Pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu, secinājis Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV”.
Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā. Izsūtītie e-pasti tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumentam, kurš bija paredzēts upuru datora inficēšanai, lejupielādei.
Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam. Kaitīgi e-pasti izsūtīti it kā Krievijas vēstniecības vārdā ir vismaz otrais šādu uzbrukumu vilnis pēdējo trīs mēnešu laikā. Arī pati vēstniecība oktobrī izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.
“CERT.LV ” aicina ikvienu pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.
“CERT.LV” darbojas kopš 2011. gada 1. februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. “CERT.LV” tās uzdevumus izpilda Latvijas Aizsardzības ministrijas pārraudzībā.