Накануне Вильнюсского саммита НАТО в Литве фиксируются кибератаки. Были взломаны ИТ-системы литовской региональной радиостанции и торгового центра и запущены сообщения, направленные против НАТО и поставок оружия в Украину. Провокация была быстро пресечена, однако Национальный центр кибербезопасности (NCSC) призывает население сохранять бдительность, а экспертов – обратить внимание на наиболее уязвимые каналы связи.
Как стало известно LRT.lt, в воскресенье в Литве были зафиксированы две серьезные кибератаки, когда с помощью взлома ИТ-систем одной из региональных радиостанций и одного из супермаркетов вместо привычных музыкальных или других сообщений было запущено антинатовское послание.
Слушателям радиостанции и посетителям торгового центра было разослано сообщение, в котором содержалась пропаганда против НАТО, против поставок оружия на Украину и призыв к переговорам, а не к войне.
Провокация была быстро пресечена, так как люди, слышавшие запись, рассказали LRT.lt, что сообщение было дублировано автоматическим переводчиком Google, а по тому, как звучали некоторые фразы, можно было предположить, что оно переведено с русского языка.
LRT.lt напоминает, что на этой неделе, во вторник и среду, в Литве пройдет саммит НАТО, во время которого вероятность подобных атак возростет.
Национальный центр кибербезопасности (NCSC) подтвердил LRT.lt, что такой инцидент действительно имел место.
„Это первый случай взлома [аудио] систем”, – сказал Людас Алишаускас, директор Национального центра кибербезопасности.
Пока ведется расследование, не сообщается, в каком торговом центре и на какой радиостанции прозвучало сообщение хакера.
„Речь идет об очень популярном, правильном, онлайновом сервисе, где радиостанции и торговые центры покупают услугу и получают лицензионный контент, музыку для озвучивания этой обстановки”, – прокомментировал Л. Алишаускас.
Кроме того, по его словам, в настоящее время ведутся целенаправленные DDoS-атаки на Литву, которыми занимаются ответственные органы. Таким атакам подверглись система m.Ticket и сайт GoVilnius.lt.
„Это основные и значимые услуги, которые нужны нашим гостям. Да, мы говорим об этих сервисах и о том, что их работа сейчас нарушена”, – сказал глава центра.
Необходимы дополнительные меры безопасности
Как сообщили LRT.lt в Центре кибербезопасности, с 9 июля центр фиксировал два киберинцидента, связанных с потоковой передачей музыки. Один инцидент произошел на одной из региональных радиостанций, а другой – в одном из торговых центров города. Оба инцидента привели к нарушению работы стороннего онлайнового сервиса потокового воспроизведения музыки путем замены оригинального плейлиста на дезинформацию.
Оба инцидента были быстро обнаружены, и незаконная трансляция прекратилась.
NCSC проводит тщательное расследование кибер-инцидентов, чтобы выяснить, каким образом было взломано и изменено содержание передач. Литовская полиция и другие ответственные органы были также проинформированы об инцидентах.
Цель – привлечь внимание
Нериюс Малюкявичюс, исследователь пропаганды, преподаватель Института международных отношений и политологии Вильнюсского университета, прокомментировал LRT.lt, что подобные атаки обычно направлены на самые слабые звенья – те, которые недостаточно оснащены средствами кибербезопасности.
„Это те вещи, которые легко взломать, легко изменить и т.д. Поскольку речь идет о местной радиостанции и магазине, то с точки зрения охвата это не та выборка, которая позволяет трактовать эту атаку как очень серьезную”, – сказал Малюкявичус.
По его словам, целью такой атаки, очевидно, является привлечение внимания – чтобы о ней больше говорили, чтобы она получила освещение в СМИ и т.д. Поэтому, по мнению Малюкявичюса, необходимо ответственно комментировать подобные атаки.
„Обычно такие атаки направлены на то, чтобы потом все об этом заговорили, как мы сейчас с вами делаем, чтобы СМИ осветили это как большое событие и т.д. Это тот парадоксальный момент, когда сама техническая атака не является значимой, ее не слышало очень много людей и т.д., но затем новость транслируется и обсуждается более широко.
Очень важно при обсуждении не транслировать одно и то же сообщение, а обсуждать, почему те или иные организации или СМИ не в полной мере обеспечены мерами кибербезопасности. Нужно решать такие вопросы, нужно помогать им, и Центр кибербезопастности должен активнее участвовать в защите этой критической инфраструктуры”, – прокомментировал преподаватель ВУ.
