Prieš daugiau kaip savaitę įvairiuose feisbuko grupėse nuvilnijo atvejai, kai viena ar kita grupė buvo užgrobta. Į „hakerių“ žabangas pateko ir šilutiškė Vilija Liatukienė, asociacijos „Šilutės šeimų klubas“ pirmininkė bei tokio pat pavadinimo „Facebook“ grupės administratorė. Ši, beveik 24 000 narių jungianti grupė yra didžiausia Šilutėje.
Visgi per didžiulius vargus Vilija grupę atgavo, o kitus perspėja virtualioje erdvėje būti budriais.
Siuntė „negražaus straipsnio“ nuorodą
Kad ir kaip nesinorėtųpripažinti, dauguma mūsų nemažai laiko praleidžiame socialiniuose tinkluose ir esame ne vienos grupės narys – kas vaikus auginančių, kad lieknėjančių, kas sodininkų, kas automobilistų. Prieš daugiau kaip savaitę daugelis pastebėjo, kad ne viena feisbuko grupė buvo „užgrobta“ – nusisavinta neaiškiais tikslais, neaiškių asmenų. Pavogta buvo ir populiariausia Šilutės grupė „Šilutės šeimų klubas“.
Šios grupės įkūrėja Vilija dar ir dabar negali patikėti, kad tokia vagystė nutiko būtent jai. „Šilutės naujienoms“ ji pasakojo, kad supratusi, jog nebegali prie grupės prisijungti kaip administratorė, pagalvojo, jog kažkas nutiko jos telefonui ar pati kažką netyčia nuspaudė.
„Iš pradžių juokiausi, galvojau ir draugėms sakiau, kad pati sau „bloką“ užsidėjau“, – pasakojo grupės įkūrėja.
Tačiau vėliau pasidarė nebejuokinga. Vilija prisiminė, kad prieš kelias dienas savo feisbuke buvo gavusi žinutę nuo nepažįstamos moters, kuri ją užkalbino, prasidėjo pokalbis. Nepažįstamoji paklausė, ar Vilija esanti „Šilutės šeimų klubo“ administratorė. Moteris patikino, kad taip ir yra. Tada, kaip tikėtina įsilaužėlis pasakė, kad apie šilutiškę skaitė negražų straipsnį viename populiarių Lietuvos portalų. Jis atsiuntė ir nuorodą į neva tą straipsnį. Vilija pašnekovės dar paklausė, ar tik čia nebus virusas, tačiau ji patikino, kad tikrai ne, kad ką tik pati tą straipsnį skaitė.
Jau bespausdama nuorodą Vilija suprato, kad kažkas čia ne taip, nes straipsnis neatsidarė. Ji dar prašė nufotografuoti straipsnį ir atsiųsti jai, bet neaiškus feisbuko vartotojas jau nieko nebeatrašė.
Grupę gražino
Kadangi buvo šeštadienis prieš šv. Velykas, Vilija dėl neaiškaus pokalbio nebesuko sau galvos. Tik vėliau ji suprato, kad būtent šeštadienį ji buvo išmesta iš grupės.
Supratusi, kad nebegali administruoti savo pačios sukurto ir per penkerius metus „užauginto“ puslapio, Vilija pagalbos paprašė „Klaipėdos virtualiame mamyčių klube“. Ten ji sužinojo, jog tai ne pirmas grupės vagystės atvejis, o per savaitę ji yra jau kažkelinta auka. Anot Vilijos, tai naujas verslas, nes užgrobę grupes „hakeriai“ paprašo išpirkos arba populiariose grupėse platina reklamą, vykdo kitokią veiklą.
„Kai tai sužinojau, man užspaudė galvą, negalėjau patikėti, kad tai vyksta su manimi“, – atviravo Vilija.
Jai buvo ypač pikta dėl to, kad įsilaužėlis užvaldė ne tik grupę, bet ir pavogė „Šilutės šeimų klubo“ pavadinimą, kuris yra užregistruotas Registrų centre.
Draugų ir kitų nukentėjusių grupių administratorių padedama šilutiškė nesunkiai atkapstė „hakerio“ feisbuko profilį. Pasirodo, tai buvo tas pats asmuo, užgrobęs ir kitas populiarias grupes. Šilutiškė vaikinui parašė žinutę ir siūlė gražinti viską į vietas, antraip kreipsis į policiją. „Hakeris atrašė, kad nežino kas darosi su jo anketa, kad kažkas iš jos rašinėja. Visgi po kiek laiko grupę Vilijai jis gražino.
Iš įsilaužėlio feisbuko profilio Vilija suprato, kad tai galėtų būti paauglys, nes anketoje buvo nurodyta gimnazija, kur jis mokosi, draugų nuotraukos. „Nesuprasi ar jis žaidė, ar rimtai vykdė grupės vagystę“, – sakė moteris.
Tokius atvejus policija tiria
Kol dar nebuvo atgavusi grupės, Vilija žadėjo kreiptis į policiją, tačiau, kai ir vėl tapo administratore, to nedarė. „Nei pranešti, nei paskųsti – nusikaltimo nebėra. Čia tas pats, jeigu jis būtų pavogęs mašiną, pasivažinėjęs ir padėjęs į vietą“, – svarstė ji.
Daugelis mano, kad policija netiria tokių dalykų, tačiau jie klysta. Šilutės rajono Policijos komisariato Veiklos skyriaus viršininkė Jurgita Nausėdienė patikino, kad pareigūnai tiria veikas, susijusias su asmens duomenų užgrobimu ir užvaldymu. Tad jeigu netekote savo feisbuko paskyros ar prisijungimų prie el. pašto, galite kreiptis į policiją.
Išklausiusi šį konkretų atvejį pareigūnė sakė, kad paskutiniu metu Šilutės komisariatas nėra gavęs pareiškimų, kad kažkas būtų įsilaužęs į feisbuko grupę. Kiekvieną atvejį policija tiria konkrečiai, tad sunku pasakyti, kas grėstų tokiam „hakeriui“. Pareigūnai aiškintųsi ar buvo pasinaudota asmens duomenimis. Jeigu būtų nustatytas baudžiamosios nusikalstamos veikos požymis, tuomet būtų pradėtas ikiteisminis tyrimas, kitu atveju, galbūt, administracinė teisena.
„Sunku komentuoti, nes priklauso nuo to, kiek asmeninių duomenų pasinaudota“, – sakė J.Nausėdienė.
Policijai anksčiau yra tekę tirti atvejį, kai buvo įsilaužta į žmogaus elektroninio pašto dėžutę ir elektroninę bankininkystę. Tokie dalykai, kaip neteisėtas elektroninių duomenų perėmimas ar neteisėtas prisijungimas prie informacinės sistemos įsilaužėliui jau gali užtraukti baudžiamąją atsakomybę.
Interneto svetainėje esaugumas.lt yra pateikta informacija, kaip elgtis, jeigu jūsų feisbuko anketa buvo užgrobta ar pastebėjote netinkamą turinį internete, pasitikrinti ar jūsų kompiuteris yra saugus, kaip elgtis jeigu jūsų telefone atsirado išpirkos reikalaujanti programinė įranga.
2017 metais apdoroti 54 414 kibernetiniai incidentai
2017 m. Lietuvos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apdorojo 54 414 incidentų pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 metais (49 463 atvejai), kibernetinių incidentų užregistruota dešimtadaliu daugiau.
Kaip rodo incidentų statistika, Lietuvoje matomos dvi didžiausios kibernetinio saugumo problemos – kenkimo programinė įranga (kenkimo kodai) ir nesaugios informacinės sistemos, įskaitant interneto svetaines. Minėtos saugumo problemos papildo viena kitą ir didina potencialią riziką interneto naudotojams. CERT-LT duomenimis, 2017 metais Lietuvoje kiekvieną mėnesį buvo fiksuojama apie 3 000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.
2017 m. informacinių sistemų užvaldymo incidentų užfiksuota 10 951 (2016 m. užvaldymo atvejų buvo 10 673). Prie šio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkimo veikai, ir pažeistos, užvaldytos interneto svetainės. CERT-LT kasdien užfiksuoja vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Nuo rudens stebimas didėjantis užvaldytų svetainių naudojimas kriptovaliutoms generuoti. Populiarėjant kriptovaliutoms, itin aktyviai veikia ir išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai. Nuo šio viruso nukenčia ir pavieniai naudotojai, ir įmonės. 2017 m. kenkimo programinės įrangos incidentų užfiksuota 10 839 (2016 m. – 11 212).
Vis daugiau interneto naudotojų patiria didelių nuostolių dėl kibernetinių sukčiavimų. Apgaulingi el. laiškai iš neva įmonės vadovų, kuriuose pavaldinio prašoma atlikti „skubų pavedimą“ (angliškai tai vadinama „C-level fraud“), ir toliau buvo aktyviai platinami.
2017 m. toliau daugėjo populiarių interneto svetainių klastojimo atvejų – CERT-LT ištyrė 1 237 pranešimus apie svetainių klastojimą (angl. phishing). 2016 m. jų buvo 555. Piktavaliai kuria interneto svetainių klastotes siekdami iš to pasipelnyti.
2017 m. toliau buvo siuntinėjami el. laiškai, trumposios žinutės neva iš banko, su nuoroda į banko tinklalapio klastotę.
Nacionalinio kibernetinio saugumo centro puslapyje adresu https: //www.nksc.lt/pranesti.html# galite pranešti apie incidentus bei rasti informacijos, ką daryti įvykus incidentui.