Pagājušajā trešdienā, 3.maijā, notikusi apjomīga zādzība, kuras sekas vēl neviens tā īsti nespēj aplēst. Runa ir par Krievijas valstij daļēji piederošo informācijas tehnoloģiju pakalpojumu sniedzēju ROS-telekom. Tam ir izdevies pārtvert datus no vairākām bankām. Starp tām arī ir divas no Latvijas, vēsta raidījums Nekā personīga (NP).
Raidījumā esošā situācija norāda, ka bankas apgalvo, ka nekādi dati no tām neesot nozagti, jo visas darbības tiekot šifrētas. Tomēr interneta drošības sargi nav tik optimistiski. Krievijas valstij piederošajam uzņēmumam, visticamāk, ir izdevies piekļūt pie stratēģiski svarīgas informācijas, kā šīs bankas strādā. Un to var izmantot nākotnē, plānojot lielāka apjoma uzbrukumus.
26.aprīlī no piecām līdz septiņām minūtēm Krievijas uzņēmums Rostelekom panāca to, ka visi darījumi, ko vairākas bankas veica, tika slepus pārvirzīti caur Krieviju. Turklāt NP norāda, ka notikušais ir līdz šim nebijis gadījums, kad Krievijas valstij piederošs uzņēmums pārtver un nozog visu saziņu.
Iespējams, notikušais ir tikai tests. Pretējās puses reakcija ļauj pēc tam Krievijas dienestiem pētīt, cik ātri un ar kādām metodēm iespējamais uzbrukums pamanīts un kuras ir nosacītā pretinieka vājās vietas.
Cert.lv vadītājas vietnieks Varis Teivāns raidījumam skaidro: «Tā tas ir noticis ar šo datu plūsmu. Ka banka X, lai veiktu transakciju komunikāciju ar Master Card vai VISA, gāja nevis caur orģināliem partneriem, piemēram, kas varētu būt Vācijā, Amerikas Savienotajās Valstīs (ASV) vai kaut kur citur, bet izgāja caur Krievijai pietuvinātu interneta pakalpojuma sniedzēju.
Mājas lapās internetā, kas pēta, kā notiek datu plūsma, šos 26.aprīļa Rostelekom rīkotos uzbrukumus iespējams izsekot pat pa sekundēm. Uzskatāmi redzams, ka banku darījumi visu laiku notiek, izmantojot konkrētus datu pārraides uzņēmumus. Un tad pēkšņi visi dati sāk plūst caur Rostelekom serveriem, skaidro NP.
Skatītāju ievērībai, raidījums vēsta, ka Rostelekom var salīdzināt ar Latvijas Lattelekom. Tikai uzņēmuma apmēri ir krietni lielāki. Tam ir lieli starptautiskie interneta savienojumi ar citiem pasaules līmeņa IT uzņēmumiem. Arī mūsu Lattelekom liela ātruma optisko sakaru līniju ar Rostelekom izveidoja 2009.gadā.
Iepriekš uzņēmumu vadīja Sergejs Kalugins, kurš aizrotēts uz Satiksmes ministriju. Kopš šī gada marta uzņēmuma prezidents ir cita politiska figūra no partijas Vienotā Krievija – Mihails Osevskis. Viņš desmit gadus bijis Sanktpeterburgas vicegubernators un pēc tam viceprezidents bankā VTB.
Rostelekom datu pārtveršanu var uzskatīt par uzbrukumu, jo pārvirzītā informācija ir rūpīgi atlasīta, lai tā saturētu tikai konkrētas bankas un lielākos kredītkaršu apkalpošanas uzņēmumus VISA un Master card. Nejauši tas nevarēja notikt, secina raidījuma žurnālisti.
Teivāns ziņo, ka šis ir arī rādītājs tam, ka Krievija savās kiberoperācijās diezgan atklāti parāda, ka viņai nerūp slēpšana. Ka viņa ir gatava šādas netīras spēles spēlēt atklāti, viņa nesatraucas par to, ko domā starptautiskie partneri, jo šis Rostelekom jau nav izolēts. Viņam ir arī starptaustiski partneri.
«Viņi visi tagad zina, ka šāds incidents ir noticis, un jautājums ir – kāds būs Rostelekom skaidrojums. Tas ir rādītājs, ka viņi vairs nemēģina slēpties. Un, iespējams, tas ir stratēģisks mērķis – vairs neslēpties. Bet panākt, ka šī kiberspēju redzamība ir vairāk amplificēta, kultivēta sabiedriskā telpā. Līdzīgi kā ASV vēlēšanu sakarā tiek ļoti glorificēti Krievijas hakeri. Un tas ir zināmā mērā arī mērķis,» raidījumam skaidro Cert.lv vietnieks.
Jāatzīmē, ka Latvijā pārtverti Norvik bankas un DNB nord dati. Banku pārstāvji NP pgalvo, ka bankas saziņai ar citiem pakalpojumu sniedzējiem izmanto šifrus un šos pārtvertos datus informācijas zagļiem nevajadzētu spēt izlasīt.
Tomēr Cert.lv nav tik optimistiski – pat ja šifra atslēga nav atlauzta, tik un tā iegūtā informācija ir ļoti noderīga, ja nākotnē tiek gatavots kāds apjomīgs uzbrukums. «Tas ir līdzīgi kā pirms kaujas izpētīt apvidu un noskaidrot, kur pretiniekam salikti lielgabali un cik daudz tā armijai ir kaujas lidmašīnu. Zinot šo informāciju, iespējams izplānot uzbrukuma mērogu, taktiku un mērķus.»
Teivāns par izveidojušos situāciju raidījumam skaidro: «Pārliecināties par to, vai tur kaut kas nav nozagts, nevaram ne mēs, ne viņi paši. Atklāti sakot, skaidrs, ka finanšu institūcijas vienmēr teiks, ka viss ir kārtībā pat, ja nav kārtībā. (…) nozagt tur īsti neko nevarēja, bet varēja saprast karti jeb topoloģiju. Uzbrucējs tagad zina, ar ko runājās šīs finanšu institūcijas, kad viņām vajag realizēt kaut kādus darījumus vai mērķus. Saprast, vai ilgtermiņā var kaut ko ietekmēt, operējot ar kaut kādiem citiem instrumentiem.»
Savukārt Aizsardzības ministrijas valsts sekretārs Jānis Garisons sarunā ar NP par to, vai bankām ir nodarīts kaitējums, viņš atbild: «Ir grūti teikt, jo tās ir tikai sākotnējās aplēses. Pirmkārt, jājautā pašām bankām.»
Turklāt par uzbrukuma mērķiem Aizsardzības ministrijas pārstāvis raidījumam atbild šādi: «Mēs varam nojaust, bet ir grūti teikt, kāds bija mērķis. Kas ir un kas nav izdevies.»
NP uzzināja, ka lielākie interneta pakalpojuma sniedzēji Latvijā ir izveidojuši sistēmu LIX. Kad interneta sakari ārvalstīs bija dārgi, tad saziņa Latvijā notika šajā tīklā. Tehnoloģijām attīstoties mūsdienās interneta saziņai lētāk ir izmantot tīklus ārvalstīs.
Latvijā ir strikti noteikumi, ka datu plūsmai, kas skar tā saucamo kritisko infrastruktūru, jānotiek tika mūsu valsts tīklos. Par pārējo skaidras kārtības nav un var gadīties arī dīvainības.
Teivāns atklāj, ka tas ir radījis zināmas bažas, «jo šī nav jau pirmā reize, kad mēs redzam, ka komunikācija, kas ir paredzēta Latvijai vai nāk no Latvijas, neparedzēti tiek izmaršrutēta caur Maskavu. Šādi gadījumi ir konstatēti arī iepriekš. Viens tāds gadījums ir bijis pagājušogad, kur komunikācija bija valsts ietvaros – no vienas institūcijas Latvijā uz otru institūciju Latvijā, bet ceļoja caur Maskavu.»
Raidījums noskaidroja, ka Igaunijā ir izstrādāts īpašs likums, kas nosaka, ka pat banku darījumiem kibervidē maksimāli jānotiek Igaunijas ietvaros. Mūsu Aizsardzības ministrija, cenšoties panākt līdzīgu regulējumu, bet pagaidām esot grūti ierobežot IT sektoru, kurā darbojas privātas kompānijas.
Garisons raidījumam komentē: «Jā, mēs esam informēti par šādu iespēju – ka notikusi datu pārvirzīšana, protams, esam jau pirms tam diskutējuši par dažādiem līdzīgiem incidentiem gan IT drošības padomā, gan ar Cert. Tas ir saistoši ne tikai valsts sektoram, bet ir nepieciešama sadarbība arī ar privāto sektoru – bankā un interneta pakalpojumu piegādātājiem un, protams, tās ir pārsvarā privātas kompānijas, kam ir grūti uzlikt saistošas prasības, lai ievērotu drošības noteikumus.»
Ref: 225.000.103.781