Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

SAB 2013. gada darbības pārskats

Kategorija: cert.lv + Izlūkošana + Operatīvā darbība + Pikšķerēšana + SAB

sab_logo

2013. gadā SAB redzeslokā ir nonākuši vairāki kiberspiegošanas gadījumi. Daži no tiem bijuši primāri vērsti pret Latvijas interesēm, bet vairākos citos gadījumos Latvijā izvietoti serveri tikuši izmantoti kā platforma, lai veiktu uzbrukumus NATO un ES mērķiem ārpus Latvijas. Kiberizlūkošanas mērķu loks ir plašs un daudzpusīgs, tomēr kopumā 2013. gadā atklātajos gadījumos tas bija saistīts ar militāro un aizsardzības spēju izzināšanu.

Kiberizlūkošana ietver plašu aktivitāšu spektru: internetā tiek meklēta publiski pieejama, tomēr vienlaikus specifiska informācija, piemēram, caurskatot specializētos forumos atrodamas ziņas vai vācot personu raksturojošu informāciju un sekojot tās aktivitātēm sociālajos tīkos. SAB konstatētajos gadījumos tikusi izmantota arī sociālā inženierija kibertelpā, tajā skaitā tā dēvētā pikšķerēšana (spear phishing), kad elektroniskajā vidē tiek veiktas maldinošas darbības ar mērķi panākt konkrētas interneta lietotāja aktivitātes. Tas tiek panākts, e-pasta lietotājam nosūtot vēstuli, kuras nosaukums, saturs un sūtītāja adrese liek domāt, ka tās autors ir kāds no personas draugiem vai kolēģiem. Šāda metode tikusi izmantota arī pret Latvijas amatpersonām.

Piemērs: Izmantojot kāda LR Aizsardzības ministrijas darbinieka vārdu tikušas izsūtītas e-pasta vēstules amatpersonas kolēģiem citās valstīs. Vēstules noformējums un saturs to ļauj saistīt ar LR Aizsardzības ministriju, bet tiek lietots no oriģinālās adreses atšķirīgs domēns (konkrētajā piemērā yahoo.com):

spear_phishing_mod.gov.lv

Noprotams, ka SAB savā pārskatā ievērojami izmanto CERT.LV kompetenci.

Mobilo telefonu sarunu kontroles iekārtas darbība. 2013. gadā visplašāk iekārtu izmantoja:
– Valsts policijas Kriminālpolicijas pārvalde (iniciējusi 39,1%)
– DP (18,0%)
– VID Finanšu policijas pārvalde (12,0%)
– SAB (10,6%)
– Valsts robežsardze (8,1%)
– KNAB (5,0%)
– VID Muitas kriminālpārvalde (4,1%)
– MIDD (3,0%).

Statistika līdzīga iepriekšējam gadam. Vienīgi klāt nācis jauns operatīvas darbības subjekts – Valsts robežsardze.

SAB ir progresējis. Darbības pārskats tiek publicēts PDF formātā (kurš, kā izskatās, tapis izmantojot LibreOffice 4.1).

Avoti:
SAB: http://www.sab.gov.lv/downloads/2013_parskats.pdf

2014-06-09  »  edgars

Re: SAB 2013. gada darbības pārskats







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>