Väidetavalt korraldasid nõrga küberrünnaku kohalikud noored
Viimastel päevadel levinud ärevad teated võimaliku küberrünnaku kohta said tõeks: riigi infosüsteemi ameti teatel üritati viimastel päevadel saboteerida nii valitsuse, erakondade, maanteeameti kui ka isegi politsei- ja piirivalveameti kodulehte. Amet leiab, et rünnakute taga on kohalikud noorukid.
Riigi infosüsteemi ameti (RIA) infoturbeeksperdi Anto Veldre sõnul täheldati esimesi rünnakuid kolmapäeva õhtul, kui üritati käia Isamaa ja Res Publica ning hiljem ka Keskerakonna kodulehe kallal. „Sealne teenusepakkuja sai aga mõne minutiga asja kontrolli alla,” selgitas Veldre.
Järgmisena võeti neljapäeva öösel ette valitsuse koduleht ja eesti.ee domeen ning eile pärastlõunal laekus RIA-le info, et maanteeameti alamlehelt on lekkinud veebilehe kasutajate ja toimetajate kasutajanimed ja paroolid.
Konverentsi materjalid
Maanteeameti andmetel sisaldas veebileht avalikku teavet 2006. aastal toimunud Balti maanteeliidu 26. konverentsi kohta ning sealt kopeeritud veebilehe toimetajate ja kasutajate tabel oli pärit aastatest 2003–2010.
Keskpäeval esines poole tunni vältel Ekspress Grupi väljaannetega tehnilisi probleeme, mis ei olnud RIA-le teadaolevalt seotud pahatahtliku tegevusega internetis.
Ent eile päeval käidi otseselt ka Eesti julgeolekuorgani ehk politsei kodulehe kallal.
Politsei pressiesindaja Martin Luige sõnul ei olnud nende koduleht mõnda aega kättesaadav, kuid probleem lahendati kiiresti. „Iseenesest on politsei sellisele olukorrale juba mõelnud ja sellistel puhkudel peaks ilmuma sinna staatiline lehekülg, kus on kõik vajalikud kontaktid kirjas,” ütles Luige.
Kuigi rünnakulaine võib esmapilgul näida laiaulatuslik, leiab RIA, et selle taga ei ole professionaalsed häkkerid, vaid tähelepanunäljas kohalikud noorukid. „Ju neil ei ole midagi teha ja nad arvavad, et saavad end välja elada,” sõnas Veldre.
Võrdub akna lõhkumisega
Infoturbeekspert võrdles sellist tegevust mõne akna sisseviskamise ja pommiähvardusega ning manitses õpetajaid ja lapsevanemaid selgitama noorukitele, mida see kaasa toob. „Paraku samamoodi nagu pommiähvarduste puhul peame ka meie ju reageerima,” nentis Veldre.
Samuti lisas ta, et kõigi märkide järgi tulid rünnakud Eestist ja eksperdi sõnul oli neid kohati isegi raske ära tunda. „Tuleb mingi väike seltskond, nagistab mõned minutid, aga kuna kõik IT-mehed on ümberringi ja klõbistavad oma masinatega, siis kohati on isegi raske öelda, kas IT-mees ise võttis kaitse maha või tõesti sattus sait rünnaku alla,” selgitas Veldre.
Eile õhtul oli Eesti riigivõrkudes koormus tavapärane. RIA spetsialistid teatasid, et jälgivad endiselt olukorda, ning kutsusid inimesi üles internetis targalt käituma ja lapsevanematel oma laste internetitegevusel silma peal hoidma.RelvadUus küberkahur
Eestit rünnata ähvardanud häkkerite grupp Anonymous kasutab eri tehnoloogiasaitide väitel oma rünnakutes sisuliselt suurt „küberkahurit” LOIC (Low Orbit Ion Cannon), mille abil saab kaasata rünnakusse kõiki arvutikasutajaid.
Jättes kõrvale keerulised arvutiterminid, on LOIC-i puhul sisuliselt tegemist aplikatsiooniga, mida saab küberrünnakus osalemiseks muu hulgas kasutada ka täiesti tavaline ja põhjalike teadmisteta arvutikasutaja. Selleks on tarvis lihtsalt internetist alla laadida koopia LOIC-ist ja trükkida sinna ründealuse kodulehekülje URL- või IP-aadress.
Sealjuures juhib kogu operatsiooni üks administraator, kelle nupuvajutus päästab rünnakud valla.
Nimetatud „küberkahurit” on häkkerid kasutanud varem näiteks USA justiitsministeeriumi, föderaalse juurdlusbüroo FBI ja paljude autoriõiguste ühingute vastu.Ole tähelepanelikMida saab ise ära teha
RIA soovitused tavakasutajale
••Lülita oma operatsioonisüsteemil sisse automaatne turvauuenduste installimine.
••Installi viirustõrje, hoia programm töötamas ja lase tal tootjalt saada vähemalt kord päevas infot uute viiruste kohta.
••Lülita arvutis sisse tulemüür.
••Ära ütle oma paroole kellelegi teisele. Ära kasuta ühte parooli mitmes kohas. Kasuta keerulisi ja pikki paroole.
••Ole ettevaatlik isikliku infoga, mida internetis jagad.
••Usalda oma vaistu ja suuna kahtlased e-kirjad avamata otse prügikasti.
••Ära klõpsa suhtlusportaalides ja vestlusprogrammides imelikel linkidel.
••Lepi oma lastega kokku arvutikasutuse reeglid ja mobiilikasutuse limiidid.
••Räägi lastega sellest, mida nad internetis näevad ja teevad.
