Hakeru grupa, kas sevi dēvē par Indonēzijas hakeriem, uzlauzusi un izķēmojusi vairākus desmitus interneta mājaslapu Latvijā, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Cert.lv informācija.
Cietušas gan pašvaldību mājaslapas, gan privātas un komercdarbībai paredzētas lapas. Kā norāda Cert.lv, kopš Ziemassvētkiem notiek masveida uzbrukumi mājaslapām, kas tiek uzturētas uz Joomla platformas.
Uzlauzēji izmanto Joomla ievainojamību, kas atklāta vecākām tās versijām. Lai nodrošinātos pret hakeru uzbrukumu, Cert.lv aicina Joomla lietotājus veikt platformas atjaunināšanu, nodrošinoties ar jaunāko 2.5.8. versiju, kā arī pārliecināties, ka visi papildu funkcionalitātes moduļi tiek atjaunināti. Joomla platforma pasaulē ir plaši pazīstama, to savās lapās izmanto dažādas kompānijas un daudzas valsts iestādes.
Uzbrukumi tiek veikti automatizēti, un to sekmīgas realizācijas gadījumā uzbrucējs spēj izvietot ļaundabīgus failus upura sistēmā.
Daļa ļaunprātīgo darbību tiek veiktas no Indonēzijas IP adresēm. Cert.lv pārstāvji piebilst, ka hakeru grupējuma aktīvākā biedra, pazīstama ar pseidonīmu Hmei7, kontā ir desmitiem tūkstošu uzlauztu lapu.
Datoru drošības tehnoloģiju mārketinga direktors Valdis Šķesters informēja, ka saskaņā ar viņam pieejamo informāciju gada nogalē ir sākusies pastiprināta lapu izķēmošana, kas vēl arvien turpinās. «Tas ir globāls process, un te vairumā gadījumu nav nekādas tiešas sakarības starp kādas valsts lapām un konkrētu hakeru grupējumu. Vienkārši platformā, kuru patlaban daudzi izmanto kā pamatu savām lapām, ir atklāta ievainojamība, ko lapu izķēmotāji izmanto, lai izmainītu saturu,» skaidroja Šķesters.
Viņš noradīja, ka parastie ikdienas izķēmotāju uzbrukumi, kuriem nav politisku vai citu motīvu, nav vērsti pret konkrētu mērķi - uzņēmumu, valsti, organizāciju. Kad tiek atklāta kāda ievainojamību, kas ļauj izmainīt lapu saturu, izķēmotāji ar īpašām programmām automātiski skenē internetu un automātiski izmaina lapu saturu. Viņaprāt, apsveicami ir tas, ka beidzot Latvijā no valsts puses tiek sekots notikumiem kibertelpā un tiek publicēti brīdinājumi ar informāciju par apdraudējumu.
Atsaucoties uz publiski pieejamiem datiem, Šķesters informēja, ka šogad Latvijā ir cietušas, piemēram, tādas interneta mājaslapas kā letasaviobiletes.lv, balttravel.lv, tukumaudens.lv, matracis.lv, kur bija redzams hakeru paziņojums, idejuviesnica.lv, meszivim.lv, kur pirmdienas pēcpusdienā bija redzams vēstījums hacked by Hmei7, tāpat cietušas tādas lapas kā videszinatne.lv, vtu-valmiera.lv, cnd-shop.lv, salonsamela.lv, saplaksnis.lv, lakrs.lv, securitytraining.lv, nikostravel.lv.
Cert.lv tika izveidota 2011. gada 1. februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tās galvenā funkcija ir IT drošības veicināšana Latvijā. No šā gada 1. janvāra Cert.lv darbojas Aizsardzības ministrijas pakļautībā. Iepriekš tā bija pakļauta Satiksmes ministrijai.