Μια καλά οργανωμένη και συντονισμένη κυβερνοεπίθεση που έλαβε χώρα στη Λιθουανία την προηγούμενη εβδομάδα έχει χαρακτηριστεί από τον υπουργό Άμυνας της χώρας ως ένα από τα «πιο περίπλοκα» περιστατικά ασφαλείας που έχουν στοχεύσει το κράτος της Βαλτικής στην πρόσφατη ιστορία.
Το βράδυ της 9ης Δεκεμβρίου, χάκερς παραβίασαν πολλά συστήματα διαχείρισης περιεχομένου και απέκτησαν πρόσβαση σε 22 διαφορετικά sites που διαχειρίζεται ο δημόσιος τομέας της Λιθουανίας. Οι επιτιθέμενοι στη συνέχεια δημοσίευσαν στα παραβιασμένα sites άρθρα που περιέχουν παραπληροφόρηση.
Ανάμεσα στα fake news που δημοσιεύτηκαν περιλαμβάνεται μια ιστορία που ισχυρίστηκε ότι ένας Πολωνός διπλωμάτης, που μετέφερε παράνομα ναρκωτικά, όπλα και χρήματα, είχε κρατηθεί στα λιθουανικά σύνορα. Αυτή η ψευδής είδηση κοινοποιήθηκε στο site της Υπηρεσίας Κρατικής Συνοριοφυλακής (VSAT). Ένα άλλο άρθρο έλεγε ότι αποκαλύφθηκε διαφθορά στο αεροδρόμιο Šiauliai, όπου στεγάζεται η αποστολή αεροπορικής αστυνομίας της Βαλτικής του ΝΑΤΟ. Άλλη μία ψευδής είδηση ανέφερε ότι είχαν στρατευτεί περισσότεροι Λιθουανοί από ό,τι στην πραγματικότητα.
Μια έρευνα που διεξήγαγε για την εν λόγω κυβερνοεπίθεση το Εθνικό Κέντρο Κυβερνοσφάλειας του Υπουργείου Αμύνης (NKSC) διαπίστωσε ότι τα sites που βρέθηκαν στο στόχαστρο των χάκερς, διοικούνται κυρίως από περιφερειακούς δήμους.
Ο υπουργός Άμυνας της Λιθουανίας, Arvydas Anušauskas, χαρακτήρισε, στις 16 Δεκεμβρίου, την ψηφιακή επίθεση ως μία από τις «μεγαλύτερες και πιο περίπλοκες» κυβερνοεπιθέσεις που έπληξαν τη χώρα τα τελευταία χρόνια. Ο Anušauskas πρόσθεσε ακόμη ότι η κυβερνοεπίθεση που πραγματοποιήθηκε στην Λιθουανία «την παραμονή της μετάβασης της κυβέρνησης» ήταν καλά σχεδιασμένη και είχε ως επίκεντρο έναν συγκεκριμένο στόχο.
Μετά την παραβίαση των συστημάτων και την ανάρτηση των ψευδών άρθρων, οι κυβερνοεγκληματίες ξεκίνησαν μια εκστρατεία πλαστογράφησης email για να διαδώσουν την παραπληροφόρηση όσο το δυνατόν περισσότερο. Συγκεκριμένα, πλαστογράφησαν το Υπουργείο Αμύνης, το Υπουργείο Εξωτερικών και τη Διοίκηση του Δήμου Šiauliai για να στείλουν email με συνδέσμους που παραπέμπουν στα fake news. Ο Anušauskas επεσήμανε ότι αυτή η κυβερνοεπίθεση αποδεικνύει πως υπάρχουν τεράστια «κενά» στην κυβερνοασφάλεια του δημόσιου τομέα της χώρας.
Όπως αναφέρει το Infosecurity Magazine, το NKSC υπέβαλε, μετά την κυβερνοεπίθεση, μια σειρά συστάσεων για την κυβερνοασφάλεια στους δήμους. Ανάμεσα σε αυτές περιλαμβάνεται η ενεργή αναζήτηση ευπαθειών, ο περιορισμός της πρόσβασης σε συστήματα διαχείρισης περιεχομένου, η εγκατάσταση firewall και η αποφυγή χρήσης «εύκολων» κωδικών πρόσβασης.
