4 Minutės
Piratinė vaizdo turinio platforma „filmai.in“, kurios domenas registruotas Rusijoje ir kuri periodiškai perkelia savo duomenų centrus, kelia grėsmę tiek pavieniams vartotojams, tiek Lietuvos nacionaliniam saugumui. Lietuvos radijo ir televizijos komisija (LRTK) ir Valstybės saugumo departamentas (VSD) įspėja, kad nutekinti vartotojų duomenys gali patekti priešiškų kibernetinių grupių rankoms ir tapti įrankiu atakoms prieš valstybines institucijas bei strategines įmones.
Kaip „filmai.in“ veikia ir kodėl tai aktualu Lietuvai
Pasak LRTK atstovo, svetainės domenas yra registruotas jau apie penkerius metus, o per tą laiką administracija ne kartą keitė serverių ir duomenų centrų vietą — taip bandydama nuslėpti savo pėdsakus. Dalis turinio pagal LRTK stebėjimus buvo talpinama Amsterdame, tačiau prieglobos tinklas kartais nukreipiamas per Rusijoje įsteigtus paslaugų teikėjus (pvz., JSC IOT), kas sudaro sąlygas skleisti Lietuvoje draudžiamas audiovizualines programas.
Duomenų nutekinimas ir jo mastas
2021 metais vykęs incidentas, kai buvo paviešinta apie 650 tūkst. „filmai.in“ vartotojų vardų, el. pašto adresų ir slaptažodžių, parodė realią riziką. LRTK pažymi, kad daug šių duomenų iki šiol randami tamsiajame internete. VSD atkreipia dėmesį, jog tokie nutekinimai nėra tik privatumo pažeidimas — tai įrankis, kuriuo gali pasinaudoti priešiškos kibernetinės grupuotės tikslingiems išpuoliams prieš Lietuvos institucijas ar energetikos, finansų sektoriaus įmones.
Kibernetinio saugumo perspektyva
VSD teigia, kad prieš Lietuvą veikia kelios dešimtys su priešiškomis valstybėmis susijusių kibernetinių grupių. Šių grupių metodai apima duomenų pasisavinimą, juos paviešinant ar panaudojant socialinės inžinerijos atakoms. Kai nutekinama pusė milijono ir daugiau įrašų, rizika pereina nuo individualios į nacionalinio saugumo lygmenį.
LRTK veiksmai ir rezultatų reikšmė
LRTK nurodo, kad iki šiol užblokuota daugiau nei 600 domenų ir virš 7 tūkst. IP adresų, susijusių su neteisėta IPTV veikla. Tai rodo regulatorinę reakciją Lietuvos rinkoje, tačiau hackeriai ir svetainių administratoriai dažnai naudoja geografinį serverių keitimą bei subdomenus, kad apeitų blokus.
Praktiniai patarimai lietuviams ir organizacijoms
Kaip Lietuvos vartotojams ir įmonėms saugiai elgtis skaitmeninėje erdvėje?
- Naudokite unikalius slaptažodžius kiekvienai paskyrai ir įjunkite dviejų faktorių autentifikaciją (2FA).
- Reguliariai tikrinkite, ar jūsų el. paštas nefigūruoja duomenų nutekėjimo duomenų bazėse (pvz., Have I Been Pwned tipo įrankiai).
- Venkite registracijos ir apsipirkimo nepatikimose svetainėse; piratiniai portalai dažnai slepia kenkėjiškas programas (malware).
- Įmonės Vilniuje, Kaune ir kituose miestuose turi įvertinti tiekėjų prieglobos (hosting) geografinę priklausomybę ir tinklo saugumo rizikas.
Teisiniai ir rinkos skirtumai: legalios platformos vs piratinės
Legalių srautinio transliavimo paslaugų privalumai Lietuvos rinkoje: oficialus turinio tiekimas, aiškus teisių reguliavimas, vartotojų duomenų apsauga ir privaloma atitiktis ES teisės aktams. Piratinės svetainės siūlo nemokamą turinį, tačiau mainais išnaudojamos asmeninės informacijos rizikos ir kenkėjiškų sprendimų pavojus. Verslui ir saugumui tai reiškia: legalios paslaugos mažina atakų pavojų, gerina vartotojų pasitikėjimą ir užtikrina atitikimą Lietuvos bei ES reglamentams.
Kaip tai veikia Lietuvos rinką ir verslą
Nutekinti duomenys ir neteisėtas turinio platinimas tiesiogiai paveikia Lietuvos vartotojus: nuo piniginių nuostolių per sukčiavimą iki įmonių reputacijos rizikų. Lietuvos įmonės, ypač telekomunikacijų, žiniasklaidos ir energetikos sektoriai, privalo įtraukti tokias grėsmes į savo kibernetinio saugumo strategijas ir investuoti į užkardymo priemones, stebėjimą bei incidentų valdymą.
Išvados ir rekomendacijos
„filmai.in“ atvejis primena, kad duomenų nutekinimas piratinėse platformose nėra tik lokalus teisės pažeidimas — tai kibernetinio saugumo problema su realia įtaka Lietuvos institucijoms ir verslui. Lietuvai svarbu toliau stiprinti reguliavimą, šviesti vartotojus ir skatinti perėjimą prie legalių, saugių paslaugų, prieinamų Lietuvos rinkoje.
Šaltinis: madeinvilnius
Palikite komentarą