"Pealtnägija": Eestis on küberväljapressimise ohvriks sattunud tavaliste inimeste kõrval ka mitmed riigiasutused ({{commentsTotal}})

Kuigi erinevat küberründed on paraku igapäevased, siis viimasel ajal on Eesti paljud langenud nii öelda lunavara ohvriks. Riigi Infosüsteemide Ameti (RIA) lauale on ainuüksi viimastel kuudel jõudnud üle 100 juhtumi, kus tavaliste eraisikute kõrval on kannatajateks ka mitmeid avaliku sektori asutused.

Kujutage ette, et lehitsete arvutis perepilte, kuulate lemmikmuusikat või kirjutate kirja, kui ühe hetkega avaneb ekraanil tekst, mis palub kanda võõra inimese kontole tuhandeid eurosid, muidu võite kogu arvuti sisust ilma jääda.

Vaenulik krüpteerimine ehk failide lukustamine võõra inimese arvutis on viimasel ajal üks kõige kiiremini leviv kuritegelik häkkerluse vorm. Sisult on see lunaraha nõudmine ehk kui soovid oma perepildid ja muud dokumendid tagasi saada pead selle eest maksma.

Pahalastele alluda ei tohi

Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi sõnul aga ei tohiks mitte mingi juhul küberväljapressijatele alluda. Samuti ei soovita RIA inimestel pahavara autoritele lunaraha tasuda, kuna on näiteid, kus isegi maksmise järel pole inimene oma faile tagasi saanud.

"Tegelikult sellega sa toidad seda sama kuritegelikku tegevust. Teine põhjus on see, et me tegelikult ju ei tea, kas neil on mingid registrid, kus nad hoiavad meeles, kes siis on maksnud ja kes ei ole maksnud. Ehk siis nad saavad mõnes mõttes uuesti proovida rünnata neid arvuteid tulevikus. Ja kolmas asi on see, et neid andmeid ei pruugita dekrüpteerida, sest ei ole ühtegi tõendit, et ründajad ise lukustatud faile avalda suudaksid," rääkis Gross.

Rünnak tuleb ootamatult

Kuigi ohvrid ei tea üldjuhul, kuidas nende arvutisse tungitakse, pakub RIA välja ühe stsenaariumi. RIA intsidentide käsitlemise osakonna juhataja Klaid Mägi sõnul võib saada isik täiesti tavalise e-kirja, kus väidetakse, et tulevasele ohvrile on saadetud mingi arve. Samuti on kirjale üldjuhul lisatud ka manus.

"Kui te avate selle arve, siis näete, et see on tühi. Küsitakse, et palun aktiveerige muutmisvõimalus, kuid seejärel on dokument ikka on tühi. Siis tuleb uus niiöelda turvahoiatus, et palun aktiveerige content ehk siis sisu. Ja tulemus on siis selles, et fail on tühi ja vaatate, et okei oligi mingi petuvärk vist ja mõtlete, et sellega on nagu lugu läbi," selgitas Mägi.

Tema sõnul aga laseb ohver kirjaga tegelemise ajal enda arvutisse pahavara, mis hakkab kohe tutvuma arvuti kõvaketta sisuga. "Pahavara aktiveerimine võtab natuke aega, kuid mõne aja pärast hakkavad failide nimed muutuma ning lukustuma. Selleks läheb umbes 15 kuni 20 minutit aega," selgitas Mägi.

Kui failid on lukustunud, siis nende avamisel kuvatakse informatsioon dokumentide krüpteerimise kohta, kus selgitatakse millise algoritmiga need lukustati ja lisaks antakse juhised, kuidas asjaga edasi minna.

"Juhistes näidatakse, kuidas lunaraha bitcoinides ära tasuda. Alul küsitakse ainult kolm bitcoini aga hiljem lähevad summad juba suuremaks," selgitas Mägi.

Sihtmärgiks on sattunud ka Eesti politsei

Võiks arvata, et oht luurab ainult üksikisikuid. Aga just sellise e-kirjaga saabunud faili avas eelmisel suvel näiteks Põhja prefektuuri politseimajor Jelena. Politsei arvuteid kaitsma pidanud turvasüsteem ei tundnud seda ära kui pahavara.

Lisaks tundus kirja sisu täiesti igapäevane - vene keeles saadetud tekst paistis esmapilgul olevat kohtukutse koos juurde lisatud dokumentidega. Major klikkis manuse peale ja käivitus krüptoviirus, mis lukustas 1651 faili tema tööarvutis.

Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi hinnangul ongi rünnakud kavandatud nii, et sa ohver ei tajuks ohtu. "Nad üritavadki luua emaili, mis võiksid tunduda reaalsed, kuid mille puhul sul ei teki küsimustki, kas avada seda manust või mitte," märkis Gross.

Ka Klaid Mägi nentis, et valdav osa rünnakutest sooritatakse primitiivsete vahenditega. "Ehk siis teisisõnu nad on hästi lihtsad, öeldaksegi, et siin on sul arve, palun avage arve, arve on manuses, ükskõik millisel kujul on ta PDF fail või on ta office dokument," selgitab Mägi.

RIA spetsialist soovitab eelkõige tähelepanna saatja aadressi ning mõelda, kas selliselt aadressilt oodatakse arvet või e-kirja. "Kui mitte, siis kustutage kiri ja sellega kaasas olev dokument lihtsalt ära," toonitas Mägi.

Politseil oli kõikidest failidest koopiad, mis tähendas, et Jelena arvuti lasti niiöelda puhtaks ja taastati varukettalt. Eesti politseil läks veel hästi, sest mullu tuli avalikus, et näiteks USA Massachusettsi osariigi politsei maksis väljapressijatele šifri alla pandud kurjategijate arreteerimisfotode tagasi saamiseks 500 dollarit, pluss avalik häbi.

Ohvreid otsitakse massiliselt

Sellegi poolest ei sihita lunavararünnete puhul siiski konkreetseid asutusi või inimesi, vaid tegelikkuses õngitsetakse massiliselt.

"Tihti saadetakse kirjasid väga laialdaselt laiali sellepärast, et nii-öelda õnge otsa jääb suhteliselt väike hulk inimesi. Ja seda mitte ainult Eestis vaid ülemaailmselt saadetakse neid pahavara sisaldavaid e-kirjasid laiali tuhandetele kui mitte kümnetele sadadele tuhandetele inimestele ja isegi kui sealt neist kümme või sada inimest maksab neile, on nemad oma eesmärgi saavutanud," selgitas Klaid Mägi.

Kui teil pole varukoopiaid ja te ei taha pahalastele maksta, siis ei tasu veel siiski lõplikult lootust kaotada. Nimelt leiutavad viirusetõrjefirmad vanematele lunavaradele järjest lahtimuukimise võtmeid.

Mägi sõnul on olemas "võtmed" lunavaradele, mis on loodud alates 2015. novembrist ja hiljem. Samas kogu loo moraal on see, et tuleb teha endast kõik olenev, et häkkerid ei suudaks lunavaraga meile kurja teha. "ABC on tugevad paroolid, uuendatud tarkvara, tagavarakoopiad, 1TB väline kõvaketas, ja teha sinna regulaarselt kord nädalas, kord kuus, oma olulistest failidest, piltidest, muusikast, dokumentidest, koopiad ja välist kõvaketast tuleb hoida arvutist eraldi," toonitas RIA spetsialist.

"Üks hea asi on oma arvutit kasutada kahe erineva kasutajaga, et sul on administraator ja sul on tavakasutaja. Tavakasutaja õigused on siis väiksemad, et igasugust tarkvara ei saaks ise endale arvutisse installeerida," soovitas Oskar Gross.

Hetkel on algatatud ka kriminaalasi, kuhu on kokku koondatud kõik Eestis aset leidnud teadaolevad lunavarajuhtumid.Politsei palub kõigil ohvritel endast märku anda ja Riigi Infosüsteemi Amet ootab, et lunaraha maksnud inimesed saadaks neile lahtilukustamise aplikatsiooni.

See kõik on vajalik, et küberpättide eluraskemaks muuta.

Toimetaja: Allan Rajavee



Lõke ja ilm
Kas jaaniõhtul on mõeldav ka ujuma minna?Kas jaaniõhtul on mõeldav ka ujuma minna?

Võidupüha ilm interaktiivsel kaardil: jahedavõitu, pilvine, kuid vihmata

Ükski lõke ei jää võidupüha õhtul vihmast märgade puude tõttu süütamata. Küll aga tasuks hilisemateks õhtutundideks varuda soojemaid riideid, sest õhutemperatuur jääb üle Eesti vaid kümmekonna kraadi juurde. Alati võib muidugi lõkkele lähemale pugeda, aga sealjuures tulevad päästjad meelde, et viimane kustutab tule - nii jääb õnnetus tulemata.

Jogurtid.Jogurtid.
Magusamaks tõstab jogurti hinda üle 40 protsendi

Kuigi algul oli plaanis suhkrumaks panna peale vaid limonaadidele, siis esmaspäeval riigikogus vastu võetud magustatud jookide seaduses on kirjas ka piimatooted ja täismahlad.

Uuendatud: 19:03 
Kelly Sildaru Tallinna lennujaamas, teel Skopjesse Euroopa olümpiakomiteede foorumile, kus valitakse Piotr Nurowski auhinna laureaat.Kelly Sildaru Tallinna lennujaamas, teel Skopjesse Euroopa olümpiakomiteede foorumile, kus valitakse Piotr Nurowski auhinna laureaat.
Kelly Sildaru kandideerib järjekordsele spordiauhinnale

Kelly Sildaru kandideerib tänavu USA telekanalil ABC mainekale ESPY (Excellence in Sports Performance Yearly Award) auhinnale.

PIKK JA HUVITAV LUGEMINE
Intervjuu | Eesistumise korraldamine on kui suure sünnipäeva plaanimine

Toomas Tirs on Eesti eesistumise korraldusmeeskonna logistikajuht, ta teab, kuidas hakkab välja nägema Kultuurikatel, mis juhtub, kui Tallinna suunduv lennuk hoopis Tartus peab maanduma ning sedagi, millised on VIP-e sõidutavate autode turvanõuded. Kümme päeva enne suure avalöögi andmist oli ERR.ee-l võimalus veeta pärastlõuna Tirsiga.

Politsei paigaldas pealinna taskuvaraste eest hoiatavad märgised

Kolmapäeva hommikul paigaldasid Kesklinna politseijaoskonna konstaablid koos Tallinna Kesklinna valitsuse esindajaga vanalinna tänavatele märgised, mis hoiatavad taskuvaraste eest.

"Naabrist parem" produtsent Jaanus Saar koos sisearhitekti Aljonaga"Naabrist parem" produtsent Jaanus Saar koos sisearhitekti Aljonaga
TV3 tõsielusaates osalenu süüdistab produtsenti hämarates tehingutes

Üle mitme aasta tõi TV3 eelmisel kevadhooajal tagasi eetrisse tõsielusaate "Naabrist parem", kus saates osalejad panid end proovile korteriehituses ning püüdsid võita televaatajate südamed. Saate osalise väitel oli kaadri taga toimuv isegi põnevam ja konfliktsem kui see, mis saatesse jõudis.

Karen Handel võitu tähistamas.Karen Handel võitu tähistamas.
Georgia osariigi valimistel võitis vabariiklane Karen Handel

Ühendriikides võitis teisipäeval Georgia osariigi kongressivalimistel vabariiklane Karen Handel.

Keila raudteejaam.Keila raudteejaam.
Haldusreformi komisjon: valitsus peaks kaaluma Keilale erandi tegemist

Haldusreformi Põhja- ja Lõuna-Eesti piirkondlik komisjon leidsid teisipäevastel koosolekutel, et valitsusel tuleks kaaluda Keilale erandi andmist ning ehkki eelistatud oleks Luunja ühinemine Tartu linnaga ja Nõo ühinemine Elvaga, peaks teise variandina kaaluma ka nende ühinemise lõpetamist.

Uuendatud: 22:08 
On lõpetamiste hooaeg. Sel puhul portreteeris ERR.ee kaheksat lõpetajat üle Eesti, põhikoolist magistrantuurini välja. Millised on noorte plaanid, soovid ja mõtted? Edasi lugema