Šogad uzlauzti vairāki valsts iestāžu un mediju "Facebook" konti, policija palīdzēt nevar

Sociālā tīkla konta uzlaušanu piedzīvojušas gan valsts iestādes Latvijā, gan slavenības. Pirms mēneša tika uzlauzts arī db.lv konts “Facebook”. Svētdienā vairāki tūkstoši šī konta sekotāju saņēma ziņu, ka db.lv konta īpašnieks “Facebook” tagad ir mistisks apģērbu tiešsaistes veikals.
20.10.2020. Ilze Šteinfelde
 
©Pixabay

“Par izveidojušos situāciju informējām gan “Facebook”, gan Valsts policiju. Konsultējāmies ar “Rīgas satiksmi”, kas arī nesen piedzīvoja ļaundaru uzbrukumu savai lapai “Facebook”. Darām visu iespējamo, lai atgūtu db.lv lapu “Facebook”. Ceram, ka mums tas izdosies,” Neatkarīgajai uzsvēra “Izdevniecības Dienas mediji” īpašnieks Edgars Kots.

Policija nepalīdzēs

Ekrānšāviņš

Visvairāk šajā situācijā E. Kotu pārsteidza Valsts policijas attieksme. Tā atteikusi palīdzību, jo šajā situācijā nav saskatāmas “nozieguma pazīmes”. Db.lv lapai “Facebook” bija iespaidīgs sekotāju skaits un laba reputācija, kas, visticamāk, arī ir ieinteresējis hakerus, nododot vai pārdodot lapu ar 23 tūkstošiem sekotāju tiešsaistes apģērbu veikalam.

“Sociālo tīklu lietošana ir lietotāja un pakalpojuma sniedzēja divpusēja vienošanās par pakalpojumu, kvalitāti un nosacījumiem. Gadījumā, ja pakalpojums kļūst nekvalitatīvs, tas pazūd vai neapmierina pakalpojuma saņēmēju ‒ pretenzijas risināmas ar pakalpojuma sniedzēju. Virtuālās identitātes jēdziena krimināltiesībās nav un kriminālatbildība par tās piesavināšanos vai nolaupīšanu nepastāv. Bezmaksas sociālā tīkla izmantošana nav normatīvajos aktos reglamentēta rīcība. Gadījumā, ja personas vārdā kāds izdara pārkāpumus interneta vidē, tad būtu preventīvi jāinformē gan pakalpojuma sniedzējs, gan Valsts policija,” Neatkarīgajai skaidroja Valsts policijas sabiedrisko attiecību nodaļas vecākā speciāliste Gita Gžibovska.

Kiberuzbrukumi diemžēl Latvijā jau kļuvusi par ikdienu. Saskaņa ar “Samsung” veikto Latvijas iedzīvotāju aptauju, pērn 37% Latvijas iedzīvotāju ir piedzīvojuši kiberuzbrukumu vai arī pazīst kādu, kurš ar to ir saskāries, puse lietotāju nejūtas droši par datiem savā mobilajā tālrunī, bet trešdaļai iedzīvotāju ikdienā tiešsaistē ir pieslēgtas vairāk nekā piecas ierīces. Neraugoties uz šiem faktiem, 66% atzīst, ka par digitālo drošību neinteresējas, bet 73% nav pienācīgi parūpējušies par savu digitālo drošību. “Dati par Latvijas iedzīvotāju informētību un attieksmi pret digitālo drošību ir patiešām satraucoši,” uzskata “Samsung Electronics Baltics” tirdzniecības vadītājs Baltijas valstīs Māris Ķikāns. “Puse aptaujāto atzīst, ka nesaprot, kādas darbības jāveic, lai panāktu digitālo drošību, bet vēl 23% neizprot digitālās drošības ieguvumus ‒ attiecīgi 73% Latvijas iedzīvotāju nav pietiekami parūpējušies par savu ierīču drošību. Tas nozīmē, ka par digitālo drošību ir jāturpina runāt biežāk un skaidrāk, kā arī jāizvēlas drošas ierīces, kas var atpazīt un novērst digitālās problēmsituācijas pat tad, ja lietotājs to nespēj. “Samsung” viedtālruņos ir iestrādāta virkne drošības risinājumu, kas pasargās lietotāja datus no digitālās vides apdraudējuma.”

Aptaujas rezultāti liecina, ka visvairāk iedzīvotāju (44%) satrauktu finansiāla rakstura informācijas noplūšana, 22% kā nevēlamāko atzina fotogrāfiju, bet 21% - privātās sarakstes noplūšanu. Savukārt profesionālās informācijas drošībai netiek pievērsta pietiekami liela uzmanība, tās noplūšanu kā vissatraucošāko minēja vien 6% lietotāju.

Sociālo tīklu konti - apdraudēti

Cilvēki apdomā riskus, kad izmanto viedtālruni, piemēram, maksājumiem, taču, lietojot sociālos tīklus, par drošību netiek domāts. Trešdaļa kiberuzbrukumu ir notikusi caur sociālo tīklu profilu uzlaušanu, tai pašā laikā - 28% respondentu “Samsung” aptaujā atzina, ka nekad nav mainījuši paroli sociālo tīklu profilam, lai gan tas ir viens no vienkāršākajiem risinājumiem, kā pasargāt savu kontu. 66% arī atklāj, ka nezinātu, ko iesākt, ja viņu sociālo tīklu konts tiktu uzlauzts.

Tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ik mēnesi informē par kiberdrošības situāciju Latvijā, un gandrīz katru mēnesi kāds ir saskāries ar krāpšanas vai kontu uzlaušanas gadījumiem “Facebook”. Piemēram, augustā tika konstatēti mēģinājumi izkrāpt “Facebook” piekļuves informāciju no organizāciju “Facebook” lapu īpašniekiem. Lapu īpašnieki saņēma viltotus paziņojumus par konta bloķēšanu ar saitēm uz viltus vietni, kas tikai vizuāli bija līdzīga “Facebook”. Ievadot savus datus šajā vietnē, tie automātiski nonāca krāpnieku rīcībā. Augustā tika uzlauztas vairāku valsts iestāžu “Facebook” lapas. “Tas bija noticis, izmantojot kādas bijušās darbinieces uzlauztu “Facebook” profilu. Ļaundari lapā veica nesankcionētas darbības - dzēšot lapas vēsturi un ievietojot tajā neatbilstošu saturu. Par notikušo tika informēta arī Valsts kanceleja. Kopīgiem spēkiem lapu izdevās veiksmīgi atgūt. Krāpniekiem veiksmīgi izdevās apmānīt vēl kādas valsts iestādes darbinieci, kura bija arī viena no “Facebook” lapas administratorēm. Darbiniece uz savu privāto inbox.lv e-pasta adresi saņēma ziņu it kā no “Blue Check Mark Support” un “Facebook” “palīdzības dienesta par to, ka pārvaldītā iestādes “Facebook” lapa nav īsta un tiks bloķēta, ja netiks verificēta. Darbiniece krāpnieku norādītajā saitē ievadīja prasīto informāciju un zaudēja kontroli pār izveidoto “Fecebook” lapu. Pateicoties operatīvai darbinieces un citu kolēģu rīcībai - piekļuves tika atjaunotas,” teikts CERT.LV ziņojumā. CERT.LV aicina uzņēmumus un iestādes rūpīgi sekot līdzi savu “Facebook” lapu administratoru sarakstam un savlaicīgi liegt tiesības tiem darbiniekiem, kas organizācijā vairs nestrādā. Tāpat CERT.LV atgādina, cik svarīga ir divu faktoru autentifikācijas pieslēgšana visiem pārvaldītajiem resursiem, ja vien tā pieejama. Bez aprakstītajiem diviem gadījumiem, augustā tika konstatētas vēl arī citas kompromitētas valsts iestāžu “Facebook” lapas, kur datu izkrāpšana notikusi pēc līdzīgiem scenārijiem. Sadarbībā ar “Facebook” turpinās darbs pie administratoru tiesību atgūšanas šīm lapām.

Jūlijā sociālajos tīklos, galvenokārt “Facebook”, uzdarbojās ļaundari, kas ar uzlauztu kontu palīdzību dažādās tematiskās grupās (piemēram, lietu apmaiņas vai māmiņu grupā) publicēja ierakstu par kādu nelaimes gadījumu (ugunsgrēku, avāriju), kurā it kā ir bojāgājušie, un lasītāji tika aicināti sekot saitei, lai atpazītu upurus. Saite lasītāju nogādāja uz sociālā tīkla lapas kopiju, kurā tika lūgts atkārtoti autorizēties. Gadījumā, ja piekļuves dati tika ievadīti, tie tika nosūtīti krāpniekiem. CERT.LV atgādināja par nepieciešamību rūpīgi pārbaudīt vietnes adresi pirms jebkādas personīgās informācijas ievadīšanas un ziņot portālam un grupas administratoram par kaitnieciskiem ierakstiem.

Marta otrajā pusē savukārt tika izplatīta viltus ziņa sociālā tīkla “Facebook” piekļuves datu izkrāpšanai. Uzmanības piesaistīšanai, viltus ziņā tika apgalvots, ka kādā Latvijas pilsētā reģistrēti vairāk nekā 150 nāves gadījumu no Covid-19. Ziņas turpinājumā lietotājs tika aicināts apmeklēt saiti, kurā it kā iespējams identificēt mirušos un pārliecināties, vai to vidū nav kāds pazīstams cilvēks vai ģimenes loceklis. Lai piekļūtu informācijai - tika lūgts autentificēties, izmantojot “Facebook” lietotāja profilu. Ziņas sūtītāju mērķis bija iegūt “Facebook” piekļuves datus. CERT.LV atkārtoti aicināja iedzīvotājus kritiski izvērtēt ziņojumu satur un informācijai par vīrusa izplatību un citiem ar to saistītiem jaunumiem sekot līdzi tikai oficiālās informācijas vietnēs.

nra.lv jau rakstīja, ka pagājušā gada sākumā tika uzlauzts mūziķa Intara Busuļa “Instagram” konts ar vairāk nekā 51 000 sekotāju.

CERT.LV informē, ka arī izdevējas un žurnālistes Sandas Krastas “Instagram” konts tika uzlauzts. Tas bija noticis 2018. gadā. “Hakeri izmantoja šantāžu, pieprasot samaksu, lai konts tiktu nodots atpakaļ. Naudas summa tika samaksāta, taču hakeri nozuda. Tikai sazinoties ar lietotnes “Instagram” atbalsta dienestu, Sandai izdevās atgūt savu kontu. Ja kāds no kontiem tiek uzlauzts un par to tiek pieprasīta nauda - nekādā gadījumā neveiciet pārskaitījumu! Sākumā noteikti informējiet pakalpojuma sniedzēju par radušos situāciju,” skaidro CERT.LV.

Savukārt Neatkarīgā vēstīja, ka 2013. gada 23. aprīlī tika uzlauzts ziņu aģentūras “Associated Press” “Twitter” konts, kurā tika ievietota ziņa, ka ASV prezidenta rezidencē ir notikuši divi bumbu sprādzieni, kuros ievainojumus guvis prezidents Baraks Obama. Šai viltus ziņai pirmajās trijās minūtēs bija aptuveni divi tūkstoši retvītu, un to paguva izlasīt vismaz 2 miljoni cilvēku. Lai gan jau pēc 3 minūtēm “Associated Press” ziņu atsauca, tomēr algoritmizētās datorprogrammas, kuras analizē sociālo tīklu informāciju, lai to izmantotu spekulācijām fondu tirgos, noreaģēja un deva signālu masveidīgai akciju pārdošanai, kuras rezultātā “Dow Jones” indekss nokritās par vienu procentu, kas nozīmē, ka indeksā iekļauto akciju kapitalizācija zaudēja 200 miljardus ASV dolāru no iepriekšējās vērtības. Fondu tirgu indekss S&P 500 arī nokritās par vienu procentu un, pēc “Reuters” aprēķiniem, zaudēja 130 miljardus no akciju tirgus kapitalizācijas utt. Tie, kuri savas akcijas pārdeva īsi pirms 13.00 pēc Ņujorkas laika un sāka tās atkal iepirkt trešajā minūtē pēc viltus ziņas palaišanas, nopelnīja desmitiem un simtiem miljonu dažās minūtēs.

Vājais posms ‒ paroles

“Kaspersky” pētījumi liecina, ka interneta lietotāji visā pasaulē joprojām nav iemācījušies efektīvi izmantot paroles, lai aizsargātu sevi tiešsaistē. “Kaspersky” pārskatā minēts, ka tikai 35% interneta lietotāju veido jaunas paroles dažādiem tiešsaistes kontiem un satraucoši daudzi ‒ 13% ‒ visiem tiešsaistes kontiem izmanto vienu un to pašu paroli. Ja kāda parole tiek noplūdināta, šie ļaudis riskē, ka tiks uzlauzti un izmantoti visi konti. Tāpat pētījums liecina, ka cilvēki nepareizi rīkojas ar parolēm, izmantojot nedrošas to iegaumēšanas metodes. Gandrīz trešdaļa (31%) atzina, ka pieraksta paroles bloknotā, lai tās atcerētos, 18% ļauj pārlūkiem saglabāt paroles, savukārt piektdaļa (19%) tās glabā datnē datorā vai pat pieraksta uz papīra lapiņas pie datora (15%). Pat ja parole ir stipra, tas padara lietotāju neaizsargātu, jo citi var to ieraudzīt un izmantot.

“Tagad mēs dzīvojam augsto tehnoloģiju laikmetā, kad identifikatori vairs nav fiziski materiāli, bet gan loģiski un tos reprezentē lietotāju konti. Šos lietotāju kontus aizsargā paroles, ar kuru palīdzību lietotāji pārvalda visus tiešsaistes kontus, sākot no mobilās bankas un iepirkšanās internetā līdz laika ziņām vai taksometra izsaukšanai. Tāpēc ir labāk jāparūpējas par pašaizsardzību ar efektīvu paroļu drošību, jo šīs paroles pārstāv lietotāju identifikatorus. Tas šķiet pašsaprotami, taču daudzi, iespējams, neapzinās, ka nonāk vienkāršu paroļu pārvaldības kļūdu slazdā. Savukārt šīs kļūdas līdzinās durvju atvēršanai uz e-pastu, bankas kontiem, personiskajām datnēm un daudz ko citu,” norāda “Kaspersky” vadītājs Baltijā Andis Šteimanis.

Lai nodrošinātu personas datu aizsardzību, “Kaspersky” iesaka lietotājiem rīkoties šādi:

• Līdz minimumam samaziniet to personu skaitu, kam izpaužat konta pieteikšanās informāciju, un nekādā ziņā neatstājiet paroles tur, kur citi tās var atrast.

• Izmēģiniet pakalpojumus, kas ļauj pārbaudīt, cik stipra ir parole un cik ilgs laiks būs nepieciešams, lai to uzlauztu.

• Izmantojiet stipras un izturīgas paroles, ko ģenerē uzticams drošības risinājums. Tas katru reizi katram kontam izveidos drošu un unikālu paroli un palīdzēs pretoties kārdinājumam atkārtoti lietot vienu un to pašu paroli vairāk nekā vienu reizi.

• Pēc iespējas biežāk mainiet paroles, lai novērstu ar interneta datu noplūdēm, paroļu uzminēšanu vai pikšķerēšanas uzbrukumiem saistītos riskus.