2 stundas ago
Slēdz globālu pikšķerēšanas platformu; Latvijas uzņēmumiem radīti vairāk nekā 317 600 eiro zaudējumi
Šodien, 9:39
Latvijā
Autori: LSM.lv Ziņu redakcija
Valsts policijas Kibernoziegumu apkarošanas pārvalde 4. martā kopā ar "Eiropolu", ārvalstu tiesībaizsardzības iestādēm un privātā sektora partneriem slēdza globālu pikšķerēšanas pakalpojuma platformu "Tycoon2FA", deaktivizējot 330 domēnus, kas veidoja noziedzīgās infrastruktūras pamatu.
Latvijā Valsts policija kriminālprocesu saistībā ar šo noziedzīgo shēmu uzsāka 2024. gadā par krāpšanu lielā apmērā.
Izmeklēšanā atklāts, ka, kompromitējot uzņēmumu e-pasta kontus, noziedznieki radījuši zaudējumus vairāk nekā 317 600 eiro apmērā.
Papildu epizodes vēl tiek apzinātas, un ar iespējamiem cietušajiem uzņēmumiem izmeklētāji turpina sazināties.
Izmeklēšanas laikā Valsts policija uzsāka sadarbību ar "Eiropolu".
Pikšķerēšana (angl. phishing) ir krāpniecisks kiberuzbrukuma veids, kurā noziedznieki, uzdodoties par uzticamu personu vai organizāciju (banku, iestādi, e-veikalu), izvilina no upuriem sensitīvus datus – paroles, kredītkaršu numurus vai citu personisko informāciju. Tas parasti notiek caur viltotiem e-pastiem, īsziņām (SMS) vai vietnēm, kas prasa veikt steidzamu, maldinošu darbību. Izmantojot šo piekļuvi, noziedznieki iefiltrējās uzņēmumu komercsarakstē un piemērotā brīdī mainīja rēķinos norādītos rekvizītus vai aizstāja rēķinus ar viltotiem, tādējādi novirzot maksājumus uz saviem kontiem.
Katru mēnesi ar platformas starpniecību tika izplatīti desmitiem miljonu pikšķerēšanas e-pastu, un tā deva iespēju uzbrucējiem piekļūt gandrīz 100 000 organizāciju visā pasaulē, tostarp skolām, slimnīcām un valsts iestādēm.
Līdz 2025. gada vidum ar šo platformu bija saistīti aptuveni 62 % no visiem pikšķerēšanas mēģinājumiem, ko bloķēja uzņēmums "Microsoft".
"Eiropola" koordinēta izmeklēšana sākās pēc tam, kad ar informāciju dalījās uzņēmums "Trend Micro". "Microsoft" un "Trend Micro", sadarbojoties ar tiesībaizsardzības iestādēm "Europol Cyber Intelligence Extension Programme" ietvaros, nodrošināja tehnisko analīzi un palīdzēja identificēt platformas infrastruktūru.
Operācijā tiesībaizsardzības iestādes cieši sadarbojās ar privātā sektora partneriem, tostarp "Cloudflare", "Coinbase", "Intel471", "Proofpoint", "Shadowserver Foundation", "SpyCloud" un "Trend Micro". Starptautisko koordināciju nodrošināja Eiropas kibernoziegumu centrs.
Valsts policijā ik gadu reģistrēti vidēji 40 kompromitētu e-pasta kontu gadījumi ar kopējiem zaudējumiem ap vienu miljonu eiro. 2025. gadā kopumā reģistrēti 46 šādi noziedzīgi nodarījumi, kuros zaudējumi sasniedza 1 222 713 eiro.
Valsts policija aicina uzņēmumus īpašu uzmanību pievērst e-pasta drošībai, ieviest daudzfaktoru autentifikāciju, regulāri apmācīt darbiniekus par pikšķerēšanas riskiem un rūpīgi pārbaudīt maksājumu rekvizītu maiņu, īpaši gadījumos, kad informācija saņemta elektroniskā saziņā.
Lai pasargātu sevi un savus darbiniekus no krāpnieku aktivitātes, Valsts policija aicina regulāri atjaunot zināšanas, izmantojot "Cert.lv" izstrādātos ieteikumus.
Šodien, 9:39
Latvijā
Autori: LSM.lv Ziņu redakcija
Valsts policijas Kibernoziegumu apkarošanas pārvalde 4. martā kopā ar "Eiropolu", ārvalstu tiesībaizsardzības iestādēm un privātā sektora partneriem slēdza globālu pikšķerēšanas pakalpojuma platformu "Tycoon2FA", deaktivizējot 330 domēnus, kas veidoja noziedzīgās infrastruktūras pamatu.
Latvijā Valsts policija kriminālprocesu saistībā ar šo noziedzīgo shēmu uzsāka 2024. gadā par krāpšanu lielā apmērā.
Izmeklēšanā atklāts, ka, kompromitējot uzņēmumu e-pasta kontus, noziedznieki radījuši zaudējumus vairāk nekā 317 600 eiro apmērā.
Papildu epizodes vēl tiek apzinātas, un ar iespējamiem cietušajiem uzņēmumiem izmeklētāji turpina sazināties.
Izmeklēšanas laikā Valsts policija uzsāka sadarbību ar "Eiropolu".
Pikšķerēšana (angl. phishing) ir krāpniecisks kiberuzbrukuma veids, kurā noziedznieki, uzdodoties par uzticamu personu vai organizāciju (banku, iestādi, e-veikalu), izvilina no upuriem sensitīvus datus – paroles, kredītkaršu numurus vai citu personisko informāciju. Tas parasti notiek caur viltotiem e-pastiem, īsziņām (SMS) vai vietnēm, kas prasa veikt steidzamu, maldinošu darbību. Izmantojot šo piekļuvi, noziedznieki iefiltrējās uzņēmumu komercsarakstē un piemērotā brīdī mainīja rēķinos norādītos rekvizītus vai aizstāja rēķinus ar viltotiem, tādējādi novirzot maksājumus uz saviem kontiem.
Katru mēnesi ar platformas starpniecību tika izplatīti desmitiem miljonu pikšķerēšanas e-pastu, un tā deva iespēju uzbrucējiem piekļūt gandrīz 100 000 organizāciju visā pasaulē, tostarp skolām, slimnīcām un valsts iestādēm.
Līdz 2025. gada vidum ar šo platformu bija saistīti aptuveni 62 % no visiem pikšķerēšanas mēģinājumiem, ko bloķēja uzņēmums "Microsoft".
"Eiropola" koordinēta izmeklēšana sākās pēc tam, kad ar informāciju dalījās uzņēmums "Trend Micro". "Microsoft" un "Trend Micro", sadarbojoties ar tiesībaizsardzības iestādēm "Europol Cyber Intelligence Extension Programme" ietvaros, nodrošināja tehnisko analīzi un palīdzēja identificēt platformas infrastruktūru.
Operācijā tiesībaizsardzības iestādes cieši sadarbojās ar privātā sektora partneriem, tostarp "Cloudflare", "Coinbase", "Intel471", "Proofpoint", "Shadowserver Foundation", "SpyCloud" un "Trend Micro". Starptautisko koordināciju nodrošināja Eiropas kibernoziegumu centrs.
Valsts policijā ik gadu reģistrēti vidēji 40 kompromitētu e-pasta kontu gadījumi ar kopējiem zaudējumiem ap vienu miljonu eiro. 2025. gadā kopumā reģistrēti 46 šādi noziedzīgi nodarījumi, kuros zaudējumi sasniedza 1 222 713 eiro.
Valsts policija aicina uzņēmumus īpašu uzmanību pievērst e-pasta drošībai, ieviest daudzfaktoru autentifikāciju, regulāri apmācīt darbiniekus par pikšķerēšanas riskiem un rūpīgi pārbaudīt maksājumu rekvizītu maiņu, īpaši gadījumos, kad informācija saņemta elektroniskā saziņā.
Lai pasargātu sevi un savus darbiniekus no krāpnieku aktivitātes, Valsts policija aicina regulāri atjaunot zināšanas, izmantojot "Cert.lv" izstrādātos ieteikumus.
"Kā cilvēks, kam trūkst pašcieņas, nav dīdzējs, bet nīcējs, tā arī tauta, kurai nav pašapziņas." K.Mīlenbahs