IT-ekspert: Läti küberrünnakud olid tellimustöö
Sel nädalal Läti e-tervise süsteemi ja uudisteagentuuri LETA tabanud küberrünnakud võisid olla tellimustöö, ütles Läti televisioonile Cert.lv turvaekspert Varis Teivans.
Certi IT turvalisuse ja riskide ennetamise osakonna asejuht Varis Teivans ütles, et küberrünnakuid uurides ja võrreldes tuvastati mitu kokkulangevust, näiteks osales mõlemas ründes samu servereid. Teivansi sõnul oli tegemist primitiivse ja brutaalse rünnakuga, mida võib vabalt tellida mustalt turult, ning see tellimus ei maksa tema sõnul palju.
Siiski ei saa tema sõnul praegu veel järeldusi teha. Ta märkis, et rünnaku allikat tuvastada on keeruline, samuti ka riiki, kust see korraldati. Vähemasti kuluks selle väljaselgitamisele mitu kuud.
Teivans selgitas, et e-tervise portaal oli teisipäeval ülekoormatud ja seetõttu ei saanud inimesed sinna sisse, kuid andmete leket ei toimunud. Tema sõnul toimub küberrünnakuid iga päev, kuid suurem osa neist jääb märkamatuks.
Infoagentuur LETA servereid tabas küberrünnak kolmapäeval, mil nn DDoS-ründe tõttu oli leht kaks tundi klientidele kättesaamatu. DDoS-rünnak (distributed denial of service) tähendab seda, et serverile saadetakse kasutajate zombideks muudetud arvutitest tohutu hulk päringuid, mis koormab võrgu üle. Server ei tule nii suure hulga päringutega toime ning blokeerib oma töö. Jutt käib kümnetest tuhandetest päringutest sekundis, selgitas Läti majandusleht Dienas Bizness.