ĪSUMĀ:
- "Balticom" translētajos kanālos uz laiku nonāk Kremļa propagandas saturs.
- "Balticom": dzīvojam hibrīdkara apstākļos; varēja vis kaut kas būt pārraidīts.
- Ārpakalpojuma sniedzējs no Bulgārijas sniedz informāciju, kas nodota VDD.
- Izmeklēšanu par konkrēto gadījumus veic arī "Cert.lv"; pārbaude arī uzņēmumā.
- Politiķi domā par uzlabojumiem, lai šādi hakeru uzbrukumi nebūtu iespējami.
Jau vēstīts, ka Latvijas telekomunikāciju operatora "Balticom" klientus 9. maija rītā ierasto seriālu un citu programmā paredzēto pārraižu vietā pārsteidza tā sauktās Uzvaras dienas svinību it kā tiešā translācija no Maskavas.
Raidījums "de facto" noskaidrojis, ka sākumā uz TV ekrāniem tika pārraidīti kadri no 9. maija parādes Sarkanajā laukumā, bet ne no šī gada. Tādēļ daudzi skatītāji pārraidi uztvēra kā Krievijas sarīkotu propagandas kampaņu. Taču parādei sekoja citāds, pret Vladimiru Putinu un Kremļa režīmu vērsts, vēstījums. Putins tika nodēvēts par visu bēdu galveno iemeslu. Video tika atšķaidīts ar uzsaukumiem, piemēram, "Apturi visatļautību kopā ar mums". Pašā noslēgumā pa visu ekrānu plīvoja agrākais Krievijas impērijas karogs, ko mēdz izmantot dažādas galēji labējās organizācijas.
Šo pašu video rullīti hakeriem 9. maijā izdevās iedabūt arī atsevišķu Krievijas reģionu TV kanālu programmās. Par uzbrukumu ziņoja arī vairāki Ukrainas kanāli.
"Balticom" klientu televizoros propagandas materiāls bija pieejams nepilnas 10 minūtes. Pārslēdzot kanālu, pārraide atkal atsākusies no jauna. Vairāki uzņēmuma klienti sūdzējušies, ka viņiem palicis nelabi, translāciju skatoties.
"Tā kā mēs dzīvojam hibrīdkara apstākļos, es nezinu, vai ir pareizi vispār stāstīt par to sižetu. Galvenais, ka ir noticis šis uzbrukums un varēja vis kaut kas būt pārraidīts.
Bet, ko es varu pateikt pārliecinoši, ka no sākuma bija Krievijas parāde kādu 30 sekunžu vai minūšu laikā un pēc tam sāka parādīties kara sižeti, vardarbības sižeti," stāsta "Balticom" izpilddirektore Anastasija Muižniece.
Hakeru uzbrukums noticis serverim, kura darbību attālināti nodrošina "Balticom" ārpakalpojuma sniedzējs no Bulgārijas. "Uzbrukums bija uz servera iekārtu, kura pēc būtības ir izvietota pie mums, šeit pat "Balticom", bet administrē šo iekārtu no Bulgārijas mūsu partneri," skaidro Muižniece.
"Balticom" pieprasījuši Bulgārijas partnerim paskaidrojumus. Viņi nepieciešamo informāciju snieguši, tajā skaitā uzbrucēju IP adreses. Šī informācija nodota Valsts drošības dienestam (VDD) un informācijas tehnoloģiju drošības incidentu novēršanas institūcijai "Cert.lv", kura konkrēto gadījumu izmeklē. Pēdējās zināmās IP adreses gan pagaidām neļauj droši teikt, no kuras tieši valsts hakeri nākuši.
"Šie apdraudētie serveri bija ne tikai Latvijā, bet arī citās valstīs, bet šī rullīša izplatīšana nenotika visur, kur varēja piekļūt. Acīmredzot, uzbrucēji izvēlējās konkrētas valstis un konkrētas televīzijas, kur demonstrēt šo saturu," saka "Cert.lv" kiberdrošības eksperts Gints Mālkalnietis.
Kompromitēts esot bijis mehānisms, kā "Balticom" pakalpojuma sniedzējs no Bulgārijas piekļūst minētajam serverim.
"Bija problēma šī pakalpojuma sniedzēja pusē, kad kāds no viņu darbiniekiem vai tehniski no kādas viņu iekārtas šī te piekļuves informācija bija noplūdusi un nonākusi trešās puses rokās, kas attiecīgi izplatīja sev vēlamo saturu vairākos viņu klientu serveros," teic eksperts.
Pašlaik svarīgākais ir noskaidrot, kādā tieši veidā noplūdusi piekļuves informācija no Bulgārijas uzņēmuma. Pamatā pārbaudes savā pusē veic pats uzņēmums.
"Mēs darām visu iespējamo, lai tas nekad vairs neatkārtotos. Protams, neviens cits operators vai serveris nevar būt 100% pasargāts no līdzīgiem uzbrukumiem," pauž "Balticom" pārstāve Muižniece.
Pēdējā mēneša laikā šis ir jau otrais gadījums, kad kiberuzbrukuma rezultātā pie Latvijas skatītājiem nonāk propagandas saturs. Aprīļa vidū "Tet" platformā ukraiņu "Freedom" tiešraides laikā 20 minūšu garumā tika atskaņotas Krievijas mākslinieku dziesmas un propagandas klipi. Uzņēmumā "Tet" skaidroja, ka šāds televīzijas kanāla signāls ticis saņems no satelīta.
Pēdējie gadījumi likuši politiķiem domāt, kādi uzlabojumi būtu jāveic, lai šādi hakeru uzbrukumi nebūtu iespējami.
"Mums principā civilā aizsardzība balstās uz tā, ka ja mēs dzirdam sirēnu, tad mēs slēdzam Latvijas radio vai televīziju, un ja mēs ieslēdzam, un iespējamais pretinieks ir pārņēmis šos viļņus, raidlaiku, kabeļus, satelīta signālu, tad mēs paliekam bez informācijas," problēmu ieskicē Nacionālās drošības komisijas priekšsēdētājs Latkovskis.
Komisija šonedēļ sanāca uz slēgtu sēdi, lai spriestu par Eiropas Parlamenta vēlēšanu norisi un iespējamajiem incidentiem. Sēdē esot pieskārušies arī nesenajiem hakeru uzbrukumiem televīzijas pārraidēm. Problēmu paredzēts pārrunāt arī ar medijus uzraugošajām institūcijām.
Viens no risinājumiem ir prasīt telekomunikāciju pakalpojumiem sniedzējiem ieviest stingrākus drošības risinājumus, bet lēmumu pieņēmēji vispirms grib sagaidīt izmeklēšanu rezultātus par konkrētiem gadījumiem.
