Sākums Kas mēs esam Kontakti Jūsu ieteikumi un jautājumi Reklāma Mobilā
Foto

Karš kibertelpā

Andis Kudors
19.02.2024.
Komentāri (0)

Iesaki rakstu: Twitter Facebook Draugiem.lv

Krievijas Ārējās izlūkošanas dienests (SVR) ir izmantojis ievainojamību, kas tika atklāta 2023. gada sākumā populārā Čehijas programmatūras giganta “JetBrains” produktā.

Kas praksē visbiežāk ir noziegumi kibertelpā? Viena no definīcijām saka: “Kiberuzbrukumi, plašā nozīmē, ir mēģinājumi nozagt, mainīt, atklāt atspējot vai iznīcināt informāciju, izmantojot nesankcionētu piekļuvi datoram vai plašākam datortīklam.” Tie var būt individuāli īstenoti uzbrukumi, vai arī valsts koordinētas akcijas. Ir dažāda apjoma un veida uzbrukumi.

Viena no visizplatītākajām metodēm ir pikšķerēšana (phishing), kur krāpniecībā izmanto viltotu hipersaiti (fake hyperlink), kas tiek parādīta indivīdam kā it kā pazīstams sūtījums, lai nozagtu, piemēram, kredītkartes datus. Sarežģītākas darbības ietver pakalpojumu sistēmas pārpludināšanu, lai ar pārslodzi izraisītu tās avāriju. Aizvien izplatītāks un bīstamāks uzbrukuma veids ir izpirkuma izspiešana, kas izmanto ļoti sarežģītu ļaunprogrammatūru, lai turētu kā ķīlniekus kritiski svarīgus datus vai paralizētu visu sistēmu, līdz tiek samaksāta izpirkuma maksa.

Valsts policijas Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvaldes priekšnieks Ruslans Grigs “LV portālam” jau 2022. gadā skaidroja, ka Latviju ir piemeklējusi kiberkrāpšanas sērga. Viņš norādīja, ka klasisko kibernoziegumu skaits 2021. gadā bija pieaudzis aptuveni par 30%. Savukārt krāpšanas gadījumu skaits kibertelpā šajā laikā bija vairāk nekā dubultojies.

Tā būtu viena bēda, bet papildus minētajai problēmai vēl ir nacionālās drošības dimensija. Putina režīma laikā FSB un SVR ir paplašinājuši darbību, īstenojot arī izlūkošanas datu vākšanu un tā dēvētos aktīvos pasākumus ārzemēs. Par ārvalstu kiberoperācijām atbild divas FSB apakšnodaļas – 16. centrs (elektroniskā izlūkošana) un 18. centrs (informācijas drošība). FSB apkaro Krievijā īstenotos kibernoziegumus, tāpēc dienestam ir ērti vervēt pieķertos hakerus un izmantot viņu pieredzi darbā FSB mērķu sasniegšanai.

Trauksmainais 2023. gada rudens

Pagājušā gada rudenī un ziemā kļuva zināms, ka Krievijas hakeri meklē piekļuvi serveriem, kuros atrodas Čehijas tehnoloģiju uzņēmuma “JetBrains” izstrādātās programmatūras versijas, lai īstenotu “SolarWinds” stila spiegošanas operācijas. ASV Nacionālās drošības aģentūra, FIB, kibernovērošanas aģentūra CISA, Lielbritānijas Nacionālais kiberdrošības centrs un Polijas Militārās pretizlūkošanas dienests  apsūdzēja krievu hakerus, kas pazīstami kā “APT29”, “Cozy Bear” vai “Midnight Blizzard”, mēģinājumos piekļūt programmatūras izstrādātāju pirmkodam. Jau 2019. gadā tika izmantota līdzīga tehnika, lai apstrādātu ASV programmatūras firmas “SolarWinds” izstrādāto programmatūru.

Prāgā bāzētais IT milzis “JetBrains”  vēstīja, ka 2023. gada septembrī ir novērsis ievainojamību, kas ietekmēja “TeamCity” sadarbības programmatūras veidošanas rīku. Arī “Microsoft” iepriekš ziņoja, ka Ziemeļkorejas hakeri septembrī izmantoja kļūdu, kas apzīmēta ar “CVE-2023-42793”. Tas ietekmē produktu ar nosaukumu “TeamCity”, ko izstrādātāji izmanto, lai pārbaudītu un apmainītos ar programmatūras kodu pirms tā izlaišanas.

Tādas programmas kā “TeamCity”, kas palīdz pārvaldīt citu uzņēmumu programmatūras veidošanas procesu, potenciāli var radīt ideālus tramplīnus hakeriem, kas vēlas ielauzties daudzos dažādos mērķos vienlaikus. Šāda veida plašas piekļuves nodrošināšana ir bijusi “APT29” hakeru galvenā prioritāte, kuri apkalpo Krievijas Ārējās izlūkošanas dienestu. Hakeri krievu spiegu uzdevumā strādā, lai  nodrošinātu pastāvīgu un ilgstošu piekļuvi apdraudētajām tīkla vidēm. 

Krievu hakeri nav pārāk izvēlīgi, viņi uzbrūk visiem, kam iespējams, – visiem, kuriem ir kāds vārīgums IT sistēmā. 2023. gada rudenī par upuriem kļuva ar enerģētiku saistīta asociācija, Eiropas izmitināšanas firmas; uzņēmumi, kas nodrošina programmatūru norēķiniem, medicīniskām ierīcēm, klientu apkalpošanai, finanšu pārvaldībai, cilvēkresursu menedžmentam u.c. Līdzīgi strādā arī GRU, kas ne tikai par vāc informāciju ārvalstu militāro jomu, bet arī ievāc datus ārvalstīs no daudzām citām jomām.

“Jaukie” Latvijas kaimiņi

Pirms Krievija uzsāka plašo karu 2022. gadā, lielākā daļa Krievijas un Baltkrievijas hakeru uzbrukumu Latvijai bija komerciāli motivēti, mēģinot izspiest naudu, šifrējot datus un piedraudot tos neatdot. Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Cert.lv vadītāja Baiba Kaškina 2022. gada jūnijā skaidroja, ka vasarā tikpat kā nebija vērojami komerciāli motivēti uzbrukumi. Kopš Krievijas masīvā iebrukuma Ukrainā visvairāk notika piekļuves lieguma uzbrukumi no Krievijas un Baltkrievijas. Kaškina informēja, ka tos organizē “Telegram” kanālos izveidotās t.s. haktīvistu atbalstītāju grupas, dažādi “Killnet” atvasinājumi, piemēram, “Legion Z”.[1] 

Latvija kopā ar Igauniju, Lietuvu un Poliju ir starp aktīvākajām Ukrainas atbalstītājām, tāpēc pret mums Krievija veica sevišķi daudz uzbrukumu kibertelpā. Vienā brīdī bija publicēts pat 101 uzbrukuma mērķis Latvijā – valsts iestādes, kritiskā infrastruktūra, finanšu iestādes un pat sporta klubi.[2] Turklāt plašākā sabiedrībā bija zināms vien par daļu no kiberuzbrukumiem, jo Latvijas organizācijas bieži vien izvēlējās šādas lietas noklusēt, bet tie, kas uzdrīkstas par to runāt, nereti saņem nosodījumu par to, ka nav spējuši pasargāt savu klientu datus.

Krievija sodīja Latviju 2022. gada pavasarī par atbalstu Ukrainai karā ar Krieviju. Piekļuves lieguma uzbrukumi Latvijas sistēmām īpaši aktīvi notika kopš 2022. gada 20. aprīļa, kulminācija bija ap 9. maiju, pēc tam aktivitāte samazinājās, bet neapstājās. Uzbrukumam tika pakļauts pat labdarības portāls “Ziedot.lv”, kas vāc cilvēku ziedojumus smagi slimiem bērniem un dažādām citām labdarības akcijām. Visbiežāk Latvijai uzbrūkošie baltkrievu un krievu hakeri darbojas no “Telegram” kanāliem, kam interesenti var pieslēgties un sekot līdzi.

Piekļuves lieguma uzbrukumi ir visvienkāršākais uzbrukuma veids, tāpēc tie tiek bieži izmantoti. 2022. gadā Krievijas un Baltkrievijas hakeri vairs neslēpās, un Cert.lv konstatēja, ka uzbrucēji Latvijai nāk pārsvarā no šīm divām naidīgi noskaņotajām, autoritārajām valstīm.

Makšķernieki ķer uz ēsmu

Cert.lv vadītāja Baiba Kaškina vēstīja, ka pirmajos trīs mēnešos, kopš Ukrainā notika plaša mēroga karš, sākumā bija daudz mēģinājumu meklēt ievainojamības, skenēšanas un pikšķerēšanas gadījumu – gan labāk sagatavoti un mērķētāki, gan tādi, kur “bliež” ļoti plaši un cer, ka kāds iekritīs.[3] 

Bija mēģinājumi kompromitēt publiskā sektora sistēmas un kritisko infrastruktūru. Otra daļa bija uzbrukumi, kas tika atklāti, pateicoties dažādām Latvijas monitoringa sistēmām un informācijai no Latvijas partneriem. Zīmīgi, ka 2022. gada pavasarī bija uzbrukuma gadījumi, kad uzbrucējs jau bija iekļuvis sistēmā, bet netika veiktas nekādas darbības – tika nogaidīts un uzbrukums plānots saskaņā ar ārpolitisko nepieciešamību.[4] Tas pasvītro krievu un baltkrievu hakeru darbības politisko raksturu.

Nobeigumā

Kiberuzbrukumi var tikt skatīti kā asās varas[5] (sharp power) rīks tajos gadījumos, kad runa ir par politiku, vēlēšanām, valsts demokrātisko institūciju darbības ietekmēšanu. Ja minētie pārkāpumi ir saistīti tikai ar banku kontiem, izpirkuma pieprasīšanu vai līdzīgām ekonomiskās sekām, tad tas ir kriminālpārkāpums. Bet, ja ar hakeru darbību tiek ietekmēta demokrātija un vēlēšanu process, tad tā ir arī asās varas izpausme. Hilarijas Klintones e-pasta satura zagšana 2016. gadā bija viens no šādiem noziegumiem, kas ietekmēja priekšvēlēšanu procesu ASV.

Vienlaikus ir jāatceras, ka kiberuzbrukumi var tikt pielietoti arī informācijas karā un var tikt lietoti kā paralēlā aktivitāte konvencionālam iebrukumam vai tā gatavošanai. Profilakses padomi ir vienkārši – privātajiem uzņēmējiem un valsts iestādēm konsultēties ar CERT.lv un izturēties nopietni pret IT sfēras drošības higiēnu. Mēs dzīvojam blakus fašistiskam režīmam. Krievija karo ne tikai Ukrainā, bet arī daudzu valstu kibertelpā.

[1] Anda Asere. Cert.lv vadītāja: DDoS uzbrukumi no Krievijas un Baltkrievijas ir uzskatāmi par huligānismu DELFI.lv, https://www.delfi.lv/bizness/44467736/tehnologijas/54426062/certlv-vaditaja-ddos-uzbrukumi-no-krievijas-un-baltkrievijas-ir-uzskatami-par-huliganismu

[2] Turpat.

[3] Turpat.

[4] Turpat.

[5] Lasi vairāk par “aso varu” Anda Kudora grāmatā “Russia and Latvia: A Case of Sharp Power”. Sk.: https://www.routledge.com/Russia-and-Latvia-A-Case-of-Sharp-Power/Kudors/p/book/9781032534923

Pārpublicēts no latvijasdrosiba.lv

Seko mums

Iesūti ziņu
Mēs domājam, ka...

6

Es tikai mazliet atgādināšu par ēnu ekonomiku. Atkārtošana – zinību māte

FotoMums stāsta, ka esot kaut kādi 2.6 miljardi eiro, kurus varot izcelt no ēnu ekonomikas, un tad mēs kļūsim stāvus bagāti. Ar to plivina karogu gandrīz jebkurš politiķis jeb finanšu analfabēts (saiklis “jeb” apzīmē sinonīmus).
Lasīt visu...

21

Cik ilgi gan Latvijai, gan Igaunijai pietiks pacietības apmaksāt „Rail Baltica” zaudējumus?

FotoVēl pāris argumenti, pirms valdība un Saeima izdara izvēli starp tūlītēju pazemojumu un nesaprātīgām izmaksām tuvākā nākotnē.
Lasīt visu...

21

„Demos” paskaidrojuma vietā

FotoGatavojoties otrdien 10. decembrī paredzētajai Demos sesijai Mēs jeb es un mans mazizglītotais politiskais oponents, rīkotāju grupas dalībnieku vidū divi cilvēki atsevišķi un dažādos laikos man norādīja, ka Demos vajadzētu ar līkumu iet noteiktai tēmai. Vienā gadījumā arī to, ka viens konkrēts cilvēks nedrīkst uzstāties. Abos gadījumos bija prasība — ja lūgums netiks izpildīts, tad attiecīgais dalībnieks no konferences rīkotāju grupas izstāsies.
Lasīt visu...

21

Lai kā arī valdībai gribas atlikt lēmuma pieņemšanu, taču tas drīz būs jāpieņem

FotoKomentārs nra.lv rakstam "Siliņas valdība apspriedusi "Rail Baltica" būves izbeigšanu un nobijusies": lai kā arī valdībai gribas atlikt lēmuma pieņemšanu, taču tas drīz būs jāpieņem.
Lasīt visu...

12

Mēs, Lāce, Lībiņa, Augulis, Čakša un „Gribu palīdzēt bēgļiem”, taču neatņemsim nodokļu maksātāju naudu mums noderīgajai „Re:Baltica”

FotoSabiedrības integrācijas fonda Padome* atcēlusi Sabiedrības integrācijas fonda lēmumu, ar kuru "Baltijas pētnieciskās žurnālistikas centra Re:Baltica"projektam "Šķelšanās" tika noteiktas neattiecināmās izmaksas 35 757,05 EUR apmērā
Lasīt visu...

21

Vai budžets un nauda ir veselības mēraukla? Cik plaši veselību vērtēt ar kvantitatīviem rādītājiem?

FotoSaeimas deputāti, čakli diskutējot komisijās, tuvojas budžeta pieņemšanas sēdēm. Tauta un vienkāršie līdzjutēji iegādājas alu un popkornu, gatavojoties garām sēdēm un vētrainiem disputiem, kas budžetā, kā likums, nemaina neko, vai arī – izmaiņas tiek pieļautas procenta tūkstošdaļas līmenī.
Lasīt visu...

20

"Sabiedriskā” Latvijas televīzija ir komersants, un mūsu komandējumu izmaksas sabiedrībai nav jāzina, jo tas ir komercnoslēpums!

FotoVSIA “Latvijas Televīzija”, turpmāk tekstā - “LTV”, ir saņēmusi Jūsu 2024. gada 4. novembra vēstuli, kurā Jūs lūdzat atbildēt uz Jūsu jautājumiem saistībā ar LTV filmēšanas grupas atrašanos ASV. Atbildot uz Jūsu vēstuli, LTV sniedz atbildes uz Jūsu uzdotajiem jautājumiem:
Lasīt visu...

6

Pieprasām izglītības un zinātnes ministrei Andai Čakšai novērst ministrijas ierēdņu sabotāžu un izglītības sistēmas graušanu un nodrošināt valdības lēmumu izpildi!

FotoMinistru kabinetā ir apstiprināti noteikumi, kas paredz obligāta centralizēta fizikas, ķīmijas, bioloģijas un dabaszinātņu eksāmena ieviešanu 2025./26. mācību gadā vidējās izglītības pakāpē un pamatskolas absolventiem obligāts starpdisciplinārs eksāmens, kurā ietilpst arī dabaszinātnes, notiks 2024./25. mācību gadā.
Lasīt visu...

Lursoft
Iepriekšējie komentāri un viedokļi Foto

Mēģināšu izlikties, ka es nemaz neierosināju atdot nabagiem pārtiku ar beigušos derīguma termiņu

Pēc tam, kad aģentūra LETA publicēja ziņu ar virsrakstu – “Progresīvo politiķe rosina maznodrošinātajiem...

Foto

Kas ir un kas nav seksuālā uzmākšanās: pieredzējuša eksperta padomi

Turpmāk par nevēlamu seksuāla rakstura darbību, kuras mērķis ir iebiedēt vai pazemot, varēs piemērot naudas sodu....

Foto

Demokrātija nav visatļautība, nav pieļaujama vēršanās pret "sabiedrisko" mediju un manu domubiedri Olgu!

Gadījums ar vēršanos pret LSM ir spilgts piemērs tam, kāpēc vairs neesmu tviterī....

Foto

Vēl viens trieciens Eiropas "zaļajam kursam"

Zviedrijas akumulatoru izstrādātājs un ražotājs Northvolt ir iesniedzis bankrota pieteikumu ASV. Uzņēmums cīnās ar pieaugošiem parādiem, turklāt tas nespēja nodrošināt glābšanas finansējumu,...

Foto

Visas Kariņa laikā radītās siles ir likvidējamas

Sociālistiskās sacensības karstumā neviens nepamanīja, ka padomju saimniecības (sovhoza) kantora pagalmā gulēja beigts lops. Tiesa, tas nedaudz bojāja labo...

Foto

Eiropa uzņem kursu uz komunismu. Vai Latvijai ir jāseko?

Eiropas un vietējie birokrāti izmisīgi meklē eksistences līdzekļus sev un saviem politiskajiem projektiem....

Foto

Nepamatots optimisms

Delfi: "Turklāt ir zināms, ka infrastruktūras uzturēšanai, līdz to sāks ekspluatēt jeb ar to varētu sākt pelnīt, būs nepieciešams finansējums no valsts budžeta."...

Foto

Kāpēc mums "Rail Baltica" vispār vajadzīgs? Racionāla pamatojuma tam vienkārši nav

Komentārs žurnālista Bena Latkovska rakstam "Vispirms skaidri jāpasaka: kāpēc mums "Rail Baltica" vispār vajadzīgs?". Jautājums...

Foto

Skolotāj, kur tu mājo?

Redzot Jēzu staigājam, Jānis Kristītājs sacīja: “Redzi, Dieva Jērs!” Abi Jāņa mācekļi dzirdēja viņu tā runājam un sekoja Jēzum. Bet Jēzus, redzot...

Foto

Lai jauki un silti visiem, kas nav liekuļi un divkoši

18.novembris. Atceros, cik ļoti pacilāti bijām tūlīt pēc Atmodas, kad svinējām ģimenes lokā 18.novembri. Nē, mums...

Foto

Nodoms un tā izcīnīšana

Kādas ir jūsu sajūtas 18. novembrī? Šķiet, ka tumšās novembra dienas tā vien aicina uz iegremdēšanos pārdomās un saiknes veidošanu ar lielākām...

Foto

Publiskā sektora izdevumi jāsamazina, nevis jātērē 20 000 par vietas izveidi pirmsskolā

Lai gan demogrāfijas rādītāji liecina, ka tuvākajos gados bērnudārzu audzēkņu skaits saruks, valdība apstiprinājusi...