FIB 9.jūlijā izslēgs igauņu krāpnieku bandas serverus

Viltus DNS serveru izslēgšana varētu skart tūkstošiem interneta lietotāju viņu valstīs, bažīgi mediji

ASV Federālā izmeklēšanas biroja (FIB) rīcībā esoši interneta adrešu (Domain Name System/DNS) serveri, kas pērn novembrī pārņemti no igauņu krāpnieku bandas, tiks izslēgti 9.jūlijā, beidzoties laikam, kas tika dots šiem serveriem ar ļaundabīgu programmatūru pieslēgtiem upuriem attīrīt savus datorus, teikts oficiālā paziņojuma FIB mājaslapā.

No ļaundabīgām funkcijām attīrītie DNS serveri, kas tika uzturēti kā pagaidu risinājums, tiks atslēgti un “datori, kurus vēl skāris vīruss “DNS Changer”, varētu zaudēt savus interneta pieslēgumus”, brīdina FIB. Saikne uz plašu informāciju par “DNS Changer” un FIB rīcību, saglabājot un padarot lietotājiem nekaitīgus krāpnieku veidotos DNS serverus, ir galvenais, ko redz, atverot FIB mājaslapu “www.fbi.gov”.

Starptautiski mediji, arī informācijas tehnoloģiju (IT) portāli “News.com”, “The Register”, “ZDnet”, “Information Week”, ASV avīzes “The Washington Post”, “Los Angeles Times”, Austrālijas laikraksts “The Sydney Morning Herald”, Indijas “Hindustan Times” un citi, raksta, ka viltus DNS serveru izslēgšana varētu skart tūkstošiem interneta lietotāju viņu valstīs un kopumā aptuveni 300 000 lietotāju visā pasaulē. Šiem lietotājiem nav iespējas izmantot citus interneta adrešu serverus, iekams tie nav attīrījuši savus datorus no “DNS Changer” infekcijas, raksta LETA/AFP.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.LV” speciālists Gints Mālkalnietis biznesa portālam “Nozare.lv” teica, ka viltus interneta adrešu serveru izslēgšana 9.jūlijā, par kuru satraukti raksta starptautiskie IT portāli, Latvijas interneta lietotājus praktiski neskars.

Latvijā esot 106 “DNS Changer” inficēti datori vai citi internetam pieslēgti rīki, taču neviens no tiem nav saistīts ar kādu svarīgu valsts iestādi, uzņēmumu vai organizāciju. Turklāt kopš viltus DNS reģistru “komandserveri” atrodas FIB rīcībā, tie vairs nepilda krāpnieciskas funkcijas, proti, izmeklētiem lietotājiem zogot datus vai savācot to adreses surogātpasta sūtīšanas sarakstiem u.tml.

DNS serveri kalpo gan kā interneta adrešu katalogi, gan “centrāles”, kas veic attiecīgo savienojumu. Piemēram, ierakstot “www.nozare.lv” interneta pārlūkā, iedarbojas DNS serveris, kas pārliecinās, ka šāda adrese eksistē, un savieno lietotāju ar to. Viltus DNS serveri, no lietotāja redzesloka, darbojās nevainojami arī tad, kad tos vēl kontrolēja noziedznieki, tikai paralēli savienošanas procesam pret dažiem lietotājiem tika veiktas kaitīgas darbības.

Mālkalnietis uzskata, ka arī tiem, kas nav atbrīvojušies no “DNS Changer” infekcijas, FIB rīcības sekas būs pārejošas un darbosies kā pēdējais iegansts iztīrīt savu sistēmu ar FIB paspārnē strādājošās speciālistu grupas “DNS Changer Working Group” (DCWG) izstrādātajiem bezmaksas rīkiem. Tie kopā ar plašu informāciju angļu valodā par “DNS Changer” ir pieejami mājas lapā “www.dcwg.org”.

ASV likumsargi kopš 2011.gada novembra ir paturējuši savā rīcībā igauņu krāpnieku uzstādītos DNS serverus Igaunijā un ASV pilsētās Ņujorkā un Čikāgā, jo speciālisti konstatēja, ka tobrīd aptuveni 570 000 “DNS Changer” inficētu datoru un citu ierīču, lietojot internetu, infekcijas dēļ varēja komunicēt tikai un vienīgi ar krāpnieku serveriem. Igaunijas likumsargi bija apcietinājuši vairākas personas par krāpniecisko darbību un kopā ar FIB nolēma nolēma nepārtraukt “viltus” serveru darbību, iekams upuri nebūs likvidējuši kaitīgos vīrusus, kas burtiski “piekala” to IT sistēmas kibernoziedznieku DNS serveriem.

Jau ziņots, ka novembrī pēc divus gadus ilgušas FIB operācijas “Ghost Click” tika arestēti seši igauņi, kas visā pasaulē inficēja datorus ar kaitīgo programmu “DNS Changer”.

Rakstos par viltus serveru atslēgšanas gaidāmām sekām minēts, ka joprojām inficēto IT sistēmu sarakstos esot nedaudz virs desmitās daļas no ASV 500 lielākajiem uzņēmumiem.

Savukārt Mālkalnietis teica, ka ar DCWG skaitļiem jābūt piesardzīgiem, jo tie var saturēt “viltus trauksmes” arī no lieliem uzņēmumiem, kas apzināti lejuplādējuši “DNS Changer”, lai pārbaudītu savu sistēmu aizsardzības rīkus. Šādi arī “CERT.LV” nonācis inficēto sarakstā, jo Latvijas speciālisti veikuši testus ar kaitīgo programmatūru.

Pēc DCWG datiem, kas pēdējo reizi atjaunoti jūnija vidū, visvairāk inficēto datoru – 69 517 – ir ASV, seko Itālija ar 26 494 un Indija ar 21 302 infekcijas gadījumiem. Neviena no Baltijas valstīm neparādās speciālistu grupas apkopotajā “Top 25” valstu sarakstā.