Iepriekšējais gads kārtējo reizi apstiprināja, cik būtiski ir pievērst lielāku uzmanību digitālai drošībai – gan Latvijā, gan pasaulē 2022. gads sita rekordus kiberuzbrukumu skaitā, jaudā un nozīmīgumā. Īpaša nozīme bija ģeopolitiskajiem uzbrukumiem, kas skāra arī Latviju aktīva Ukrainas atbalsta dēļ. Atskatoties uz 2022. gadu, Tet apkopojis nozīmīgākos notikumus kiberdrošības jomā Latvijā un pasaulē.
Ģeopolitikas ietekmē
Kiberuzbrukumi Ukrainas valsts iestāžu mājaslapām
Dienu pirms Krievijas iebrukuma Ukrainā kiberuzbrukumā cieta nozīmīgas Ukrainas valdības mājaslapas un vairākas bankas, tostarp Augstākās Radas, Ministru kabineta, Ārlietu ministrijas u.c. interneta vietnes. Jau februāra sākumā, Krievijai turpinot izvietot karaspēku pie Ukrainas robežām, ukraiņi piedzīvoja kiberuzbrukumus, kuros Baltais nams vainoja Krievijas aģentus par centieniem destabilizēt situāciju Ukrainā. Krievija šo faktu noliedza.
Politiski motivēti DDoS uzbrukumi Latvijai
2022. gadā Latvija piedzīvoja vairākus uzbrukumu viļņus pēc nozīmīgiem politiskajiem notikumiem. Piemēram, pēc 9. maija vai augustā, kad Rīgā notika Uzvaras parka pieminekļa demontāžas darbi, kā arī uzreiz pēc tam, kad Saeima atzina Krieviju par terorismu atbalstošu valsti. Pēc CERT.LV datiem un publikācijām vairākos Krievijas Telegram kanālos, aiz uzbrukumiem stāv dažādi Krievijas grupējumi, piemēram, Killnet.
Haktīvistu grupas Anonymous kiberuzbrukumu operācija “OpRussia”
Aizsākoties karadarbībai Ukrainā, haktīvistu grupa Anonymous izplatīja paziņojumu sociālajā tīklā Twitter par īpašas kiberoperācijas uzsākšanu pret Krievijas Federāciju, nodēvējot to par “OpRussia”. Tās laikā Anonymous uzlauza vairākas valdībai piederošas interneta vietnes, kā arī Krievijas TV kanālus, caur tiem atskaņojot ukraiņu mūziku un pārraidot necenzētas ziņas par notiekošo Ukrainā.
Masīvas datu noplūdes
500 miljonu WhatsApp lietotāju datu noplūde
Kādā populārā hakeru kopienas forumā novembrī tika izvietots piedāvājums iegādāties 2022. gada datubāzi ar vairākiem simtiem miljonu WhatsApp lietotāju mobilo tālruņu numuru no 84 valstīm. Nav zināms, ar kādu metožu palīdzību datu bāze tika iegūta. Lietotnes pārstāvji šo noplūdi noliedza.
5,4 miljonu Twitter lietotāju datu noplūde
Jūlijā notika uzbrukums sociālajam tīklam Twitter, kā rezultātā kibernoziedznieku rīcībā nonāca vairāk nekā piecu miljonu Twitter lietotāju personīgie dati. Hakeri noziedzīgā nolūkā izmantoja sociālā tīkla sistēmā esošās lietotāju e-pasta adreses un telefona numurus, kas ir savienoti ar attiecīgo Twitter kontu. Tas radīja īpašas bažas tiem sociālā tīkla lietotājiem, kuri vēlas saglabāt anonimitāti šajā platformā.
Lapsus$ hakeri uzlauž NVIDIA
Februāra vidū uzņēmums NVIDIA ziņoja par hakeru uzbrukumu, kā rezultātā noziedzniekiem bija izdevies ielauzties kompānijas iekšējā tīklā un nozagt sensitīvus datus, tai skaitā komercnoslēpumus. Atbildību par uzbrukumu uzņēmās hakeru grupējums Lapsus$, kas kā izpirkuma maksu pieprasīja NVIDIA noņemt hashrate (spēja veikt noteiktu kalkulāciju skaitu sekundē) ierobežotājus uz video karšu procesoriem RTX 3000. NVIDIA nepakļāvās izpirkuma prasībām, kā rezultātā hakeri nopludināja uzņēmuma oficiālos koda parakstīšanas sertifikātus.
Revolut datu noplūde
Septembrī mērķtiecīgs kiberuzbrukums skāra arī finanšu tehnoloģiju uzņēmumu Revolut, ļaujot hakeriem piekļūt desmitiem tūkstošu klientu personas datu. Lai gan sākotnēji uzņēmums paziņoja, ka īslaicīgā noziedznieku piekļuve klientu informācijai tika nekavējoties identificēta un efektīvi ierobežota, spriežot pēc noplūdušiem datiem tomēr varēja secināt, ka hakeri daļēji piekļuva arī karšu maksājumu un klientu personīgajiem datiem.
Starptautiskā sadarbība un kibertelpas stiprināšana
Valsts policija aptur krāpniecisku zvanu centru darbību Rīgā
Vērienīgas starptautiskas operācijas ietvaros Valsts policija marta beigās pārtrauca divu krāpniecisku zvanu centru darbību, kuras laikā tika veiktas apjomīgas kratīšanas un aizturētas 80 personas. Krāpnieku grupējums ar dažādu interneta vietņu palīdzību piedāvāja iegādāties viltus finanšu instrumentus un ar tiem saistītus pakalpojumus, tādējādi gūstot nelikumīgu peļņu vairāk nekā trīs miljonu eiro apmērā mēnesī.
ES Parlaments pieņem NIS2 direktīvu
Eiropas Padome un Parlaments 2022. gada novembrī panāca provizorisku vienošanos par tekstu Eiropas Savienības ierosinātajai direktīvai par minimālajiem kiberdrošības standartiem, kas jāievieš visā ES. NIS2 direktīvas mērķis ir aizstāt un stiprināt pašreizējo ES tīklu un informācijas drošības direktīvu, un panākt kibertelpas drošības uzlabošanu. Direktīva stājas spēkā 2023. gadā un būtiski palielina uzņēmumu un iestāžu atbildību par kiberdrošības prasību neievērošanu.
Papildu informācija
Elīna Kovaļova
elina.kovalova@tet.lv
M: +371 26437341
Biznesa komunikācijas un mārketinga vadītāja (B2B)
tet.lv