Ничего не слышно от министра обороны Арвидаса Анушаускаса, который отвечает за кибербезопасность. Ни комментариев, ни решений.
Поздно вечером в начале прошлой недели программисты разместили на зарубежных форумах более 110 тысяч сообщений с личными данными клиентов частной компании CityBee, которые включали имя, фамилию, личный идентификационный номер, номер водительского удостоверения, адрес и так далее.
Хотя в просочившейся базе данные более 110 тысяч людей, после очень короткого поиска СМИ смогли обнаружить и опубликовать имена.
В течение нескольких минут были обнаружены личные данные мэра Вильнюса Ремигиюса Шимашюса, члена Сейма Миколаса Маяускаса, депутата Европарламента Аушры Малдейкене, бизнес-юриста, бывшего председателя Комиссии по ценным бумагам Вилии Науседайте, а также нескольких советников президента Гитанаса Науседы. База данных также содержит данные артистов из мира телевидения и музыки.
Доступны личные коды и почтовые адреса этих лиц. Но используемые пароли не так легко доступны. Самым небезопасным среди упомянутых лиц должен чувствовать себя Маяускас, пароль которого удалось отгадать сайтам дешифрования.
Через некоторое время в СМИ появилась новая информация о том, что на этом же форуме были проданы гораздо более обширные (257 тысяч записей) данные о клиентах другой частной компании orakulas.lt (в 2015 году она перешла под руководство букмекерской конторы OlyBet). Эти данные состоят из адресов электронной почты клиентов и паролей с низким уровнем шифрования.
Программист за всю базу из 257 тысяч пользователей, из которой удалены "мусорные" аккаунты и в которой почти 50 тысяч адресов и паролей уже расшифрованы, просит всего за 100 долларов в биткоинах. Есть еще один товар, который тот же программист предлагает по более высокой цене — 1500 долларов в биткоинах.
На днях выяснилось, что Filmai.in потерял почти 650 тысяч логинов и незашифрованных паролей. Filmai.in хранит пароли пользователей в виде простого незашифрованного текста. Человек, опубликовавший часть просочившейся базы данных, уверяет, что данные были украдены в 2019-2020 годах. Так что они достаточно актуальны — новее, чем данные из CityBee.
Сайт пиратского контента Filmai.in, который осуществляет незаконную деятельность и формально заблокирован в Литве, просит у клиентов деньги за просмотр украденного контента.
Еще прошлым летом СМИ сообщили, что среди клиентов Filmai.in были политики и высокопоставленные госслужащие.
Удивительно, что представители главного законодательного органа Литвы для регистрации на сайте Filmai.in используют свой официальный рабочий адрес электронной почты, который заканчивается на @lrs.lt и в котором указаны имя и фамилия человека.
Поклонники подобных пиратских фильмов и сериалов есть не только в Сейме.
Государственные служащие, работающие в канцеляриях Сейма и правительства, министерствах, тоже не отказывают себе в регистрации с использованием предоставленных государством рабочих инструментов на сайте, который осуществляет противоправную деятельность.
По подсчетам Дарюса Вайтекунаса, главы Ассоциации авторских прав на аудиовизуальные произведения (AVAKA), ущерб всей кино- и телеиндустрии, нанесенный пиратским сайтом Filmai.in, может достигать 50 миллионов евро в год.
В украденной в 2018 году базе данных Filmai.in были выявлены: шесть человек из Министерства окружающей среды (адреса @am.lt); из Министерства социальной защиты и труда (@socmin.lt) один человек; из Министерства здравоохранения (@sam.lt) один человек; из Министерства образования, науки и спорта (@smm.lt) пять человек; из Министерства внутренних дел (@vrm.lt) один человек; из Министерства сельского хозяйства (@zum.lt) три человека.
Имена большинства этих лиц известны средствам массовой информации и не разглашаются. Пока что не разглашаются. Личные данные государственных служащих и политиков, попавшие в руки преступников, могут подвергнуть опасности не только самих людей, но и государство.
DarniPora.lt также потерял высокочувствительные данные 400 тысяч пользователей. Правда, информации об утечке этой базы данных на интернет-форума пока что не наблюдалось. Заявлено, что база относится к 2016 году. Цена продажи не разглашается.
В базе сайта знакомств хранились конфиденциальные данные: имена пользователей, адреса электронной почты, номера телефонов, пол, пол партнера, которого искали, зашифрованные пароли от аккаунтов, образование, религия, семейное положение, рост и телосложение и даже некоторые пикантные вещи.
Представители DarniPora.lt заявили СМИ, что взлом их сайта произошел в 2016 году, а информация обнародована в августе 2020-го. После этого события зарегистрированным на сайте пришлось сменить пароли. Это подтверждают представители сервиса.
Сотни тысяч записей личных данных были похищены у компаний Литвы. Незаконное использование этих данных может иметь огромные негативные последствия для их владельцев. Национальная безопасность Литвы окажется под серьезной угрозой, если такие данные попадут в руки спецслужб враждебных Литве государств.
Например, в руки России! Москвы! Руки Кремля! Нет никаких гарантий, что уже не попали. А затем, согласно заезженному рассказу литовских политологов и пропагандистов, граждане смогут получать прямо на электронную почту инструкции о том, как голосовать на выборах. Во что верить, что думать. И как дышать.
Национальный центр кибербезопасности при Министерстве обороны является основным литовским институтом кибербезопасности, отвечающим за единое управление киберинцидентами, мониторинг и контроль выполнения требований кибербезопасности.
Но где же министр, в ведении которого находится этот центр? Безопасность национального киберпространства отвечает интересам национальной безопасности литовского государства, и эта область является обязанностью министра.
Конфиденциальные данные советников Науседы также можно найти в опубликованных базах. Президентский дворец поспешил сообщить СМИ, что не видит серьезных рисков.
"Многие сотрудники президентского дворца проживают в Вильнюсе и пользуются услугами, доступными горожанам. Поэтому весьма вероятно, что личные данные некоторых сотрудников президента могли быть переданы этой компании (CityBee). Сотрудникам президентского дворца были даны рекомендации о том, что делать после инцидента, чтобы обеспечить безопасность своих учетных записей и личных данных.
Советники президента проинформированы об инциденте и сотрудничают с правоохранительными и другими органами, занимающимися расследованием. Президенту также известно об этом инциденте.
Президент доверяет учреждениям, которые расследуют инцидент, и полагает, что они примут все необходимые меры для управления рисками, возникающими в результате инцидента", — заявила коммуникационная группа при президенте.
Отреагировала и министр юстиции Эвелина Добровольская — призвала сменить пароли. Министр также не заметила повышенного риска из-за кражи данных CityBee. Однако обратила внимание представителей банков на необходимость внимательно изучать операции.
Между тем инициативу взял на себя член Сейма Юлиус Сабатаускас. Он сообщил в соцсети, что инициирована процедура парламентского контроля над расследованием утечки данных из CityBee.
Член Сейма заявляет, что только этим дело не ограничится. "Наша цель — оценить, насколько в нашей стране обеспечивается защита персональных данных в целом. Это особенно важно, поскольку защита личных данных должна быть приоритетом. Неспособность защитить эти данные не только подрывает доверие людей и их права, но и создает серьезные проблемы как для экономики, так и для безопасности страны", — пишет Сабатаускас в Facebook.
А может, министр Анушаускас уже получил приглашение дать разъяснения Комитету национальной безопасности и обороны Сейма? Вместе с руководителями Второго департамента оперативных служб и Департамента государственной безопасности (ДГБ) объяснения были бы смелее.
"В киберпространстве Литвы наблюдается продолжающаяся злонамеренная кибернетическая активность России и Китая", — год за годом говорится в докладах обеих служб об угрозах национальной безопасности.
По словам литовских разведчиков, враждебные службы внешней разведки все чаще используют социальные сети для поиска и вербовки источников за границей.
"Спецслужбы Китая особенно агрессивны в этой области, максимально используют возможности LinkedIn", — заявили Второй департамент и ДГБ в отчете 2020 года. Там же объясняется, что "китайские спецслужбы используют социальную сеть LinkedIn на начальном этапе вербовки для установления контактов с избранными целями за рубежом". И мишенью обычно становятся бывшие или действующие госслужащие, специалисты по информационным технологиям, служащие оборонного сектора, исследователи и специалисты в других областях.
Можно только представить, каким сокровищем для китайских разведчиков будут данные граждан Литвы, тех, которые смотрят пиратские фильмы с сайта Filmai.in и ищут партнеров на сайте DarniPora.lt.
Одним нажатием кнопки китайские (а может, российские или белорусские) разведчики могли бы направить гражданам Литвы предложение, от которого невозможно отказаться.
Мнение автора может не совпадать с позицией редакции.