Воруют сотнями тысяч. Как чиновники в Литве потеряли кибербдительность

© Sputnik / Владимир Трефилов / Перейти в фотобанкКибератака
Кибератака - Sputnik Литва, 1920, 27.02.2021
Подписаться
На частный бизнес Литвы успешно осуществляются кибератаки, в ходе которых похищаются личные данные граждан. Нападение на этих граждан — вопрос времени. Является ли это угрозой национальной безопасности? Или граждане Литвы не являются литовским государством?

Ничего не слышно от министра обороны Арвидаса Анушаускаса, который отвечает за кибербезопасность. Ни комментариев, ни решений.

Автомобиль каршеринга CityBee, архивное фото  - Sputnik Литва, 1920, 16.02.2021
CityBee сообщила об утечке данных тысяч клиентов в Литве

Поздно вечером в начале прошлой недели программисты разместили на зарубежных форумах более 110 тысяч сообщений с личными данными клиентов частной компании CityBee, которые включали имя, фамилию, личный идентификационный номер, номер водительского удостоверения, адрес и так далее.

Хотя в просочившейся базе данные более 110 тысяч людей, после очень короткого поиска СМИ смогли обнаружить и опубликовать имена.

В течение нескольких минут были обнаружены личные данные мэра Вильнюса Ремигиюса Шимашюса, члена Сейма Миколаса Маяускаса, депутата Европарламента Аушры Малдейкене, бизнес-юриста, бывшего председателя Комиссии по ценным бумагам Вилии Науседайте, а также нескольких советников президента Гитанаса Науседы. База данных также содержит данные артистов из мира телевидения и музыки.

Доступны личные коды и почтовые адреса этих лиц. Но используемые пароли не так легко доступны. Самым небезопасным среди упомянутых лиц должен чувствовать себя Маяускас, пароль которого удалось отгадать сайтам дешифрования.

Через некоторое время в СМИ появилась новая информация о том, что на этом же форуме были проданы гораздо более обширные (257 тысяч записей) данные о клиентах другой частной компании orakulas.lt (в 2015 году она перешла под руководство букмекерской конторы OlyBet). Эти данные состоят из адресов электронной почты клиентов и паролей с низким уровнем шифрования.

Программист за всю базу из 257 тысяч пользователей, из которой удалены "мусорные" аккаунты и в которой почти 50 тысяч адресов и паролей уже расшифрованы, просит всего за 100 долларов в биткоинах. Есть еще один товар, который тот же программист предлагает по более высокой цене — 1500 долларов в биткоинах.

На днях выяснилось, что Filmai.in потерял почти 650 тысяч логинов и незашифрованных паролей. Filmai.in хранит пароли пользователей в виде простого незашифрованного текста. Человек, опубликовавший часть просочившейся базы данных, уверяет, что данные были украдены в 2019-2020 годах. Так что они достаточно актуальны — новее, чем данные из CityBee.

Сайт пиратского контента Filmai.in, который осуществляет незаконную деятельность и формально заблокирован в Литве, просит у клиентов деньги за просмотр украденного контента.

Хакер за работой - Sputnik Литва, 1920, 17.02.2021
Эксперты дали советы клиентам CityBee в Литве после утечки данных

Еще прошлым летом СМИ сообщили, что среди клиентов Filmai.in были политики и высокопоставленные госслужащие.

Удивительно, что представители главного законодательного органа Литвы для регистрации на сайте Filmai.in используют свой официальный рабочий адрес электронной почты, который заканчивается на @lrs.lt и в котором указаны имя и фамилия человека.

Поклонники подобных пиратских фильмов и сериалов есть не только в Сейме.

Государственные служащие, работающие в канцеляриях Сейма и правительства, министерствах, тоже не отказывают себе в регистрации с использованием предоставленных государством рабочих инструментов на сайте, который осуществляет противоправную деятельность.

По подсчетам Дарюса Вайтекунаса, главы Ассоциации авторских прав на аудиовизуальные произведения (AVAKA), ущерб всей кино- и телеиндустрии, нанесенный пиратским сайтом Filmai.in, может достигать 50 миллионов евро в год.

В украденной в 2018 году базе данных Filmai.in были выявлены: шесть человек из Министерства окружающей среды (адреса @am.lt); из Министерства социальной защиты и труда (@socmin.lt) один человек; из Министерства здравоохранения (@sam.lt) один человек; из Министерства образования, науки и спорта (@smm.lt) пять человек; из Министерства внутренних дел (@vrm.lt) один человек; из Министерства сельского хозяйства (@zum.lt) три человека.

Имена большинства этих лиц известны средствам массовой информации и не разглашаются. Пока что не разглашаются. Личные данные государственных служащих и политиков, попавшие в руки преступников, могут подвергнуть опасности не только самих людей, но и государство.

DarniPora.lt также потерял высокочувствительные данные 400 тысяч пользователей. Правда, информации об утечке этой базы данных на интернет-форума пока что не наблюдалось. Заявлено, что база относится к 2016 году. Цена продажи не разглашается.

В базе сайта знакомств хранились конфиденциальные данные: имена пользователей, адреса электронной почты, номера телефонов, пол, пол партнера, которого искали, зашифрованные пароли от аккаунтов, образование, религия, семейное положение, рост и телосложение и даже некоторые пикантные вещи.

Депутат Сейма Литвы Агне Ширинскене, архивное фото - Sputnik Литва, 1920, 17.02.2021
Депутат из Литвы раскритиковала спокойствие властей по поводу CityBee

Представители DarniPora.lt заявили СМИ, что взлом их сайта произошел в 2016 году, а информация обнародована в августе 2020-го. После этого события зарегистрированным на сайте пришлось сменить пароли. Это подтверждают представители сервиса.

Сотни тысяч записей личных данных были похищены у компаний Литвы. Незаконное использование этих данных может иметь огромные негативные последствия для их владельцев. Национальная безопасность Литвы окажется под серьезной угрозой, если такие данные попадут в руки спецслужб враждебных Литве государств.

Например, в руки России! Москвы! Руки Кремля! Нет никаких гарантий, что уже не попали. А затем, согласно заезженному рассказу литовских политологов и пропагандистов, граждане смогут получать прямо на электронную почту инструкции о том, как голосовать на выборах. Во что верить, что думать. И как дышать.

Национальный центр кибербезопасности при Министерстве обороны является основным литовским институтом кибербезопасности, отвечающим за единое управление киберинцидентами, мониторинг и контроль выполнения требований кибербезопасности.

Но где же министр, в ведении которого находится этот центр? Безопасность национального киберпространства отвечает интересам национальной безопасности литовского государства, и эта область является обязанностью министра.

Конфиденциальные данные советников Науседы также можно найти в опубликованных базах. Президентский дворец поспешил сообщить СМИ, что не видит серьезных рисков.

"Многие сотрудники президентского дворца проживают в Вильнюсе и пользуются услугами, доступными горожанам. Поэтому весьма вероятно, что личные данные некоторых сотрудников президента могли быть переданы этой компании (CityBee). Сотрудникам президентского дворца были даны рекомендации о том, что делать после инцидента, чтобы обеспечить безопасность своих учетных записей и личных данных.

Советники президента проинформированы об инциденте и сотрудничают с правоохранительными и другими органами, занимающимися расследованием. Президенту также известно об этом инциденте.

Президент доверяет учреждениям, которые расследуют инцидент, и полагает, что они примут все необходимые меры для управления рисками, возникающими в результате инцидента", — заявила коммуникационная группа при президенте.

Кибератака - Sputnik Литва, 1920, 26.02.2021
МИД Литвы пожаловался на информационную атаку на "отношения с Польшей"

Отреагировала и министр юстиции Эвелина Добровольская — призвала сменить пароли. Министр также не заметила повышенного риска из-за кражи данных CityBee. Однако обратила внимание представителей банков на необходимость внимательно изучать операции.

Между тем инициативу взял на себя член Сейма Юлиус Сабатаускас. Он сообщил в соцсети, что инициирована процедура парламентского контроля над расследованием утечки данных из CityBee.

Член Сейма заявляет, что только этим дело не ограничится. "Наша цель — оценить, насколько в нашей стране обеспечивается защита персональных данных в целом. Это особенно важно, поскольку защита личных данных должна быть приоритетом. Неспособность защитить эти данные не только подрывает доверие людей и их права, но и создает серьезные проблемы как для экономики, так и для безопасности страны", — пишет Сабатаускас в Facebook.

А может, министр Анушаускас уже получил приглашение дать разъяснения Комитету национальной безопасности и обороны Сейма? Вместе с руководителями Второго департамента оперативных служб и Департамента государственной безопасности (ДГБ) объяснения были бы смелее.

"В киберпространстве Литвы наблюдается продолжающаяся злонамеренная кибернетическая активность России и Китая", — год за годом говорится в докладах обеих служб об угрозах национальной безопасности.

По словам литовских разведчиков, враждебные службы внешней разведки все чаще используют социальные сети для поиска и вербовки источников за границей.

Кибератака - Sputnik Литва, 1920, 19.01.2021
МИД Литвы заявил о хакерской атаке

"Спецслужбы Китая особенно агрессивны в этой области, максимально используют возможности LinkedIn", — заявили Второй департамент и ДГБ в отчете 2020 года. Там же объясняется, что "китайские спецслужбы используют социальную сеть LinkedIn на начальном этапе вербовки для установления контактов с избранными целями за рубежом". И мишенью обычно становятся бывшие или действующие госслужащие, специалисты по информационным технологиям, служащие оборонного сектора, исследователи и специалисты в других областях.

Можно только представить, каким сокровищем для китайских разведчиков будут данные граждан Литвы, тех, которые смотрят пиратские фильмы с сайта Filmai.in и ищут партнеров на сайте DarniPora.lt.

Одним нажатием кнопки китайские (а может, российские или белорусские) разведчики могли бы направить гражданам Литвы предложение, от которого невозможно отказаться.

Мнение автора может не совпадать с позицией редакции.

Лента новостей
0