Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/07/20/10950585t1h08f1.jpg)
/nginx/o/2018/07/17/10650071t1h02bc.jpg)
Izdevniecības «Rīgas Viļņi» portālam «kasjauns.lv» un portāla versijai krievu valodā «otkrito.lv» noticis uzbrukums un ļaundabīgas programmatūras ieperināšana ar mērķi inficēt populārās interneta vietnes lietotāju datorus, uzskata datu drošības eksperts, ar ko sazinājās biznesa portāls «Nozare.lv».
Eksperts, kurš vēlējās palikt anonīms, skaidroja, ka «kasjauns.lv» bloķēšanu faktiski izraisīja interneta meklēšanas un indeksācijas rīka «Google» kaitīgas programmatūras meklēšanas funkcijas, kas domātas, lai pasargātu interneta lietotājus no kaitīgas programmatūras perēkļiem.
Kā skaidroja speciālists, kibernoziedzniekiem bija izdevies «kasjauns.lv» interneta resursos ievietot šādu perēkli nolūkā nevis bloķēt piekļuvi žurnāla «Kas Jauns» interneta versijas saturam, bet drīzāk izmantot šī satura popularitāti kaitīgas programmatūras izplatīšanas nolūkos.
Sākotnēji izdevniecība paziņoja, ka «izdevniecības vadība ir pārliecināta, ka kiberuzbrukuma mērķis ir portāla «kasjauns.lv» un visas izdevniecības darba paralizēšana», taču datu drošības speciālists atgādināja, ka piekļuvi portāliem aizturēja vai ar brīdinājumiem apgrūtināja, lai pasargātu lietotājus, nevis lai liegtu viņiem lasīt interneta resursa saturu.
Ja kibernoziedznieku ieceres būtu izdevušās, tūkstošiem «kasjauns.lv» un «otkrito.lv» lietotāju datori būtu iekļauti surogātpasta sūtīšanas robottīklos vai arī tiktu zagti lietotāju dati, interneta bankas paroles u.tml.
Ieperinātie ļaundabīgie rīki bijuši profesionāli veidoti, tomēr tiem nav izdevies paslēpties no «Google» un, iespējams, citu kaitīgas darbības pamanīšanas sistēmām. «Šos rīkus raksta, lai tie spētu slēpties no visparastāk lietotām antivīrusu programmām, jo pūles uzrakstīt programmiņu, kas slēptos no visiem rīkiem, neatmaksātos,» skaidroja eksperts.
Speciālists stāstīja, ka, cik viņam zināms no incidentam tuvu stāvošiem avotiem, «Rīgas Viļņu» informācijas tehnoloģiju (IT) sistēmu administratori saņēmuši konsultācijas no Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «CERT.LV» par drošības sistēmu uzlabošanu, lai neatkārtotos kaitīgas programmatūras ieperināšana izdevniecības IT sistēmās.
Par šādām lietām jādomā visiem populāriem, bieži apmeklētiem Latvijas portāliem, jo kibernoziedznieki šo internetu resursu popularitātē saskata lielu potenciālu upuru skaitu un dara visu, lai medija saimnieki un lietotāji viņu «nedarbus» nepamanītu.
Kā «Nozare.lv» pastāstīja izdevniecības «Rīgas Viļņi» pārstāve Anna Freimane, portāla darbība atjaunota vakar vēlu vakarā, taču līdz šim brīdim uzņēmuma atbildīgie darbinieki mēģina noskaidrot mājaslapas «kasjauns.lv» apturēšanas iemeslus un iespējamos vainīgos. Jau vakar izdevniecība informējusi likumsargus par notikušo. Tie ieradušies «Rīgas Viļņu» redakcijā un konstatējuši portāla apturēšanas faktu, bet tālākas informācijas par to, vai par šo gadījumu tiks ierosināta lieta, pagaidām vēl nav.
Kā ziņots, «Google» automātiski veidotā brīdinājuma lapā, kas parādījās «kasjauns.lv» inficēšanas laikā, bija teikts, ka «starp (portāla atrasto) ļaundabīgo programmatūru bija 16 Trojas zirgi» jeb programmas, kas paver upura datoru kaitīgas programmatūras ielādēšanai vai arī pašas tādu satur.
Kā «Nozare.lv» sacīja Valsts policijas (VP) Sabiedrisko attiecību nodaļas vecākā speciāliste Lita Juberte, VP ir iesaistījusies lietas apstākļu noskaidrošanā un lems jautājumu par kriminālprocesa sākšanu vai atteikumu to darīt. Sīkākus komentārus policija nesniedz.
Uzņēmums «Rīgas Viļņi» ir dibināts 1997.gadā, patlaban izdevniecība izdod 12 žurnālus latviešu un krievu valodā.