☰

Kiberlaikapstākļi (FEBRUĀRIS)

Pieejami kiberlaikapstākļi par 2022.gada februāri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Kiberlaikapstākļos minētās krāpnieciskās saites, ko iesūtījuši iedzīvotāji un identificējusi CERT.LV, operatīvi tiek ievietotas DNS ugunsmūrī https://dnsmuris.lv, tādējādi pasargājot no uzbrukuma DNS ugunsmūra lietotājus. DNS ugunsmūris bez maksas ir pieejams ikvienam Latvijas iedzīvotājam un uzņēmumam.

Krāpšana

Krāpnieciskas īsziņas bankas vārdā

Februāra sākumā CERT.LV saņēma ziņojumus no iedzīvotājiem par krāpnieciskām īsziņām it kā SEB bankas vārdā. Tajās bija norādīta saite uz pikšķerēšanas vietni, kas imitēja SEB bankas interneta vietni. Krāpnieku mērķis bija izgūt lietotāju bankas piekļuves datus. CERT.LV aicināja iedzīvotājus būt modriem, saites vaļā nevērt un minētās īsziņas - dzēst!

Vairāk: https://www.facebook.com/certlv/posts/318014457034567

Pikšķerēšanas e-pasti “Latvijas Pasts” vārdā

Februāra otrajā pusē masveidā tika saņemti ziņojumi par krāpniecisku e-pastu vilni, kur krāpnieki izlikās par “Latvijas Pastu” un aicināja iedzīvotājus veikt piegādes apmaksu par it kā aizkavētu sūtījumu. E-pastā norādītā saite veda uz viltus vietni, kas bija paredzēta norēķinu kartes datu izkrāpšanai!

CERT.LV aicināja iedzīvotājus būt modriem, un, saņemot šādu e-pastu, to dzēst. Ja gadījumā tomēr kartes dati tikuši ievadīti – aicināja iedzīvotājus pēc iespējas ātrāk sazināties ar savu banku.

Vairāk: https://www.facebook.com/certlv/posts/330988009070545

WhatsApp lietotnē tiek izplatītas vairākas viltus ziņu kampaņas

CERT.LV saņēma ziņojumus no iedzīvotājiem par viltus ziņām krievu valodā saziņas lietotnē WhatsApp, kurās tika apgalvots, ka no nākamās dienas spēkā stāšoties jauni saziņas noteikumi. Šo viltus ziņu mērķis bija radīt iedzīvotājos nedrošību un graut uzticību valstij. Viltus ziņās tika maldinoši apgalvots, ka tiks ierakstīti visi izsaukumi, tālruņa zvani, kā arī Whatsapp ziņas un zvani. Tikšot arī veikta visu sociālo tīklu un forumu uzraudzība.

CERT.LV aicināja iedzīvotājus būt modriem, saņemtās ziņas ignorēt un nepārsūtīt tālāk savam kontaktu lokam!

Vairāk: https://www.sargs.lv/lv/konfliktu-zonas/2022-02-24/aizsardzibas-ministrija-bridina-par-viltus-zinu-sazinas-lietotne?

Tāpat WhatsApp lietotnē februārī tika izplatītas viltus ziņas par kādu ļaundabīgu video ar nosaukumu "Martinelli", kas varot uzlauzt telefonu un to neatgriezeniski bojāt. Līdzīgas ziņas tika novērotas arī pandēmijas sākumposmā, un tas nav nekas jauns.

Vairāk: https://www.facebook.com/certlv/posts/334792235356789

Krāpnieki izmanto traģiskos notikumus Ukrainā jaunām pikškerēšanas kampaņām

Dienu pēc Krievijas iebrukuma Ukrainā, vairāku iestāžu darbinieki Latvijā saņēma krāpnieciskus e-pastus angļu valodā, kuros tika aicināti izteikt atbalstu kādai no militārajā konfliktā iesaistītajām pusēm - Ukrainai vai Krievijai. Atbalstu bija iespējams izrādīt - pērkot balsis un tādā veidā balsojot.

CERT.LV vērsa iedzīvotāju uzmanību – ka tā ir krāpšana ar mērķi nozagt lietotāju norēķinu karšu datus. Kā arī aicināja iedzīvotājus būt modriem, norādot, ka šādas krīzes situācijas ir lielisks saldais ēdiens krāpniekiem, kas bez sirdsapziņas pārmetumiem ir gatavi izmantot cilvēku vēlmi palīdzēt.

Vairāk: https://www.facebook.com/certlv/posts/332220082280671

Krāpnieciska loterija lietotnē Signal

9. februārī tika saņemta informācija par plašu krāpnieciskas ziņas izplatību lietotnē Signal, kurā it kā Signal vārdā tika paziņots par laimestu. Ziņojuma saņēmējs laimesta iegūšanai tika aicināts atvērt ziņojumā iekļauto saiti. Atverot saiti, lietotājam tika parādīta izlozes simulācija, paziņojums par veiksmi izlozē un aicinājums ievadīt maksājumu kartes datus it kā laimesta saņemšanai. CERT.LV aicināja, saņemot negaidītus paziņojumus īsziņās vai mobilajās lietotnēs (Whatsapp, Signal, Telegram u.c.), kas satur saiti, un, iespējams, steidzina uz rīcību, saiti vaļā nevērt un savus datus nevadīt, par šādiem sūtījumiem informēt CERT.LV, kā arī bloķēt sūtītāju.

Ļaunatūra un ievainojamības

Pastiprināta ievainojamību meklēšana un “taustīšanās” tika novērota arī privātajā sektorā. Tāpēc CERT.LV aicināja ražotājus un pakalpojumu sniedzējus cītīgi sekot līdzi atjauninājumiem, lai novērstu iespējamus piegāžu ķēžu uzbrukumus.

Atklātas vairākas kritiskas CISCO ievainojamības

Februārī CISCO Small Business RV sērijas maršrutētājos un VPN vārtejās tika atklātas vairākas kritiskas ievainojamības. Bīstamākā no tām bija CVE-2022-20699 (CVSS 10.0), kas ļauj uzbrucējiem attālināti veikt (bez autentifikācijas) koda izpildi SSL VPN vārtejas iekārtā.

Vairāk: https://cert.lv/lv/2022/02/atklatas-vairakas-kritiskas-cisco-ievainojamibas

Ielaušanās un datu noplūde

Kompromitētas un nošifrētas vairākas iekārtas kādā valsts iestādē

Februārī notika veiksmīgs uzbrukums kādai valsts iestādei, kā rezultātā tika kompromitētas un nošifrētas vairākas iekārtas. Uzbrukumam ir komerciāla rakstura pazīmes. Sekmīga uzbrukuma pirmsšķietamie iemesli ir drošības prasību un labās prakses neievērošana. Izmeklēšana turpinās.

Pakalpojuma pieejamība

Būtiski augusi uzbrukumu intensitāte pret Latvijas valsts iestādēm un kritiskās infrastruktūras uzņēmumiem. Pieaudzis nelielu pakalpojumu atteices uzbrukumu (DDoS) skaits, kā arī tīklu skenēšana – programmatūras versiju un ievainojamību meklēšana, gan finanšu, gan citos sektoros.

Koordinēti uzbrukumi televīzijas apraidei

24. februārī līdzīgā laika nogrieznī tika novēroti darbības traucējumi gan Tet digitālās TV, gan GO3 digitālās TV pakalpojumu darbībā. Tā kā šāda nejauša sakritība laikā ir ar ļoti mazu varbūtību, CERT.LV uzskata arī šos notikumus par, iespējams, koordinētiem incidentiem. Abi pakalpojumu sniedzēji spēja atjaunot pakalpojumu pieejamību 1-2 stundu laikā. Pēdējā informācija par Tet digitālās TV pakalpojuma atteici liecina, ka incidents ir bijis vairāku apstākļu sakritība, kuru pamatcēlonis nav ārēja iejaukšanās.

Lietu internets

Uzbrukums VIASAT KA-SAT satelīta sakaru klientiem

24.februārī vienlaicīgi ar Krievijas iebrukumu Ukrainā tika konstatēti Visat uzturētā satelīta interneta pakalpojuma KA-SAT darbības traucējumi. Ietekmēti vairāk nekā 30 000 satelīta termināļu visā Eiropā - to vidū skarti arī klienti Ukrainā un ietekmētas 5800 vēja turbīnas Vācijā. Ietekme Latvijā - skarts tikai viens privātā sektora klients.

Vairāk: https://thestack.technology/viasat-ka-sat-outage-cyber/