Ceturtdien Latvijā konstatēts vērienīgs kiberuzbrukums, informē “Kaspersky Lab” pārstāvis Latvijā Valdis Šķesters.
Ceturtdien Latvijā konstatēti masveidīgi e-pasta sūtījumi, kuru saturs, kas vērsts pret Latvijas banku sistēmu un Latvijas valdību, mudina saņēmējus apmeklēt viltus tiešsaistes žurnāla lapu un instalēt datorā programmatūru it kā sensacionālas video intervijas noskatīšanai. Viltus lapā izvietotais fails īstenībā kalpo “Windows” datorsistēmu zombēšanai jeb inficēšanai ar Trojas zirgu, kas paredzēts inficēto datoru tālākai izmantošanai kibernoziegumu veikšanā.Līdz šim Latvijas interneta lietotājiem pārsvarā ir nācies sastapties ar datorsistēmu inficēšanas mēģinājumiem, kam ir globāls raksturs. Ceturtdien konstatētais uzbrukums, iespējams, ir pirmais šāda veida liela mēroga uzbrukums, kas būtiski atšķiras ar to, ka ir īpaši sagatavots Latvijas interneta lietotājiem. Šāda pieeja ir atbilstoša jaunākajām kiberuzbrukumu attīstības tendencēm un potenciāli padara uzbrukumu iedarbīgāku, sacīja Šķesters.Latvijā izplatītie e-pasta sūtījumi satur tekstu krievu valodā un saiti uz īpaši sagatavotu interneta lapu. Vēstulē tiek piedāvāts noskatīties video rullīti ar kāda amerikāņu finanšu eksperta interviju, kurā viņš it kā, pamatojoties uz viņa rīcībā esošiem kompromitējošiem materiāliem, prognozē Latvijas banku sistēmas krahu un iesaka investoriem pārvietot naudas līdzekļus. Tāpat vēstule satur tekstu, kurā Latvijas valdība apvainota mēģinājumos bloķēt šīs informācijas nonākšanu televīzijā.Mēģinājums atvērt vēstulē norādīto interneta lapu noved lietotāju pie piedāvājuma instalēt izpildāmo failu ar paplašinājumu “exe”, kas it kā pietrūkst, lai veiktu “sensacionālā” video noskatīšanos. Kā parādījusi faila pārbaude, kas veikta tepat Latvijā, tas apsolītā video vietā inficē datoru ar Trojas zirgu, vīrusu raksturoja speciālists.”Lai gan šis uzbrukums pēc izpildījuma neatšķiras no citiem datoru zombēšanas mēģinājumiem ar sociālās inženierijas palīdzību, e-pasta vēstuļu tekstuālajā daļā ir pārkāptas robežas, kas var likt kvalificēt ļaundaru darbību ne tikai kā mēģinājumu inficēt datorus,” stāstīja Šķesters. Par konstatētajiem sūtījumiem jau ir informētas atbilstošās Latvijas tiesībsargājošās iestādes un specdienesti.”Kaitīgais kods nekavējoties tika centralizēti izsūtīts antivīrusu kompānijām visā pasaulē,” piebilda Šķesters.
