Trečiadienio rytą portalą „Kas vyksta Kaune“ Lietuvos kariuomenės darbuotojai informavo apie politikos skiltyje aptiktą propagandinio „fake news“ turinio informaciją, kuri buvo susijusi su lapkričio 7 d. Lenkijos teritorijoje prasidėjusiomis karinėmis NATO pratybomis. Paaiškėjo, kad portalo turinio valdymo sistema patyrė kibernetinį įsilaužimą.
„Skubiai ėmėmės priemonių surasti ir pašalinti minėtą publikaciją iš portalo. Taip pat pradėjome vidinį tyrimą dėl šios publikacijos patekimo į portalo turinį, nes pirminiais duomenimis buvo aišku, kad straipsnį patalpino ne redakcijos darbuotojai. Pagal IP adresus, kurie talpino, redagavo ir paskelbė šį turinį, paaiškėjo, kad portalo „Kas vyksta Kaune“ redakcija patyrė kibernetinį įsilaužimą iš pašalinių asmenų“, – sako portalo redaktorė Brigita Sabaliauskaitė.
Publikacija persidalino kiti kanalai
Publikacijos pavadinimu „NATO planuoja įsibrauti į Baltarusiją“ talpinimo data portale buvo nurodoma spalio 25 d. 16.30 val. Tačiau tyrimo metu paaiškėjo, kad publikacija buvo patalpinta dirbtiniu būdu pavėlinant talpinimo datą ir laiką. Kibernetinės atakos buvo vykdomos spalio 26 d. tarp 13.11 ir 13.43 val.
Analizuojant informaciją taip pat aptikta, kad jos turiniu buvo persidalinta kitame interneto portale valstietis.lt , kuriuos taip pat skubiai informuota apie būtinybę šalinti minėto turinio informaciją.
„Atkreipiame dėmesį, kad valstietis.lt neturi teisės dalintis mūsų publikacijomis ir iki šio momento neturėjome informacijos, kad jie dalintųsi kito pobūdžio mūsų skelbiamomis naujienomis“, – sako B. Sabaliauskaitė. Taip pat tokio paties turinio straipsnis aptiktas kitame propagandiniame kanale – svetainėje ldiena.lt
„Galutinė tyrimo išvada – prie portalo turinio valdymo sistemos buvo prisijungta iš užsienio serverių, pasinaudojant buvusio darbuotojo prisijungimo duomenimis, nors po jo išėjimo iš darbo slaptažodis buvo pakeistas“, – sako šiuo metu tėvystės atostogose esantis portalo „Kas vyksta Kaune“ vadovas Vaidas Pilkauskas.
Padidinta portalo turinio valdymo apsauga
MB „Kas vyksta“ įkūrėjas taip pat informavo, kad po šio incidento tuoj pat imtasi papildomų saugumo priemonių. „Buvo sustiprinta su turinio valdymo sistema dirbančių darbuotojų prisijungimo apsauga, kas, tikimės, apsaugos mūsų turimą sistemą nuo neteisėtų prisijungimų ir panašių situacijų ateityje“, – sakė V. Pilkauskas.
Įmonė dėl šio išpuolio kreipėsi į teisėsaugos institucijas, Nacionalinį kibernetinio saugumo centrą, taip pat informavo partnerius – „fake news“ demaskavimo platformą Demaskuok.lt.
„Dėkojame valstybės pareigūnams, aptikusiems šią spragą ir Lietuvos kariuomenės atstovams savalaikiai teikusiems informaciją ir pagalbą dėl tinkamo reagavimo. Taip pat norime atkreipti kolegų dėmesį, kad mūsų patirtis parodė, kad tokie išpuoliai nebėra tik žiniasklaidos konferencijų pranešimų tema, jie vyksta šalia ir gali nutikti kiekvienam, todėl jau dabar reiktų pradėti galvoti apie papildomas saugumo priemones ir atsakingų valstybės institucijų materialinę pagalbą, kuri ypač aktuali miestuose veikiančiai vietinei žiniasklaidai. Esame pasiruošę teikti konsultacijas kolegoms ir pasidalinti patirtimi, kuri, tiesą sakant – ne iš maloniųjų“, – teigia B. Sabaliauskaitė.
Portalo „Kas vyksta Kaune“ duomenimis publikaciją apie NATO ketinimus užpulti Baltarusijos teritoriją perskaitė vos keli šimtai skaitytojų, kas yra labai mažas skaitomumas, nebuvo ir komentarų, todėl darbuotojų pagrindinė versija, kad ši publikacija buvo dirbtinai užslėpta portale ir galimai laukė tinkamo momento, kuomet ja bus pradėta dalintis socialiniuose tinkluose.
„Nors talpintose schemose palikti kai kurie pavadinimai lenkų kalba, pati publikacija parengta taisyklinga lietuvių kalba – ne pažodinis vertimas ar pan. Nors stilistika straipsnio ir neatitinka mūsų formato, bet pats straipsnis atrodo, kaip gana organiškas turinys. Spėjame, kad straipsnis buvo užslėptas portalo turinyje, kad jo nepastebėtų puslapį administruojantys darbuotojai, nes pakilus jo skaitomumui būtų vienareikšmiai tai pastebėję“, – sako B. Sabaliauskaitė.
Viceministras siūlo galimybę vietinės žiniasklaidos saugumu rūpintis savivaldybėms
Ketvirtadienio popietę DELFI TV Gyvai studijoje apsilankęs Krašto apsaugos viceministras Edvinas Kerza kalbėdamas apie kibernetinį saugumą ir dezinformacijos užkardymą, minėjo ir įsilaužimo į „Kas vyksta Kaune“ sistemą atvejį.
„Problematiką užtikrinant vietinių naujienų portalų saugumą matome. Pirmojo švietėjiško etapo metu regioninei žiniasklaidai buvo suorganizuoti seminarai. Kitas dalykas – tikiu, kad čia padėtų mūsų gerųjų praktikų rinkinys, nes ten būtų paeiliui pasakyta, ką portalas turėtų padaryti, kad jis taptų saugesnis“, – aiškino viceministras.
Įdiegus minėtas priemones, anot E. Kerzos, nusikaltėliai negalėtų iš bet kurios pasaulio valstybės imti ir prisijungti arba išlaužti slaptažodį. Esą, yra priemonių, kurios tai tikrai gali užtikrinti. Be to, kalbama apie privačius portalus, uždarąsias akcines bendroves, kurioms valstybė iš principo (finansinės – „Kas vyksta Kaune“) paramos teikti negali, tačiau gali pasiūlyti mechanizmus ir proaktyvią pagalbą.
„Iš kitos pusės, tai yra savivaldybėse veikiančios žiniasklaidos priemonės, todėl manau, kad savivaldybių administracijos galėtų pagalvoti apie kolektyvinės gynybos savivaldos aprėptyje sukūrimą“, – svarstė Krašto apsaugos viceministras.
Atvejį pakomentavo su redakcija bendradarbiavę pareigūnai
„NATO – viena labiausiai propagandos atakuojama temų ir šis pavyzdys tai patvirtina. Ji nuolat sulaukia dėmesio. Ypač tokie išpuoliai suaktyvėja didesnių Lietuvos ir sąjungininkų pratybų metu. Kaip žinia, Lenkijoje šiuo metu prasidėjo didelės tarptautinės pratybos „Anakonda“, Lietuvoje vyksta – „Geležinio vilko“ pratybos. Panaudotas dezinformacijos būdas klasikinis – mažas faktas aplipdomas savo versijomis, prielaidomis ir pan.“, – portalui teigė Lietuvos kariuomenės Strateginės komunikacijos skyriaus atstovas Laimis Bratikas.
Pasak jo, kalbant apie šios „fake news“ turinį ir panaudotas vaizdo priemones, jos akivaizdžiai neatitinka nei Alijanso vertybių, nei karinių pratybų turinio ar vykdomų užduočių.
„Ši melaginga „naujiena“ pilnai atitinka Kremliaus vykdomos politikos kryptį – neva NATO yra didelė grėsmė Rusijos saugumui ir ruošiasi pulti. Tai kartojasi eilę metų, panašaus braižo provokacijos fiksuojame nuo 2015 metų – nuo įsilaužimo į kariuomenės Jungtinio štabo puslapį iki vakar aptiktos informacijos nelegalaus patalpinimo portale „Kas vyksta Kaune“. Vienintelis šios išskirtinumas, kad labiau akcentuojama Baltarusija, o ne Rusija“, – teigė L. Bratikas.
