Neformaliame laiškelyje policijai verslininkai išdėstė kibernetinio saugumo problemos esmę

2013-ųjų vasaros pradžioje būta daug triukšmo dėl programišių atakų prieš delfi.lt. Politikos „elito“ atstovai postringavo, kad kibernetinės atakos prieš žiniasklaidą gali būti prilygintos atakoms prieš valstybę, Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas ėmėsi organizuoti kibernetinės erdvės gynybą (žinoma, tam reikės ir investicijų), o prezidentė Dalia Grybauskaitė savo metiniame pranešime išpuolį prieš komercinį portalą pavadino tarptautinio terorizmo apraiška.

Triukšmui nutilus (galima spėti, kad jis vėl kils pradėjus svarstyti piniginius klausimus), ekspertai.eu pateikia nuotaikingą pavyzdį, kuris rodo, kad visos šios kalbos yra propagandinis blefas.

Jau rašėme, kad 2012 m. rugpjūčio  24–26 dienomis ekspertai.eu patyrė kibernetinę ataką, dėl kurios porai dienų buvo sutrikdytas portalo darbas, ir specialistai patvirtino, kad įvykdytas piktybinis išpuolis.

Išsiaiškinę jo aplinkybes, ekspertai.eu kreipėsi į generalinį komisarą Saulių Skvernelį, prašydami pradėti ikiteisminį tyrimą. Pareiškime nurodyta, kad serveryje buvo pakeistas failas, atsakingas už portalo adresų valdymą: į jį įkelta informacija, visas skaitytojų užklausas nukreipdavusi į kenkėjiškus užsienio portalus, kurių adresus blokuoja Google ir kitos paieškos sistemos.

Minėtas failas negali būti paprastai pakeistas – tai galima padaryti tik turint prieigą prie serverio FTP, o tam reikalinga serverio administratoriaus pagalba. Ekspertai.eu prašė, kad policija nustatytų kompiuterį, kurio savininkas ar naudotojas sąmoningai sutrikdė portalo veiklą.

2012 m. rugsėjo 14 d. Vilniaus apskrities vyriausiojo policijos komisariato Vilniaus miesto Penktojo policijos komisariato Nusikaltimų tyrimo skyriuje buvo pradėtas ikiteisminis tyrimas pagal Baudžiamojo kodekso 198 (1) str. 1 dalį  („Tas, kas neteisėtai prisijungė prie informacinės sistemos pažeisdamas informacinės sistemos apsaugos priemones, baudžiamas viešaisiais darbais arba bauda, arba areštu, arba laisvės atėmimu iki vienerių metų“).

Tyrėjai operatyviai apklausė VšĮ „Ekspertai.eu“ direktorių Rolandą Boravskį, kurį kažkodėl pripažino nukentėjusiuoju, ir portalo informacinių technologijų specialistą Vygintą Vilutį, kuris paaiškino, kad nustatyti nusikaltėlį galima pagal IP adresą, kuris jungėsi per FTP prisijungimus, o jį sužinoti galima pateikus užklausą bendrovei „Teo LT“.

2012 m. spalio 23 d. Vilniaus miesto Penktojo policijos komisariato Nusikaltimų tyrimo skyriaus viršininkas Aleksandras Kratkauskas kreipėsi į AB „Teo LT“, prašydamas pateikti minėtą informaciją.

Jau kitą dieną į policijos elektroninį paštą atskriejo neformalus, tačiau labai nuoširdus atsakymas.

Jame „Teo LT“ atstovas rašo, kad tik geruose detektyviniuose filmuose informacija „krenta iš dangaus“ profesionaliems policijos tyrėjams „jiems to tik panorėjus“, o realiame pasaulyje „viskas turi savo kainą“ ir „nepakanka parašyti protingo rašto – pateikite“.

Šio nuoširdaus dokumento originalas atrodo taip:

Taigi, jei tikėtume „Teo LT“, duomenų, būtinų nusikaltimui ištirti, „niekas nerenka, nesaugo ir pateikti negali“.

Praėjus mėnesiui nuo šio rašto, bendrovė atsiuntė policijai ir oficialų atsakymo variantą: „Informuojame, kad neturime techninių galimybių pateikti pageidaujamos informacijos.“

2012 m. gruodžio 14 d. Vilniaus apylinkės prokuratūros prokurorė Audronė Nastulevičienė priėmė nutarimą sustabdyti ikiteisminį tyrimą, nes „visi reikiami proceso veiksmai buvo atlikti ir išnaudotos visos galimybės nustatyti nusikalstamą veiką padariusį asmenį, tačiau toks asmuo nenustatytas“.

Šarūnas Puidokas, ekspertai.eu Visuomeninių ir politinių procesų skyriaus vadovas:

Svarbiausias dalykas, kuriuo mane sužavėjo pacituotas gerbiamų verslininkų atsakymas mūsų policijai, – drąsa ir nuoširdumas.

Jei gerbiami verslininkai tokį atsakymą būtų atsiuntę man, aš tikrai būčiau pamanęs, kad jie prašo iš manęs pinigų. Arba, geriausiu atveju, švelniai tyčiojasi.

Laimei, mūsų policijai nuoširdus verslininkų bendravimas jokių negerų minčių nesukėlė. Juk būtų labai labai negerai, jei kas nors tyčiotųsi iš teisėsaugos, – apie tai sužinoję piliečiai dar pamanytų, kad į ją galima valytis kojas kaip į skudurą. Žinoma, jei esi gana galingas ir pinigingas.

Šiaip ar taip, manyčiau, kad neformaliame laiškelyje yra paprastai išdėstyta kibernetinio saugumo problemos esmė: verslininkams reikia pinigų. O kol pinigų nėra, niekas jokių duomenų nerenka, nesaugo ir pateikti negali. Todėl Lietuvos politikos „elito“ atstovai, pradedant A. Paulausku ir baigiant D. Grybauskaite, turėtų nustoti užsiimti demagogija ir greičiau organizuoti pinigus.

P. S. Jūsų dėmesiui Seimo NSGK pirmininko A. Paulausko lekcija apie kibernetinį saugumą:

Susiję:

„Prezidentės prognozė pildosi: teroristai toliau atakuoja Lietuvos serverius“

„Valdžia jau seniai riboja prieigą prie interneto. Ir ne bet kam“

„Ryžtas griežtinti tvarką elektroninėje erdvėje“

„A. Paulauskas: galvoju, kad tos jėgos sėdi ne mūsų šaly, o galbūt yra ir už Lietuvos ribų“

„Ataka prieš ekspertai.eu“

„Ekspertai.eu sulaukė įvertinimo“