Latvijā identificēti vairāki Krievijas Militārās izlūkošanas dienesta GRU kompromitēti interneta rūteri, ceturtdien vēstīja Latvijas Televīzijas (LTV) raidījums “Panorāma”.
ASV Federālais izmeklēšanas birojs (FIB) starptautiskā izmeklēšanā atklājis, ka ķīniešu zīmola “TP-Link” rūteriem ir būtiska ievainojamība, ko izmantojis GRU. Izmeklēšanā piedalījās arī Latvijas dienesti, un vairāki kompromitēti “TP-Link” rūteri atklāti arī Latvijā, vēsta LTV.
Izmeklēšanā noskaidrots, ka GRU izveidotajā tīklā bijis tūkstošiem “TP-Link” rūteru ASV, Kanādā un virknē Eiropas valstu, tostarp vairākas iekārtas Latvijā. Tādēļ FIB kopā ar šo valstu drošības dienestiem marta otrajā pusē īstenoja operāciju “Maskarāde”, skenējot kibertelpu, identificējot kompromitētos rūterus un veicot to drošināšanu.
Latvijā šo operāciju koordinējis Valsts drošības dienests (VDD). VDD televīzijai apliecināja, ka dienests sadarbībā ar abām pārējām valsts drošības iestādēm – Militāro izlūkošanas un drošības dienestu un Satversmes aizsardzības biroju – un kiberincidentu novēršanas institūciju “Cert.lv” Latvijā identificēja vairākus Krievijas GRU kompromitētus interneta rūterus.
Iestādēm sadarbojoties, veikta kompromitēto ierīču attālināta drošināšana, novēršot GRU turpmākās iespējas piekļūt konkrētajiem rūteriem, paskaidroja VDD.
Kā vēsta LTV, precīzs Latvijā kompromitēto ierīču skaits netiek atklāts. Lielākoties tās bijušas mājsaimniecības vai mazi uzņēmumi, jo šo rūteru jauda nav pietiekama lielām iestādēm. Turklāt kritiskās infrastruktūras objektos šādas trešo valstu tehnoloģijas nedrīkst izmantot.
Minētais drošības “caurums” ļāvis Krievijas specdienestam iegūt šo rūteru lietotāju personīgos datus, paroles, sarakstes, taču, kā noprotams, viņu galvenais mērķis bijis kompromitētās iekārtas izmantot kiberuzbrukumu veikšanai citiem objektiem, vēsta “Panorāma”.
Tehnisku palīdzību operācijas gaitā sniegusi arī “Cert.lv”. Iestādes vadītājas vietnieks Varis Teivāns detaļas neatklāja, bet norādīja, ka tika veiktas darbības, lai uzbrucējs savas darbības turpināt vairs nevar. Viņš uzsvēra mājas maršrutētāju drošības nozīmi, norādot, ka cilvēkiem jāuztver tā kā līdzīga komponente datoriem, jo tā ir tīkla sastāvdaļa mājsaimniecībā un par to nevajadzētu aizmirst.
LTV norāda, ka “TP-Link” ir samērā populārs rūteru zīmols Latvijā. To saviem klientiem piedāvā arī sakaru operators “Bite Latvija”. Uzņēmuma pārstāvis Vilnis Kibermanis uzsvēra, ka šādi drošības “caurumi” dažādām ierīcēm ir kiberdrošības jomas ikdiena, un tiklīdz parādās ziņas par jaunām ievainojamībām, klienti tiek informēti, kā tās novērst.
Kibermanis pauda, ka tas ir Ķīnas ražotājs un tas neesot ne ar ko īpašs – nedrošāks vai drošāks par citiem. Viņš norādīja, ka ievainojamības bijušas arī “Cisco”, arī “MikroTik” un daudziem citiem. “Mēs brīdinām savus klientus gan par “TP-Link”, gan citiem ražotājiem,” norādīja Kibermanis.
Raidījums vēsta, ka drošības dēļ gan “TP-Link”, gan citu zīmolu rūteru lietotājiem ieteicams regulāri atjaunināt programmatūras pēdējo versiju, kā arī izdarīt citus pamata drošības pasākumus, piemēram, nomainīt piekļuves paroli uz paša izveidotu, nevis izmantot to, kas nāca reizē ar iekārtas iegādāšanos. Šaubu gadījumā var sazināties ar savu interneta pakalpojumu sniedzēju vai “Cert.lv”.