Korupcija ir nekompetencija - dvi seserys dvynukės, dažniausiai vaikštančios kartu. Ir dar broliukas piktnaudžiavimas, dažnai lydintis abi sesutes. Pasivaikščiokime kartu su jais. Nedidelės Wikileaks pirmoji serija. Jūsų dėmesiui - filmukas ir prezentacija šia tema.

1. KAM / NKSC – dešimtmečio ataka
arba dešimt metų neveikimo
Darius Povilaitis
Darius@esec.lt,
+37068431447

2. 2021 - "Dešimtmečio ataka"
( https://www.lrt.lt/naujienos/lietuvoje/2/1326012/kelias-valandas-lietuvos-savivaldybiu-
tinklapiuose-seimininkavo-isilauzeliai-kaip-vyko-desimtmecio-kibernetine-ataka )

3. Dešimtmečio ataka

4. Idamas / SmartWeb
• Gal pamenate Vilniaus darželius, įsilaužimą į Kauno
savivaldybės svetainę ir t.t. Nepamenate ? Ne bėda - priminsiu.
Visus tuos skandaliukus lydėjo vienas bendras vardiklis –
Idamas ir SmartWeb.

5. SmartWeb / Idamas
Apie šios TVS keliamas saugumo spragas problemas pristačiau
jau 2013 m vyriausybės kanceliarijoje. VRM, tuometinė
Infostruktūra, būsimas NKSC direktorius, vyriausybės kancleris -
visi girdėjo apie tas problemas. Demonstraciniais tikslais 3 kartus
buvo perimta VRM svetainė, kurią "saugojo" Infostruktūra, ir kuri
buvo SmartWeb pagrindu. Trojos arkliai URM ir VRM svetainėse,
pilna šių svetainių neteisėta kontolė iš išorės, prieigą prie registrų
ir prie kur kas jautresnių duomenų.

6. 2013 m. Idamo/SmartWeb grėsmės

7. Ministerijos,
savivaldybės ir
pan. Visos naudoja
Idamas /
SmartWeb TVS -
300 valstybinio
sektoriaus
svetainių

9. 2013 m. Idamo/SmartWeb grėsmės

10. SmartWeb / Idamas
VRM bei VĮ "Infostruktūra" įnirtingai viską neigė.
Vyriausybės kanceliarija rūpinosi tuo, bet kitiems tai buvo tik
rakštis, patys žinote kur. O dabar sensacija - užėmė kažką. .

11. 2015 m - Skvernelis nurodė VRM patikrinti penkerių metų IT srities pirkimus
https://www.alfa.lt/straipsnis/49785417/skvernelis-nurode-vrm-patikrinti-penkeriu-metu-it-srities-
pirkimus

12. 2015 m. https://www.alfa.lt/straipsnis/49789521/stt-
traisko-vrm-milijonines-korupcines-schemas

13. Įdomioji dalis
• Perskaitykite tuos straipsnius atidžiai. Įpatingą dėmesį atkreipkite į
pavardes. O po to - pažiūrėkite į dalyvių, dalyvavusių vyriausybės
kanceliarijos posėdyje, protokolą.
• Įdomu, ar ne ? Gaunasi panašiai, kad pats tiri savo bylą ir pats sau
nuosprendį skiri :)
• Iš septynių posėdyje dalyvavusių kviestinių dalyvių - keturi
įtariami korupcija. Nagrinėjamas klausimas – tiesiogiai su jais
susijęs.
• Jus stebina ? Manęs - ne.
• Bet žiūrėkime toliau. Šie pėdskai pasirodys ir kitur.

14. Mokymai –puiku. Ką išmoko pats KAM / NKSC, jei
apie SmartWeb trojos arklius informaciją turėjo 7
metus ir nieko nedarė ? Kaip ten baigėsi
korupcijos byla ?

15. SmartWeb / Idamas
• Nepraėjo net 7 metai, ir NKSC (nacionalinis kibernetinio
saugumo centras) suvokė, kad SmartWeb / Idamas keliamos
grėsmės yra rimtos -
• https://lnkd.in/eqxaBei

16. "Dešimtmečio atakos" apibendrinimas
• Taigi, po 7 metų "smogė" 15 kartų silpnesnė ataka( prieš 7
metus buvo apie 300 valstybinio sektoriaus
SmartWeb/Idamas svetainių ). Ją pavadino - dešimtmečio
ataka