu, ka šis lēmums ir netaisnīgs, vēl jo vairāk - Satversmes 98.pantā ietvertais nosacījums - ja ar izdošanas procesu pārkāptas Satversmē noteiktās cilvēka pamattiesības - tas netika vērtēts vispār,» minēja advokāte.

Tāpat viņa sacīja, ka stabilās garantijas, ka Čalovskis nokļūtu atpakaļ Latvijā iespējamās notiesāšanas gadījumā, netika sniegtas, tas neizriet arī no ASV atbildīgo iestāžu nosūtītās notas, kas ir Bulgakovas rīcībā. Viņa arī sacīja, ka tagad ir radies jautājums par to laiku, ko Čalovskis līdz sprieduma pasludināšanai varētu pavadīt ASV, - tas laika sprīdis Bulgakovai nav zināms, kā arī nav zināms nekas par aizstāvību, kas Čalovskim tur varētu būt.

ASV varasiestādes izvirzījušas apsūdzības trīs kibernoziedzniekiem no Austrumeiropas, kuri ar vīrusa palīdzību izraisījuši desmitiem miljonu dolāru lielus zaudējumus. Apsūdzēto vidū ir arī Latvijas iedzīvotājs Deniss Čalovskis, kurš bijis pazīstams arī ar iesauku Miami.

Apsūdzēts ir arī Krievijas iedzīvotājs Ņikita Kuzmins, kurš vadījis kibernoziegumus, kā arī Rumānijas iedzīvotājs Mihais Jonuts Paunesku (Mihai Ionut Paunescu). Apsūdzētie izveidojuši datorvīrusu Gozi, kurš visā pasaulē inficējis vairāk nekā miljonu datoru, tostarp arī 200 ASV kosmosa izpētes aģentūrai NASA piederošu.

Gozi vīrusu kibernoziedznieki radījuši 2005. gadā, bet tā izplatīšanu uzākuši 2007. gadā. Pēc datoru inficēšanas, vīruss, lietotājam nezinot, saviem autoriem izsūtījis dažādus datus, tostarp paroles un citus sensitīvus datus.

Vīrusu inficētajos datoros bijis teju neiespējami atklāt. Grupējums ļaundabīgo datorprogrammu vispirms izplatījis Eiropā, bet pēc 2010. gada tas nonācis ASV.

«Biju uztaisījis kafiju, brokastis un gaidīju mājās vecākus. Tad pēkšņi izdzirdēju lielu troksni, istabā ielidoja granāta, bet neatceros, kādu vielu tā izdalīja. Es it kā apdullu, un nākamajā mirklī mani jau turēja ciet vīrieši, kuru sejas sedza maskas; daži vīrieši iekļuva pa durvīm un uzreiz sāka pārmeklēt mēbeles. Kāds Ekonomikas policijas darbinieks bija ļoti rupjš un draudēja - ja pretošos, man sāpēs. Daudz ko no tās dienas notikumiem vairs neatceros, bija šoks. Un arī tāpēc, ka to dzīves posmu liku sev aizmirst,» laikrakstam Diena stāstījis Deniss Čalovskis, kuru Amerikas Savienoto Valstu varas iestādes apsūdz par līdzdarbošanos Gozi datorvīrusa izveidē, kas inficējis vairāk nekā miljonu datoru visā pasaulē.

Šis viņa dzīves posms sākās pagājušā gada 4. decembrī.

«Cietumā man bija emocionāli ļoti grūti - izturēju, tikai pateicoties draugu un ģimenes atbalstam,» Dienai teicis D. Čalovskis, kurš pēc iznākšanas no cietuma apņēmies atgūt zaudēto dzīves gadu.

«Režīms paredzēja celties sešos no rīta un iet gulēt desmitos vakarā - pa vidu bija daudz brīva laika. Vienu stundu dienā varēju pastaigāties pa īpašu teritoriju, pēc tam kamerā veicu vingrinājumus - pietupos, atspiedos, lai mazinātu muskuļu un kaulu sāpes,» viņš stāstījis. Ieslodzījumā pasliktinājusies redze un kopējais veselības stāvoklis, tāpēc tagad jālieto dažādi vitamīni.

Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums, vēsta Kaspersky Lab.

Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.

Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Izanalizējot 2015. gada pirmajā ceturksnī atklātos kiberdraudus, Kaspersky Lab eksperti konstatējuši krasu finansiālo uzbrukumu skaita pieaugumu - salīdzinājumā ar iepriekšējo ceturksni lietotāju skaits, kuri ir saskārušies ar mēģinājumiem nozagt naudu no banku tiešsaistes kontiem, šā gada pirmajos trijos mēnešos ir pieaudzis par 64%.

Kopumā laikposmā no janvāra līdz martam Kaspersky Lab risinājumi ir bloķējuši vairāk nekā piecus miljonus mēģinājumu inficēt lietotāju datorus ar ļaunprogrammatūrām, kas ir paredzētas kontu iztukšošanai tiešsaistes banku sistēmās.

Pēdējā laikā uzbrucēji īpaši aktīvi cenšas ar visiem iespējamajiem līdzekļiem jebkurā ļaunprogrammatūrā ieviest konfidenciālās informācijas pārtveršanas funkcijas piekļuvei banku kontiem un maksājumu sistēmām. Īpaši spilgti šī tendence ir izpaudusies mobilo ierīču draudu vidū.

Tiek modificēts arvien vairāk īsziņu un spiegošanas Trojas zirgu, tos apgādājot ar instrumentiem, kas ir piemēroti uzbrukumiem lietotāju banku kontiem. Piemēram, uzbrucēju vidū populārais īsziņu Trojas zirgs Opfake, kas pirms diviem gadiem zaga naudu tikai no mobilo tālruņu kontiem, tagad prot uzbrukt aptuveni 30 banku un finansiālajām lietojumprogrammām. Turklāt daži īsziņu Trojas zirgi sāk uzvesties kā izspiedējprogrammas. Iespējams, lielā mērā tieši tāpēc pirmajā ceturksnī ir ievērojami krities «tīro» banku Trojas zirgu skaits — to īpatsvars salīdzinājumā ar iepriekšējo atbilstošo periodu ir samazinājies vairāk nekā četras reizes un veido tikai 1,1%. Vienlaikus īsziņu Trojas zirgu īpatsvars vien ir sasniedzis 21%.

Kibernoziedznieki turpina uzbrukumus uzņēmumiem, kas uzkrāj savu klientu privātos datus – melnajā tirgū parādījušies iepazīšanās portāla BeautifulPeople.com 1,1 miljona lietotāju dati, informē IT risinājumu izplatītājs Baltimax.

Iepazīšanās portāls BeautifulPeople.com, kurā var iekļūt tikai tad, ja saņemts citu tās dalībnieku apstiprinājums, ka esi pietiekoši pievilcīgs, pastāv no 2002.gada, taču šādās nopietnās nepatikšanās esot iekļuvis pirmo reizi. Pagājušā gada decembrī gan tika konstatēta ielaušanās portāla serverī, taču BeautifulPeople.com pārstāvji toreiz apgalvoja, ka tas ir bijis vien testa serveris un lietotāju dati ir drošībā.

Diemžēl šā gada aprīļa beigās noskaidrojās, ka BeautifulPeople.com lietotāju kontu dati ir nopludināti un tiek pārdoti melnajā tirgū. Starp tirgotajiem datiem ir lietotāju vārdi, adreses, viņu norādītie ienākumi, seksuālā orientācija, ģimenes stāvoklis, tālruņu numuri, e-pasta adreses un pat privātās sarakstes ziņojumi.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

PayPal lietotājiem uzbrūk pikšķerētāji (angl. phishing), kas e-pastā paziņo par it kā apturētu lietotāja kontu un aicina atjaunot datus. Tas viss ved uz krāpnieku sagatavotām lamatām, brīdina antivīrusu programmu eScan izstrādātāji.

Sekojot e-pastā norādītajai saitei, lietotājs nokļūst nevis oficiālajā PayPal vietnē, bet krāpnieku izveidotā lapā. Lai gan neīstajā lapā tiek izmantots PayPal logotips un pievienots pieraksts par ražotāja autortiesībām, krāpniekus nodod vietnes adrese, kurai nav nekā kopīga ar PayPal nosaukumu, kā arī drošus sakarus nodrošinošā HTTPS neesamība.

«Lietotāji, kas saņēmuši negaidītu e-pastu, šajā gadījumā – ka viņu PayPal konts ir bloķēts vai ierobežots, vēlas pēc iespējas ātrāk novērst šīs neērtības un nepamana tādas nozīmīgas detaļas kā vietnes adresi. Taču nedrīkst akli uzticēties e-pastā vai ļaunatūras vietnē ievietotam uzticama uzņēmuma logotipam, jo to var izmantot gan oficiālie pārstāvji, gan arī kibernoziedznieki,» brīdina eScan antivīrusu programmas izplatošā uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.

Labrīt!

Piektdienas rītā debesis Latvijā ir lielākoties apmākušās un daudzviet ir bieza migla. Galvaspilsētā Rīgā gaisa temperatūra +11 grādi.

Latvijā

Laikraksts Dienas Bizness iegriežas Gleznotāju ielā, kurā teju neiespējami nesajust vīraka smaržu, kas vilina arī sameklēt vietu, no kurienes tā plūst. Tālu gan nav jāmeklē, jo ieliņā veikalu nav daudz, bet katrs ir ar savu odziņu. Pirms trīspadsmit gadiem uz šīs ielas esošajā viesnīcā viesojies arī Dalailama.

Lai gan prokuratūra, atbrīvojot kibernoziegumos apsūdzēto Denisu Čalovski, nav viņam uzlikusi kādu citu drošības līdzekli, tomēr Centrālcietumā viņam likts parakstīt dokumentu par palikšanu Latvijā, piektdienas rīta intervijā Latvijas Televīzijai pastāstījis D. Čalovskis.

Lietuvas apelāciju tiesa atcēlusi zemākas instances tiesas lēmumu un nolēmusi, ka automašīnu koplietošanas pakalpojuma "CityBee" sniedzējam "Prime Leasing" ir jāizmaksā 103 800 eiro kompensācijās klientiem, kuru dati noplūda hakeru uzbrukumā.

Tiesas spriedums paredz, ka "Prime Leasing" jāizmaksā morālā kaitējuma atlīdzība asociācijai "Vartotoju aljansas" ("Patērētāju alianse"), kas nozīmē, ka katrs no 346 klientiem, kas piedalās prasībā, saņems 300 eiro kompensāciju.

Lietuvā nozagti aptuveni 110 000 CityBee lietotāju dati 

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee"...

Asociācija uzstāja, ka "CityBee" nespēja nodrošināt klientu privāto datu konfidencialitāti, neaizskaramību un nepieejamību, tādējādi pārkāpjot Vispārējo datu aizsardzības regulu.

Apelāciju tiesas spriedums stājās spēkā tā pieņemšanas dienā, bet trīs mēnešu laikā to iespējams kasācijas kārtībā pārsūdzēt Lietuvas Augstākajā tiesā.

2021.gada februārī kibernoziedznieki nozaga un publiskoja vairāk nekā 100 000 "CityBee" lietotāju datus.

Uzņēmums tolaik paziņoja, ka noziedznieki kādā hakeru iecienītā forumā publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" piedāvā automašīnu koplietošanas pakalpojumus 15 pilsētās Baltijas valstīs, arī Viļņā, Rīgā un Tallinā. Lietuvā uzņēmumam ir vairāk nekā 800 000 reģistrētu lietotāju.

Kibernoziedznieki sākuši izmantot bezmaksas spēles, ieskaitot Angry Birds, lai Android viedtālruņus pārvērstu par surogātpasta izsūtīšanas ierīcēm. Programmatūras, kas izsūtīja surogātpastu, kods bija apslēpts daudzās populārās spēlēs.

Pēc spēles uzstādīšanas kods tika aktivizēts un programmatūra sazinājās ar kādu interneta serveri, kurš uzturēja tālruņu numuru datubāzi, un sāka sūtīt surogātpastu, vēsta BBC. Medijs norāda, ka noziedznieki izmantojuši arī tādas populāras spēles kā Angry Birds Space, Need for Speed Most Wanted u. c.

Vispirms noziedznieki centušies izveidot surogātpasta izplatīšanas tīklu, cilvēkiem izsūtot tūkstošiem ziņojumu, kas piedāvājuši populāru Android spēļu bezmaksas versijas, noskaidrojusi interneta drošības kompānija Cloudmark.

Inficētās bezmaksas spēļu kopijas bijušas izvietotas uz servera Ķīnā un nav bijušas pieejamas oficiālajā Google Play tiešsaistes veikalā.

Hakeri Vācijā nozaguši datus par diviem miljoniem telekomunikāciju kompānijas Vodafone klientu, ceturtdien atzinusi uzņēmuma vadība. Nozagtie dati ietver banku kontu numurus un adreses, ziņo thelocal.de.

Kibernoziedznieki ieguvuši arī klientu vārdus, informāciju par dzimumiem, dzimšanas dienām.

Saskaņā ar Vodafone ziņoto uzbrukums bijis labi izplānots, un, iespējams, uzbrucējiem bijuši sabiedrotie kompānijas iekšienē, par ko liecinot labās zināšanas par IT sistēmām.

Viena aizdomās turētā mājvieta jau ir pārmeklēta, informējusi uzņēmuma vadība.

Vodafone apgalvo, ka hakeri nav ieguvuši kredītkaršu paroles, PIN kodus, mobilo tālruņu numurus un informāciju par transakcijām, bet nozagti banku kontu numuri. «Mēs atvainojamies visiem, kurus tas skāris,» teikts kompānijas paziņojumā.

Bieži vien šķiet, ka datu drošības jautājumi attiecas uz lielajiem uzņēmumiem, tendences ir globālas, taču tā nav, šī joma attiecas arī uz privātpersonām un caur mūsu privātajiem datiem apdraudējums rodas arī uzņēmumiem, kuros strādājam, Dienas Biznesa konferences Biznesa datu drošība atklāšanā sacīja IBM Latvija Lielo klientu pārdošanas vadītājs Raimonds Bricis.

Kibernoziedznieki darbojas līdzīgi kā bizness, viņi izvērtē, cik daudz resursu bus jāiztērē uzbrukumam, un kāds labums no tā tiks iegūts, un vairs nav tāda situācija, ka uzbrūk visam pēc kārtas, skaidro IBM Latvija pārstāvis.

Pašreiz aktīvākie uzbrucēji kompāniju datiem ir organizētas grupas un valdības, kuras mēģina piekļūt arī datiem Latvijā, uzsver eksperts.

R. Bricis piebilst, ka kibernoziedznieku ieguvumi kļūst aizvien lielāki, un līdz ar to uzņēmumu zaudējumi arī ir lielāki.

Tradicionālās aizsardzības sistēmas vairs nepalīdz, melnajā tirgū pieprasījums aug pēc privātiem datiem, savukārt tas samazinās pēc epastu pārvaldes vai līdzīgas informācijas.

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Katrai inovācijai mēdz būt arī savas ēnas puses. Pēdējā laikā milzīgu uzmanību piesaistījušas tā saucamās kriptovalūtas. Daudz kam palīdzējis tas, ka sākotnēji bitkoina, bet tagad – arī citu citu virtuālo valūtu fenomens - kļuvis par masas (mainstream) intereses objektu.

Parasti gan dāsnas, vieglas un ātrās peļņas solījumi rada labu vidi dažādām ne pārāk “tīrām” lietām. Šajā ziņā nekāds izņēmums nav bijusi arī kriptovalūtu pasaule. Piemēram, ASV Federālā Tirdzniecības komisija (FTC) atklājusi, ka kopš pagājušā gada oktobra līdz šā gada 31. martam ar dažādu negodīgu kriptoaktīvu investīciju shēmu palīdzību no šīs valsts patērētājiem vien esot izkrāpti līdzekļi vairāk nekā 80 miljonu ASV dolāru apmērā, raksta Bloomberg. Turklāt tā ir tikai tā summa, par kuru cilvēki ir ziņojuši varas iestādēm. Tiek uzsvērts, ka dažādi krāpnieki mēģina gūt labumu no vispārējās virtuālo valūtu mānijas. Kopuma ziņojumu skaits par dažādām krāpnieciskām kriptovalūtu shēmām sešos mēnešos esot audzis 12 reizes. Savukārt šāda “piesitiena” shēmās izkrāptās naudas apmērs esot audzis 10 reizes.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Attīstības finanšu institūcija Altum un četri dažādi iepirkuma procedūrā atlasīti iespējkapitāla fondu pārvaldnieki jaunuzņēmumu un izaugsmes stadijas uzņēmumu attīstībā ieguldīs vairāk nekā 100 miljonus eiro, kas pielīdzināms visai līdz šim šajās stadijās esošajos uzņēmumos ieguldītajai publiskajai naudai.

Par investīciju plāniem jaunuzņēmumiem līdz 2030. gadam Dienas Bizness izjautāja Altum valdes locekli Ievu Jansoni-Buku.

Vēl uzņēmēju žurnāla Dienas Bizness 30.1.oktobra numurā lasi:

Statistika

Kiberdrošības nozīme nav pietiekami novērtēta

Aktuāli

Attālinātais darbs demogrāfijā nav izdevies

Uzņēmējdarbība

Tirdzniecība nopelna vairāk nekā miljardu eiro

Tehnoloģijas

Kibernoziedznieki kļūst arvien radošāki. Kiberdrošības speciālists Miko Kentele

Finanses

Eleving Group – investīcija izaugsmē? Ko domā eksperti?

Zemes nozares

"Saraušanās" politika draud ar nepatīkamām blaknēm

Sports

Latvija – viduvējs parastais sports un pasaules līmeņa paraolimpiskie atlēti

Nezināmi kibernoziedznieki piecus gadus ilgā laika posmā zaguši Eiropas Savienības (ES) un NATO dokumentus, atklājuši datu drošības kompānijas Kaspersky Lab speciālisti. Uzbrukumi veikti arī Latvijā.

Ļaundaru darbības mērķis bijis iegūt konfidenciālu informāciju, datus, kas nodrošina piekļuvi datorsistēmām, personiskajām mobilajām ierīcēm un korporatīvajiem tīkliem, kā arī ģeopolitiska rakstura ziņu vākšana. Uzbrucēji pievērsuši uzmanību galvenokārt bijušās PSRS, Austrumeiropas valstīm, kā arī vairākām Vidusāzijas valstīm.

Aizvadītā gada oktobrī Kaspersky Lab eksperti sākuši izmeklēt uzbrukumu sērijas starptautisko diplomātisko pārstāvniecību datortīkliem. Pētot šos incidentus, speciālisti atklāja plašu kiberspiegošanas tīklu. Pēc tā analīzes kompānijas eksperti secināja, ka operācija ar kodētu nosaukumu «Sarkanais oktobris» ir uzsākta jau 2007. gadā un turpinās joprojām.

Adobe drošības sistēmai uzbrukuši hakeri, iegūstot personīgo informāciju un datus par vairākiem miljoniem Adobe lietotāju, vēsta Cnet.

Hakeriem izdevies piekļūt gan datiem, kas saistīti ar Adobe produktiem un pakalpojumiem, gan Adobe lietotāju informācijai – klientu vārdus un uzvārdus, šifrētus maksājumu karšu numurus un to derīgu termiņus utt.

Hakeru rokās nokļuvuši 2,9 miljonu Adobe klientu dati.

Kibernoziedznieki ir piekļuvuši arī Adobe Acrobat, ColdFusion un ColdFusion Builder pirmkodam (source code).

Adobe norādījusi, ka drīzumā paziņos saviem klientiem, vai tos skāris hakeru uzbrukums.

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.