Viņa skaidroja, ka patieso DDoS uzbrukumu veicēju piederību noskaidrot parasti ir ļoti sarežģīti, jo uzbrukumā tiek izmantotas ievainojamas sistēmas, kuras ir izkliedētas visā internetā, līdz ar to izpētei nepieciešama daudzu interneta pakalpojumu sniedzēju (IPS) iesaiste un vēlme sadarboties, nodrošinot datus par savām sistēmām un veicot izpēti par tālāko ķēdes posmu, pieņemot, ka pakalpojumu sniedzēji vispār saglabā šādus datus. Likums visbiežāk to nemaz neuzliek par pienākumu darīt tādā detalizācijā, piebilda Cert.lv pārstāve.
"Tas ir ļoti laikietilpīgi un darbietilpīgi, tāpēc tas lielākoties tiek darīts tikai ārkārtas gadījumos. Pārsvarā tiek investēts atbilstošā aizsardzībā, tādā veidā demotivējot uzbrucējus, jo tiem neizdodas panākt iecerēto un viņi maina mērķi," sacīja Besere.
Viņa arī norādīja, ka jau vairāk nekā desmit gadus pasaulē eksistē prakse BCP38, kas paredzēta DDoS problēmas risināšanai tās saknē, novēršot iespēju izmantot viltotas IP adreses, bet, diemžēl, šīs prakses ieviešana norit gausi, izmaiņas interneta pakalpojumu sniedzēju infrastruktūrās tiek ieviestas ļoti lēni.
Runājot par to, vai kāds jebkad ir saņēmis sodu par DDoS uzbrukumu veikšanu, Besere sacīja, ka praksē ir bijuši vairāki gadījumi gan Latvijā, gan ārvalstīs, kad ir panākts sods gan tiesiski, gan iekļaujot uzbrucējus ietekmīgos melnajos sarakstos, kas būtiski traucē visu infrastruktūras klientu servisus un provocē rīkoties.
"Parasti IPS tiek brīdināti, ja viņu uzturētajās sistēmās tiek konstatētas pretlikumīgas aktivitātes, un tiek aicināti šos pārkāpumus novērst. Taču mēdz būt arī negodprātīgi pakalpojumu sniedzēji, kuri apzināti nodrošina pakalpojumus pretlikumīgām aktivitātēm. Ja tiek konstatēts šāds IPS, tā uzturētais IP adrešu apgabals tiek iekļauts melnajos sarakstos, kurus tālāk izmanto daudzi interneta pakalpojumu sniedzēji un e-pasta serveri visā pasaulē, un izkļūšana no šiem sarakstiem ir sarežģīta. Ja tas joprojām nelīdz, tad viss IPS tiek atslēgts no tīkla likumā noteiktā kārtībā," skaidroja Cert.lv pārstāve.
Kā vienu no starptautiski zināmākajiem piemēriem Besere minēja gadījumu ar Nīderlandes IPS CyberBunker. Viņa norādīja, ka arī Latvijā, Cert.lv praksē šāds gadījums ir bijis, kad tika panākta negodprātīga IPS atslēgšana, taču tas neliedz viņam turpināt savas darbības citās valstīs un parasti līdz pilnīgai apturēšanai kādu laiku tas vēl ceļo ar savu tīklu no valsts uz valsti, jo, lai atņemtu arī tīklu, jāsagaida IP resursu izdalītāja sankcijas, kas Eiropas Savienības gadījumā ir Reseaux IP Europeens (RIPE).
Aģentūra LETA jau vēstīja, ka otrdien, 16.janvārī, plkst.13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums, bet plkst.15.56 sistēmas darbība tika atjaunota. Uzbrukums NVD informācijas sistēmai, tostarp e-veselībai bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm, vai vismaz datorsistēmām, kas uzdodas nākam no tādām.
Savukārt aģentūra LETA trešdien, 17.janvārī, piedzīvoja kiberuzbrukumu aģentūras pakalpojumu serveriem. DDoS uzbrukums sākās aptuveni plkst.13.30, uz vairākām stundām apgrūtinot piekļuvi aģentūras LETA interneta lapai.
Uzbrukumam izmantotās DDoS būtība ir caur internetu uzbrukuma mērķim sūtīt milzu daudz pieprasījumu pieslēgties serverim. Pieprasījumi tiek sūtīti no daudzu interneta lietotāju datoriem vienlaicīgi, turklāt pašiem lietotājiem par to pat nenojaušot. Serveris ar to netiek galā, un tā sniegtais pakalpojums tiek bloķēts. Runa ir par desmitiem tūkstošu pieprasījumu sekundē, pat vairāk.
Cert.lv izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir informācijas tehnoloģiju drošības veicināšana Latvijā. Cert.lv kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.