Tag: Duomenų nutekėjimai

  • Kodėl lenkai dažniau patiki kibernetiniais sukčiais: skuba, DI klastotės ir itin greita bankininkystė

    Įsitikinimas, kad nuo sukčių nukenčia tik senjorai, vis rečiau atitinka realybę. Kibernetiniai nusikaltėliai taikosi ir į jaunus, išsilavinusius, finansiškai stiprius žmones, tarp jų ir verslininkus, o schemos dažnai pritaikomos konkrečiam aukos profiliui.

    Buvęs Lenkijos Centralinio kibernetinių nusikaltimų biuro vadovas Adam Cieślak pabrėžia, kad kitoje linijos pusėje dažnai veikia ne pavienis apgavikas, o ištisa nusikalstama organizacija. Tokios grupės dirba kaip „verslas“: turi skambučių centrus, vaidmenimis suskirstytas komandas ir techninius žmones, kurie rūpinasi anonimiškumu.

    Kaip sukčiai išnaudoja pasitikėjimą

    Dažniausiai veiksmingumą lemia du dalykai: skuba ir godumas, kai žadamas greitas pelnas ar gąsdinama netrukus prarasti santaupas. Sukčiai paprastai jau turi dalį asmens duomenų, todėl pokalbis skamba įtikinamai ir sukuria tariamo patikimumo įspūdį.

    Investiciniuose sukčiavimuose ypač sustiprėjo socialinių tinklų reklamos, kuriose naudojamas žinomų žmonių atvaizdas ir balsas. DI įrankiai leidžia kurti vis įtikinamesnes klastotes, todėl atpažinti suklastotą vaizdo įrašą ar skambutį tampa sudėtingiau net patyrusiems interneto vartotojams.

    „Sukčiavimo scenarijus sukonstruotas taip, kad auka neretai labiau pasitiki nusikaltėliu nei savo banku“, – sakė Adam Cieślak.

    „Bankas gali sustabdyti įtartiną pavedimą ir paskambinti klientui, bet auka jau būna įtikinta, kad bankas esą trukdo pervesti pinigus“, – aiškino jis.

    Kodėl Lenkija patraukli sukčiams

    Pasak A. Cieślako, Lenkija išsiskiria greita ir patogia skaitmenine bankininkyste, kuri kasdienybėje yra privalumas. Tačiau tas pats greitis tampa silpna vieta, kai sukčiai priverčia žmogų veikti čia ir dabar, o pinigai per kelias minutes atsiduria „techninėse“ sąskaitose, kurios iš tiesų priklauso nusikaltėliams.

    Dar vienas veiksnys – šalis, kuri vis dar sparčiai turtingėja, todėl daliai žmonių stipresnis noras greitai padidinti santaupas. Tokį foną sukčiai išnaudoja siūlydami „išskirtines investicijas“, tariamus brokerius ar platformas, kurios atrodo profesionaliai, bet yra suklastotos.

    Svarbi ir duomenų ekonomika: asmens informacija, palikta elektroninėse parduotuvėse, kelionių agentūrose ar nutekinta per įsilaužimus, vėliau cirkuliuoja nusikaltėlių rinkose. Turėdami vardą, pavardę, telefono numerį ir kitą kontekstą, apgavikai lengviau „pataiko“ į aukos pasitikėjimą.

    Lenkijos teisėsauga taip pat akcentuoja tarptautiškumą: dalis skambučių centrų ir koordinavimo grandžių veikia už šalies ribų, todėl tyrimams būtinas tarptautinis bendradarbiavimas. Pastaraisiais metais viešai skelbta apie sulaikymus, susijusius su fiktyviomis investicinėmis platformomis, kai nukentėjo tūkstančiai žmonių, o žala siekė dešimtis milijonų eurų.

    Kova su „nusikalstamomis korporacijomis“

    Tokių grupių išaiškinimas, pasak A. Cieślako, dažnai užtrunka metus: reikia derinti operatyvinį darbą, procesinius veiksmus, metaduomenų analizę ir skaitmeninę kriminalistiką. Dėl to kibernetinių nusikaltimų padaliniuose ieškoma skirtingų kompetencijų pareigūnų – nuo tyrėjų iki analitikų ir skaitmeninių ekspertų.

    Atskira ir ypač sunki kryptis – seksualinio vaikų išnaudojimo vaizdinės medžiagos bylos. Tokiuose tyrimuose pareigūnams tenka dirbti su itin traumine medžiaga, todėl taikoma psichologinė pagalba ir aiškios rotacijos taisyklės, kad žmonės neperdegtų.

    „Pinigus kai kuriais atvejais dar galima susigrąžinti, bet vaikams padarytos žalos niekas nekompensuos“, – sakė Adam Cieślak.

    Ekspertai primena, kad pagrindinė prevencija prasideda nuo įpročių: neskubėti priimti sprendimų, tikrinti skambinančiojo tapatybę oficialiais kanalais ir skeptiškai vertinti „skubius“ prašymus pervesti lėšas. Kuo daugiau visuomenė supranta, kaip veikia šios schemos ir DI klastotės, tuo mažiau erdvės lieka masinei apgaulei.

  • „Nintendo“ nepasidavė šantažui: į viešumą nutekėjo darbuotojų apklausos ir vidinės žinutės

    „Nintendo“ nepasidavė šantažui: į viešumą nutekėjo darbuotojų apklausos ir vidinės žinutės

    Japonijos žaidimų milžinė „Nintendo“ susidūrė su kibernetiniu šantažu: nusikaltėliai pareikalavo išpirkos už tai, kad nepaviešintų vidinių bendrovės duomenų. Įmonė atsisakė derėtis, o netrukus dalis informacijos vis tiek iškeliavo į internetą.

    Incidentas siejamas su įsilaužimu į išorinę platformą „TinyPulse“, kuri naudojama darbuotojų nuomonės apklausoms ir vidiniam grįžtamajam ryšiui. Užpuolikai teigė gavę prieigą prie privačių žinučių ir apklausų atsakymų, o už tylą reikalavo maždaug 1 850 000 eurų išpirkos.

    Šantažuotojai grasino paviešinti konfidencialius pokalbius, elektroninius laiškus ir kitą jautrią informaciją. „Nintendo“ viešai pabrėžė, kad pagrindiniai įmonės vidiniai IT sprendimai nebuvo pažeisti, o klientų duomenys nėra nutekėję.

    „Mūsų sistemos nebuvo pažeistos, o jokie klientų asmens duomenys ar finansinė informacija nebuvo atskleista“, – sakė „Nintendo“ atstovai.

    Bendrovė nurodė, kad nutekėjimas susijęs tik su nedidelės darbuotojų grupės pildytomis vidinėmis apklausomis, o didelė dalis turinio yra kelerių metų senumo. Pasak įmonės, ji bendradarbiauja su paslaugos tiekėju, siekdama įvertinti incidento apimtį ir sumažinti galimas pasekmes.

    Kai „Nintendo“ atsisakė mokėti, nusikaltėliai bandė spaudimą perkelti platformos tiekėjui ir skelbė ultimatumus, grasinant duomenis paviešinti iki birželio 16 dienos. Tokia taktika būdinga išpirkos reikalaujantiems įsilaužimams, kai taikiniais tampa ne tik tiesiogiai nukentėjusi organizacija, bet ir jos tiekimo grandinės partneriai.

    Šantažo planą pakoregavo pačių įsilaužėlių klaida: socialiniuose tinkluose buvo pastebėta, kad viename iš pateiktų ekrano vaizdų matėsi nuoroda į failų atsisiuntimą. Nors vėliau ji buvo pašalinta, internete ėmė plisti nutekėjimo fragmentai ir cenzūruoti vaizdai, o dalies turinio kontrolė šantažuotojams išslydo iš rankų.

    Iš paviešintų ištraukų matyti, kad darbuotojų diskusijose buvo kritikos dėl pernelyg plataus dirbtinis intelektas įrankių naudojimo, įskaitant „Copilot“. Kokia tiksliai informacijos dalis nutekėjo, nepriklausomai kol kas nėra patvirtinta, tačiau akcentuojama, kad incidentas apsiribojo išorine platforma, o ne pagrindiniais „Nintendo“ sistemų resursais.

    Šis atvejis primena, kad vis dažniau atakuojami ne tik didžiųjų įmonių vidiniai tinklai, bet ir jų naudojami trečiųjų šalių sprendimai. Organizacijoms tai reiškia būtinybę griežčiau vertinti tiekėjų saugumą, taikyti prieigos kontrolę ir nuolat stebėti, kokie duomenys patikimi išoriniams įrankiams.

  • „Ultrahuman“ pripažino duomenų nutekėjimą: paviešinti klientų kontaktai ir užsakymai

    „Ultrahuman“ pripažino duomenų nutekėjimą: paviešinti klientų kontaktai ir užsakymai

    Išmaniojo žiedo gamintoja „Ultrahuman“, konkuruojanti su „Oura“, informavo klientus apie duomenų saugumo incidentą. Įmonė teigia, kad neteisėta prieiga prie vidinės sistemos atskleidė dalies klientų informaciją, tačiau slaptažodžiai liko saugūs.

    Pasak „Ultrahuman“ įkūrėjo ir vadovo Mohit Kumar, neteisėtas prisijungimas užfiksuotas kovo 27 dieną. Įsilaužėlis pateko į vidinę analitikai naudojamą sistemą, kurioje buvo saugomi klientų kontaktiniai ir paskyros duomenys, taip pat užsakymų bei operacijų istorija.

    Įmonė nurodo, kad incidento metu nebuvo pasiekti mokėjimo duomenys, o vartotojų slaptažodžiai nebuvo nutekinti. Taip pat pabrėžiama, kad pati sistema neleido keisti ar trinti įrašų, todėl duomenys, anot bendrovės, nebuvo sugadinti.

    „Ultrahuman“ teigia iškart panaikinusi prieigą prie paveiktos aplinkos ir ją išjungusi. Bendrovė taip pat tikino stebinti viešus interneto kanalus, ieškodama nutekintos informacijos požymių, tačiau kol kas, pasak jos, nerado patvirtinimo, kad duomenys jau platinami.

    Po incidento įmonė žada griežtinti vidaus sistemų prieigos kontrolę, dažninti auditus ir tobulinti perspėjimų mechanizmus. Taip pat ketinama stiprinti darbuotojų įrenginių apsaugą, nes tokie incidentai dažnai prasideda nuo pažeistos paskyros ar nepakankamai apsaugotos darbo aplinkos.

    Ekspertai primena, kad net ir be slaptažodžių nutekėję kontaktiniai duomenys bei pirkimų istorija gali būti panaudoti tikslinėms apgavystėms. Klientams rekomenduojama būti itin atsargiems gavus laiškus ar skambučius, kuriuose minima jų įsigyta prekė, siuntos numeris ar prašoma skubiai patvirtinti duomenis.

    „Ultrahuman“ pastaruoju metu aktyviai plečia veiklą su „Ultrahuman Ring Pro“ ir kitais sveikatos stebėsenos produktais. Bendrovė teigia Jungtinėse Valstijose turinti apie 700 000 kasdien aktyvių naudotojų, todėl incidento mastas gali būti reikšmingas, nors paveiktų klientų skaičius kol kas neatskleidžiamas.

    Įmonė nurodė, kad papildomą informaciją klientams teikia specialiame DUK puslapyje, o susirūpinusius ragina kreiptis į jai skirtą saugumo el. pašto adresą. Vartotojams taip pat verta atnaujinti paskyros apsaugą, įjungti dviejų veiksnių autentifikavimą ten, kur tai įmanoma, ir naudoti unikalius slaptažodžius kitose paslaugose.

  • Cyberprieš nusikaltėlių korporacijos: HR, premijos ir „antriniai“ sukčiai, taikantys į aukas

    Už romantinių apgavysčių, fiktyvių investicijų ar sukčiavimo skelbimų portaluose vis dažniau stovi ne pavieniai „hakeriai“, o gerai organizuotos grupuotės, veikiančios kaip korporacijos. Kibernetinio nusikalstamumo rinka turi aiškiai pasidalytas roles, vidines taisykles ir infrastruktūrą, kuri leidžia masiškai atakuoti žmones skirtingais kanalais.

    Ekspertai, tyrinėjantys šias grupes, pabrėžia, kad jos kuria darbo procesus panašiai kaip verslas: planuoja kampanijas, skaičiuoja „rezultatus“, testuoja scenarijus ir nuolat ieško naujų „darbuotojų“. Tam pasitelkiami uždari kanalai ir pokalbių grupės, kur aptariamos operacijos, dalijamasi instrukcijomis ir sprendžiamos vidinės problemos.

    Kaip veikia nusikaltėlių „organizacija“

    Tokiose struktūrose galima sutikti „personalo“ funkcijas primenančių veiklų: atrankas, kandidatų patikras ir įvedimą į „pareigas“. Naujokams siūlomos konkrečios rolės, pavyzdžiui, pinigų išgrynintojai, kurie prie bankomatų išima apgaule gautas lėšas, arba žmonės, vykdantys masines žinučių siuntimo kampanijas.

    Skiriamoji „korporacinio“ modelio detalė yra motyvavimo sistemos ir vidinė drausmė. Tyrėjai pasakoja, kad aprašymuose gali atsirasti užuominų apie premijas už „planą“, o kartu ir taisyklės, skirtos mažinti riziką būti išaiškintiems.

    Vis dėlto net ir tokios grupės daro klaidų: kartais neatsargiai atskleidžia buvimo vietą, supainioja detales, palieka identifikuojamus pėdsakus ar per viešai aptarinėja sulaikymus. Tai tampa signalais teisėsaugai ir kibernetinio saugumo specialistams, kurie stebi schemų evoliuciją ir bando infiltruotis į komunikacijos kanalus.

    Antriniai sukčiai ir aukų duomenų rinka

    Vienas pavojingiausių reiškinių yra vadinamasis antrinis sukčiavimas, kai žmogus apgaunamas antrą kartą po jau patirtų nuostolių. Tipinis scenarijus atrodo taip: nusikaltėliai susisiekia su auka ir prisistato „pagalbos“ teikėjais, kurie neva gali padėti susigrąžinti prarastus pinigus.

    Tokios apgavystės dažnai remiasi aukų duomenų pakartotiniu panaudojimu. Jau apgautas žmogus tampa vertingu įrašu duomenų bazėje: svarbu žinoti, kokiu būdu jis buvo įtikintas, kokia suma prarasta ir kokie argumentai veikė, todėl informacija gali būti platinama tarp skirtingų grupių.

    Ekspertai atkreipia dėmesį, kad antriniame etape emocinis spaudimas dar stipresnis, nes žmogus jaučia gėdą, nerimą ir skubą „atgauti prarastą“. Dėl to didėja tikimybė vėl priimti skubotus sprendimus, ypač jei žadama greita „teisinė“ ar „techninė“ pagalba.

    Ką rodo skaičiai ir kodėl tai svarbu

    Analizuojant kelių tirtų grupių veiklą, minima, kad bendruomenėse buvo 1 672 nariai, iš jų 287 laikyti aktyviais. Tyrėjų pateiktais duomenimis, vidutinės mėnesio pajamos siekė apie 1 150 eurų, o aukoms padaryta žala sudarė maždaug 320 000 eurų.

    Taip pat fiksuota iki 15 000 bandymų išsigryninti nusikalstamu būdu gautas lėšas, pasitelkiant mokėjimo korteles ar momentinius pervedimus. Tokia apimtis rodo ne vienkartinius atvejus, o sisteminę „gamybą“, kur svarbiausia yra mastas, greitis ir nuolatinis metodų tobulinimas.

    Kibernetinio saugumo specialistai pabrėžia, kad geriausia gynyba yra kritinis mąstymas ir procesų laikymasis: neskubėti, tikrinti informaciją, neatskleisti prisijungimų, o sulaukus „pagalbos atgauti pinigus“ pasiūlymų pirmiausia kreiptis į banką ir oficialias institucijas. Nusikaltėlių „korporacijos“ klesti ten, kur žmonės paliekami vieni su problema ir emocijomis.

  • Kriptovaliutų plėšimai jėga: Europoje daugėja išpuolių, o nusikaltėliai taikosi ir į artimuosius

    Kriptovaliutų plėšimai jėga: Europoje daugėja išpuolių, o nusikaltėliai taikosi ir į artimuosius

    Kriptovaliutų rinkai bręstant, daugėja ir fizinių nusikaltimų, kai aukos verčiamos atiduoti prieigą prie savo skaitmeninio turto. Kibernetinio saugumo bendrovė „CertiK“ skaičiuoja, kad per pirmus keturis 2026 metų mėnesius nuo vadinamųjų wrench atakų aukos prarado apie 90 000 000 eurų.

    Šis terminas kibernetinio saugumo srityje vartojamas apibūdinti fizinį smurtą, pagrobimus ar šantažą, kai užpuolikai apeina net ir stipriausias skaitmenines apsaugas. Kitaip tariant, atakos nukreipiamos ne į programinį kodą, o į žmogų, kuris valdo piniginės raktus ar paskyrų prisijungimus.

    Europa – pagrindinis židinys

    „CertiK“ teigia 2026 metais iki šiol patvirtinusi 34 tokius incidentus visame pasaulyje, tai yra apie 41 proc. daugiau nei tuo pačiu laikotarpiu 2025 metais. Jei dinamika nesikeistų, per metus jų galėtų būti apie 130, o nuostoliai siektų kelis šimtus milijonų eurų.

    Iš 34 patvirtintų atvejų net 28, arba 82 proc., užfiksuoti Europoje. Tuo metu JAV pirmąjį metų ketvirtį pranešimų skaičius, pasak „CertiK“, sumažėjo iki trijų, kai 2025 metais jų buvo devyni, o Azijoje – iki dviejų, kai pernai tuo pačiu metu buvo 25.

    Prancūzija ir vėl minima kaip viena ryškiausių rizikos zonų. „CertiK“ duomenimis, 2025 metais šalyje fiksuoti 24 išpuoliai, kai 2024 metais jų buvo 20, o tai ženkliai išsiskiria pagal šalių statistiką.

    Kaip pasirenkamos aukos?

    Ataskaitoje išskiriama, kad nusikaltėliai vis dažniau pereina prie duomenimis paremto taikymosi modelio. Tai leidžia mažiau pasikliauti fiziniu sekimu, o daugiau pirkti informaciją apie žmogaus tapatybę, adresą ir finansinį profilį iš duomenų tarpininkų ar nutekėjimų rinkų.

    „Jie perka duomenų sąrašus, samdo koordinatorius ir gauna lėšas dar prieš jas išplaudami“, – teigiama „CertiK“ apžvalgoje.

    „CertiK“ taip pat aprašo tipinį vykdytojų modelį: vietoje veikia mažos 3–5 žmonių grupės, neretai jauno amžiaus, kurios gali būti verbuojamos per „Telegram“ ar „Snapchat“. Tuo pačiu nurodoma, kad organizatoriai gali būti užsienyje, o operacijos koordinuojamos nuotoliniu būdu.

    Smūgis per artimuosius ir pažįstamas schemas

    Ypač neraminanti tendencija – vis dažnesnis taikymasis į vadinamuosius tarpininkus, kai spaudimui pasirenkami aukos artimieji. „CertiK“ teigimu, daugiau nei pusėje šių metų atvejų buvo įtrauktas pagrindinio taikinio šeimos narys, pavyzdžiui, sutuoktinis, vaikas ar vyresnio amžiaus tėvai.

    Nors taikymasis tampa labiau paremtas duomenimis, dalis taktikų išlieka panašios kaip ir anksčiau. Minimos situacijos, kai užpuolikai apsimeta kurjeriais, paslaugų teikėjais ar net pareigūnais, taip pat scenarijai su tariamais verslo susitikimais ar suklastotais sandoriais.

    Ekspertai atkreipia dėmesį, kad tokie nusikaltimai dažnai lieka nepranešti dėl reputacinių priežasčių ir baimės, jog viešumas pritrauks dar daugiau grėsmių. Dėl to realus atvejų mastas gali būti didesnis, nei rodo oficialiai patvirtinti skaičiai.