Kaip sisteminės žiniasklaidos kontora išlaižė sisteminius kerzus: "Portalas „Kas vyksta Kaune“ pranešė patyręs kibernetinę ataką"

Autorius: LDiena.lt Šaltinis: https://kaunas.kasvyksta.lt/20... 2018-11-08 19:16:35, skaitė 547, komentavo 1

Kaip sisteminės žiniasklaidos kontora išlaižė sisteminius kerzus:

Portalas „Kas vyksta Kaune“ pranešė patyręs "kibernetinę ataką" - o štai LDiena.lt tuo labai ir labai abejoja

LDiena.lt

Trumpai, kas nutiko. Kopijuotų naujienų portale "Kas vyksta" spalio 26-ą dieną buvo patalpintas straipsnis "NATO planuoja įsibrauti į Baltarusiją", kuris vėliau publikuotas ir LDiena.lt (nurodant į kitą pirminį šaltinį), ir Valstietis.lt. Vakar prasidėjus straipsnyje aprašytoms NATO'istų pratyboms Litchujieniški NATO pačiulptukai iš "Lietuvos kariuomenės" susisiekė su "Kas vyksta" ir sukėlė isteriją, kad pas juos talpinama "antiNATO'istinė propaganda". "Kas vyksta" kontoroje susijaudino visi, kas tik galėjo ir apsimyžę virintu vandeniu "ėmėsi priemonių" - teisintis, meluoti ir šiaip debilavoti (skaitykite jų blėnis žemiau).

Juokingi tie Masinio Durninimo Priemonių kadrai, kadrės ir savininkai.

Vaikšto solidžiai išpūtę žandus ir prisisilikoninę papus, tačiau vos tik tik iškyla kažkokia įdomesnė ir nestandartiškesnė situacija - kaskart išlenda jų nepagydomas bukumas, dvasios ubagystė ir elementarus kumečio, laižančio stipresniam batus, kompleksas. Situacija su visa šita menama "kibernetine ataka" yra nevienareikšmė ir gali būti keli variantai to, kas įvyko realybėje. Panagrinėsiu dvi realiausias įvykių eigos versijas.

VERSIJA NR 1:

  1. "Kas vyksta" UAB-as paliuosavo kažkurį savo kopypasterį ir pasitaupė ant išeitinės kompensacijos, kuri priklauso pagal įstatymą.
  2. Išmestasis suprasdamas, kad per teismą išsimušinėti savo pinigus yra beviltiška, nusprendė bent kažkaip kompensuoti savo moralinę skriaudą.
  3. Kadangi sunaikinti kažkokį turinį savo buvusiam ponui yra pernelyg pavojinga - nes į babkių praradimą joks buržujus ranka nenumos ir užsikepęs gali atkapstyti, kas tai padarė (juo labiau, kad yra aišku, kas turėjo motyvą), tai nuskriaustasis pasirinko mažiau pavojingą kelią - praturtinti gailikų portalo turinį tokia informaciją, kurią savo kumečiams ponulis griežtai uždraudė kopyrastinti.
  4. Susiradęs, tikėtina, kaip pirminį šaltinį straipsnį iš OpedNews.com, jį išvertė, sutvarkė pagal "Kas vyksta" standartą ir įkišo savo eksdarbovietei per savo eksprisijungimą (juk tokiose šaraškino kontorose, supportas kaip taisyklė mušą ilgą ir raudoną dinderį ir prisijungimus tvarko tik tuomet, kai jam pabaksnoja pirštu).
  5. Kad nebūtų tiesioginio įrodymo, jog tai jo darbas - keršytojas prisijungė per kokį nors VPN (gal netgi pačiu bukiausiu būdu Operos naršyklės privačiame naršyme esančiu VPN ryšiu).

Tai galėtų likti pagrindine versija, jeigu ne dar juokingesni UAB-o "Kas vyksta" veiksmai, kuriuos jie patys detaliai išrašė žemiau percituotame straipsnyje ir kas leidžia rekonstruoti ir kitą įvykių variantą.

VERSIJA NR 2:

  1. Klyksmas per visą pirmąjį puslapį aukščiausioje vietoje kabantis visą dieną - VAJE VAJE PAS MUMIS ĮSILAUŽĖĖĖĖĖ!!!!! Kelia įtarimą: jums ką, tokia didelė garbė, kad esate lochai, kuriuos išgaidino? Kokio b... reikia taip džiaugtis?
  2. Ogi, tokio, kad apie šį straipsnį jų portale jiems pranešė ne kas kitas, o LIETUVOS KARIUOMENĖS INFOKARIAI! Siawbas ir Koshmaras - pas jumis ANTINATOWSKAS TURINYS!!! Darykite kažką!
  3. Kad nebūtų apkaltintas "nelojalumu" ir "antinatiškumu" arba dar baisiau - "rusofobijos nelaikymu", savininkas griebėsi už širdies, pautų ir visų kitų vietų ir pradėjo rėkti - TAI NE MES - MUS UŽPUOLĖ - MES NIEKADA!!! Nors neva "įlaužtas" straipsnis prakabėjo pas juos beveik tris savaites, atseit NIEKIENO iš darbuotojų nepastebėtas.
  4. Kad sumažinti savo kaltę prieš sistemą sutrius dar ima atvirai meluoti - UI UI NIEKO BAISAUS NENUTIKO - STRAIPSNĮ PERSKAITĖ VOS KELI ŠIMTAI ŽMONIŲ... UI UI UI....
  5. Kodėl tai melas? Nes šitą patį straipsnį, paskelbtą LDienoje per tą patį laiką (plius-minus kelios valandos) perskaitė 640 kartų. Palyginimui LDienos.lt ir "Kas vyksta" lankomumas (realūs lankytojai rugsėjo mėnesį) skiriasi 426.000 / 42.570 = 10 kartų. Tai yra, jeigu niekuo neišsiskiriantį straipsnį LDienoje perskaitė 600 žmonių, tai "Kas vyksta" tinklapyje skaitytojų turėjo būti bent keli tūkstančiai. SIAWBAS KIEK UŽNUODYTŲ PROTŲ!!!! Nieko keista, kad kavianskas myžnius puola teisintis, neva šito straipsnelio niekas neskaitė...
  6. Kodėl pasirinkta tokia keista "įsilaužimo" forma? Juk paprastai, įsilaužėliai stengiasi arba padaryti kuo daugiau žalos (tipiškas keršto arba sabotažo aktas - ištrinti arba užblokuoti duomenis), arba kažką paskelbti taip, kad kuo didesnis skaitytojų ratas gautų tą informaciją. O čia atseit toks "nestandartinis" įsilaužėlis, kuriam pagal faktą nieko nereikėjo ir kuris pagal pasekmes nieko blogo nepadarė.

Žinoma, geriau apsimesti idiotais, negu prisipažinti, kad jums giliai dzin, tas NATO-chujato ir ką apie jį kopypastina jūsų kopyrasteriai. Todėl didžiausia tikimybė - kad jokio įsilaužimo aplamai NEBUVO. A ne, lachūdros?

Žiūrint grynai iš techninės pusės - įsilaužti ir įkelti straipsniuką į duomenų bazę apeinant turinio valdymo sistemą, galima, nes "Kas vyksta" turinio valdymo sistemoje chaosėlyje tam sudarytos visos salygos:

  1. Turinio valdymo sistema, kurią naudoja "Kas vyksta" yra tipiškas WordPress komplektas. Su kokia nors tipine MySql duomenų baze. Naudoja šitą turinio valdymo sistemą milijonai visokiausio rimtumo ir nerimtumo tinklapiai. Kaip taisyklė, priklausomai nuo versijos - kiekvienoje yra daugiau ar mažiau skylių, per kurias galima tiesiogiai prisijungti prie duomenų bazės. Ir tai nuolatos vyksta.
  2. Taigi, sekant iš pirmo punkto, labai tikėtina, kad "Kas vyksta" prie standartinio funkcionalumo prisiprogramavo ir tik jam reikalingų šūdniekių, kuriuose tikimybė, kad bus paliktos skylės yra beveik 100-procentinė, žinant, kaip dirba mūsuose webiniai programeriai (be abejo, su išimtimis).
  3. "Kas vyksta" puslapio apačioje kopyraite nurodoma 2009-2016 (o nematomame kode yra dar vienas intervalas 2009-2015). Metai kopyraite jeigu nėra tiesiog parodomi dinamiškai (tipo, visada einamieji), yra pakeičiami atnaujinant turinio valdymo sistemą. Kuo sistema yra didesnė, kuo joje daugiau visokių priedų ir savo pačių susikurtų intarpų - tuo ją problematiškiau atnaujinti ir matyt, "Kas vyksta" nuo kažkurio momento tiesiog nebenaujina WordPress'inės savo dalies, nes per daug darbo ir gaila už jį mokėti babkes. Ar ne, lochai? Todėl neišvengiamai, senoje versijoje lieka senos skylės, kurių nebūtų atsinaujinus.
  4. Išvada: techniškai visiškai realu, kad piktas ant šitos kopyrasterių kontoros žmogelis arba pats juos truputį SQL-inskriptino arba paprašė kokio gabesnio studento tą padaryti.

REZIUMĖ:

Nors techniškai "Kas vyksta" geram webininkui yra nulaužiamas kaip dantų krapštukas, tačiau "Kas vyksta" savininko ir redaktorės veiksmai, viešas galvos ir gaktos plaukų rovimasis bei nesuprantamai menkas "keršytojo kerštas" (vietoj kaip priklauso totalaus DELETE, TRUNCATE ir DROP, įbombinti nekaltą šūdniekinį straipsniuką? NETIKIU!) rodo, kad žymiai realesnė yra VERSIJA NR 2, pagal kurią, niekas nieko nelaužė, ir visiems viskas buvo gerai, kol neturintys ką veikti bambatryniai kamufliažinėmis uniformomis neprisikapstė svetimoje šiknoje sliekų.

Beje, straipsnyje rašoma, kad litchujieniški NATOistai iš Kibernetinių lochų centro perspėjo ne tik "Kas vyksta" redakciją, bet ir Valstietis.lt. Tai kodėl gi jūs, bezdariai, ignoruojate LDiena.lt? Kodėl neperspėjate manęs? A?

Jums ką, nerūpi, kad per LDieną.lt nuolatos yra platinama anti-NATO-istinė, pro-PUTINIŠKA, anti-KAPITALISTINĖ, pro-KOMUNISTINĖ, anti-LIBERASTINĖ, pro-TRADICINIŲ VERTYBIŲ informacija?

Kas čia per diskriminacija - vienus perspėdinėti, o kitų ne. REIKALAUJU, kad visi kamufliažiniai veltėdžiai vienodai vertintų ir kreiptų dėmesį tiek į valstietis.lt, tiek į ldiena.lt tiek į bet kur kitur skelbiamą informaciją ir reaguotų į ją VIENODAI, nepriklausomai no informacijos šaltinio! Nes kitaip mes NIEKAIP NESUSTABDYSIME PERMANENTIŠKAI PUOLANČIO RUSO!!!

Na, o pabaigai, mieli skaitytojai - jūsų dėmesiui šitas verksmingas "Kas vyksta" pasiteisinamasis opusas, apie tai, kaip juos nabagus "nulaužė". Skaitykite ir raudokite į trispalvę snarglinę.
---

Portalas „Kas vyksta Kaune“ patyrė kibernetinę ataką

Trečiadienio rytą portalą „Kas vyksta Kaune“ Lietuvos kariuomenės darbuotojai informavo apie politikos skiltyje aptiktą propagandinio „fake news“ turinio informaciją, kuri buvo susijusi su lapkričio 7 d. Lenkijos teritorijoje prasidėjusiomis karinėmis NATO pratybomis. Paaiškėjo, kad portalo turinio valdymo sistema patyrė kibernetinį įsilaužimą.

„Skubiai ėmėmės priemonių surasti ir pašalinti minėtą publikaciją iš portalo. Taip pat pradėjome vidinį tyrimą dėl šios publikacijos patekimo į portalo turinį, nes pirminiais duomenimis buvo aišku, kad straipsnį patalpino ne redakcijos darbuotojai. Pagal IP adresus, kurie talpino, redagavo ir paskelbė šį turinį, paaiškėjo, kad portalo „Kas vyksta Kaune“ redakcija patyrė kibernetinį įsilaužimą iš pašalinių asmenų“, – sako portalo redaktorė Brigita Sabaliauskaitė.

Publikacija persidalino kiti kanalai

Publikacijos pavadinimu „NATO planuoja įsibrauti į Baltarusiją“ talpinimo data portale buvo nurodoma spalio 25 d. 16.30 val. Tačiau tyrimo metu paaiškėjo, kad publikacija buvo patalpinta dirbtiniu būdu pavėlinant talpinimo datą ir laiką. Kibernetinės atakos buvo vykdomos spalio 26 d. tarp 13.11 ir 13.43 val.

Analizuojant informaciją taip pat aptikta, kad jos turiniu buvo persidalinta kitame interneto portale valstietis.lt , kuriuos taip pat skubiai informuota apie būtinybę šalinti minėto turinio informaciją. 

„Atkreipiame dėmesį, kad valstietis.lt neturi teisės dalintis mūsų publikacijomis ir iki šio momento neturėjome informacijos, kad jie dalintųsi kito pobūdžio mūsų skelbiamomis naujienomis“, – sako B. Sabaliauskaitė. Taip pat tokio paties turinio straipsnis aptiktas kitame propagandiniame kanale – svetainėje ldiena.lt 

„Galutinė tyrimo išvada – prie portalo turinio valdymo sistemos buvo prisijungta iš užsienio serverių, pasinaudojant buvusio darbuotojo prisijungimo duomenimis, nors po jo išėjimo iš darbo slaptažodis buvo pakeistas“, – sako šiuo metu tėvystės atostogose esantis portalo „Kas vyksta Kaune“ vadovas Vaidas Pilkauskas.

Padidinta portalo turinio valdymo apsauga

MB „Kas vyksta“ įkūrėjas taip pat informavo, kad po šio incidento tuoj pat imtasi papildomų saugumo priemonių. „Buvo sustiprinta su turinio valdymo sistema dirbančių darbuotojų prisijungimo apsauga, kas, tikimės, apsaugos mūsų turimą sistemą nuo neteisėtų prisijungimų ir panašių situacijų ateityje“, – sakė V. Pilkauskas.

Įmonė dėl šio išpuolio kreipėsi į teisėsaugos institucijas, Nacionalinį kibernetinio saugumo centrą, taip pat informavo partnerius – „fake news“ demaskavimo platformą Demaskuok.lt.

„Dėkojame valstybės pareigūnams, aptikusiems šią spragą ir Lietuvos kariuomenės atstovams savalaikiai teikusiems informaciją ir pagalbą dėl tinkamo reagavimo. Taip pat norime atkreipti kolegų dėmesį, kad mūsų patirtis parodė, kad tokie išpuoliai nebėra tik žiniasklaidos konferencijų pranešimų tema, jie vyksta šalia ir gali nutikti kiekvienam, todėl jau dabar reiktų pradėti galvoti apie papildomas saugumo priemones ir atsakingų valstybės institucijų materialinę pagalbą, kuri ypač aktuali miestuose veikiančiai vietinei žiniasklaidai. Esame pasiruošę teikti konsultacijas kolegoms ir pasidalinti patirtimi, kuri, tiesą sakant – ne iš maloniųjų“, – teigia B. Sabaliauskaitė.

Portalo „Kas vyksta Kaune“ duomenimis publikaciją apie NATO ketinimus užpulti Baltarusijos teritoriją perskaitė vos keli šimtai skaitytojų, kas yra labai mažas skaitomumas, nebuvo ir komentarų, todėl darbuotojų pagrindinė versija, kad ši publikacija buvo dirbtinai užslėpta portale ir galimai laukė tinkamo momento, kuomet ja bus pradėta dalintis socialiniuose tinkluose.

„Nors talpintose schemose palikti kai kurie pavadinimai lenkų kalba, pati publikacija parengta taisyklinga lietuvių kalba – ne pažodinis vertimas ar pan. Nors stilistika straipsnio ir neatitinka mūsų formato, bet pats straipsnis atrodo, kaip gana organiškas turinys. Spėjame, kad straipsnis buvo užslėptas portalo turinyje, kad jo nepastebėtų puslapį administruojantys darbuotojai, nes pakilus jo skaitomumui būtų vienareikšmiai tai pastebėję“, – sako B. Sabaliauskaitė.

Viceministras siūlo galimybę vietinės žiniasklaidos saugumu rūpintis savivaldybėms

Ketvirtadienio popietę DELFI TV Gyvai studijoje apsilankęs Krašto apsaugos viceministras Edvinas Kerza kalbėdamas apie kibernetinį saugumą ir dezinformacijos užkardymą, minėjo ir įsilaužimo į „Kas vyksta Kaune“ sistemą atvejį.

„Problematiką užtikrinant vietinių naujienų portalų saugumą matome. Pirmojo švietėjiško etapo metu regioninei žiniasklaidai buvo suorganizuoti seminarai. Kitas dalykas – tikiu, kad čia padėtų mūsų gerųjų praktikų rinkinys, nes ten būtų paeiliui pasakyta, ką portalas turėtų padaryti, kad jis taptų saugesnis“, – aiškino viceministras.

Įdiegus minėtas priemones, anot E. Kerzos, nusikaltėliai negalėtų iš bet kurios pasaulio valstybės imti ir prisijungti arba išlaužti slaptažodį. Esą, yra priemonių, kurios tai tikrai gali užtikrinti. Be to, kalbama apie privačius portalus, uždarąsias akcines bendroves, kurioms valstybė iš principo (finansinės – „Kas vyksta Kaune“) paramos teikti negali, tačiau gali pasiūlyti mechanizmus ir proaktyvią pagalbą.

„Iš kitos pusės, tai yra savivaldybėse veikiančios žiniasklaidos priemonės, todėl manau, kad savivaldybių administracijos galėtų pagalvoti apie kolektyvinės gynybos savivaldos aprėptyje sukūrimą“, – svarstė Krašto apsaugos viceministras.

Atvejį pakomentavo su redakcija bendradarbiavę pareigūnai

„NATO – viena labiausiai propagandos atakuojama temų ir šis pavyzdys tai patvirtina. Ji nuolat sulaukia dėmesio. Ypač tokie išpuoliai suaktyvėja  didesnių Lietuvos ir sąjungininkų pratybų metu. Kaip žinia, Lenkijoje  šiuo metu prasidėjo didelės tarptautinės pratybos „Anakonda“, Lietuvoje vyksta – „Geležinio vilko“ pratybos. Panaudotas dezinformacijos būdas klasikinis – mažas faktas aplipdomas savo versijomis, prielaidomis ir pan.“, – portalui teigė Lietuvos kariuomenės Strateginės komunikacijos skyriaus atstovas Laimis Bratikas.

Pasak jo, kalbant apie šios „fake news“ turinį ir panaudotas vaizdo priemones, jos akivaizdžiai neatitinka nei Alijanso vertybių, nei karinių pratybų turinio ar vykdomų užduočių.

„Ši melaginga „naujiena“ pilnai atitinka Kremliaus vykdomos politikos kryptį – neva  NATO yra didelė grėsmė Rusijos saugumui ir ruošiasi pulti. Tai kartojasi eilę metų, panašaus braižo provokacijos fiksuojame nuo 2015 metų – nuo įsilaužimo į kariuomenės Jungtinio štabo puslapį iki vakar aptiktos informacijos nelegalaus patalpinimo portale „Kas vyksta Kaune“. Vienintelis šios išskirtinumas, kad labiau akcentuojama Baltarusija, o ne Rusija“, – teigė L. Bratikas.