"Yandex" cietis no liela kiberuzbrukuma; tiek vainoti arī "MikroTik" maršrutētāji

Rīga, 10.sept., LETA. Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Kāds cits informācijas tehnoloģiju drošības nozares eksperts sacījis, ka runa ir par Latvijas uzņēmuma "MikroTik" ražotajiem maršrutētājiem. Šī ražotāja aprīkojums varētu būt ticis izmantots jaunā botu tīkla organizēšanā, raksta "Vedomosti".

Savukārt "MikroTik" mārketinga pārstāvis Viktors Smirnovs aģentūrai LETA sacīja, ka minētajos uzbrukumos izmantotas iekārtas, kas tikušas uzlauztas 2018.gadā, kad kompānijas operētājsistēmā "RouterOS" tika atklāta ievainojamība.

Viņš uzsvēra, ka problēma toreiz tika operatīvi novērsta, izlaižot attiecīgus drošības atjauninājumus. 

Pēc Smirnova teiktā, kopš 2018.gada šādu ievainojamību vairs nav bijis.

"Diemžēl pilnīgai drošībai ir nepieciešama arī pašu lietotāju iesaiste. Ja kādam ir izdevies 2018.gadā iegūt jūsu paroles, tad atjauninājumi vien nelīdzēs. Lietotājam ir jānomaina savas paroles un jāpārliecinās, ka ugunsmūris strādā korekti, kā arī jāizpēta, vai uzbrucēji nav paspējuši ieviest savas izmaiņas konfigurācijā," skaidroja Smirnovs.

Viņš arī atzīmēja, ka uzņēmums no savas puses ir darījis visu, lai informētu ikvienu "RouterOS" lietotāju par nepieciešamo rīcību, taču joprojām daudzi lietotāji nereaģē uz šādu informāciju, kā arī turpina lietot vecu programmatūras versiju un vienkāršas paroles.

"Šobrīd mēs aktīvi meklējam risinājumus, kas ļautu uzlabot situāciju, tajā paša laikā neaizskarot lietotāju privātumu," teica Smirnovs.

Tāpat viņš piebilda, ka "RouterOS" rūpīgi vērtē ne tikai uzņēmuma drošības speciālisti, bet arī neatkarīgi auditori. Uzņēmums ikdienā ieguldot lielus resursus, lai meklētu potenciālās ievainojamības, bet "MikroTik" nav nekādu indikāciju, ka patlaban tādas būtu atrodamas.

Uzņēmums "MikroTīkls", kas strādā ar zīmolu "MikroTik", reģistrēts 1996.gadā, un tā pamatkapitāls ir 2840 eiro. Uzņēmuma apgrozījums 2019.gadā bija 283,049 miljoni eiro, bet kompānijas peļņa bija 88,92 miljoni eiro, liecina "Firmas.lv" informācija. Uzņēmuma 2020.gada finanšu rezultāti pagaidām nav publiskoti. "MikroTīkls" uz pusēm pieder Arnim Riekstiņam un Džonam Tallijam.