Küberkurjategijad lähevad lunarahanõuetega järjest agressiivsemaks
Hinnanguliselt kuus korda igas minutis proovivad küberkurjategijad rünnata maailmas mõnd arvutisüsteemi, et süsteem ise või selles olevad failid krüpteerida ja uuesti lahtitegemise eest lunaraha nõuda. Ka Eesti inimesed ja ettevõtted on tänavu teatanud paarikümnest rünnakust, kus kurjategijad nõuavad lunarahana kümneid tuhandeid eurosid.
Reigo Rusing ostis oma esimese digikaamera rohkem kui 20 aastat tagasi. Aastate jooksul oli tal enda pildistatud materjalist kogunenud kodusesse arvutiserverisse mahukas foto- ja videoarhiiv. Kuni ühel päeval umbes kuu aja eest ei saanud ta enam sellele ligi.
"Ühel õhtul avastad, et su failid ei avane ja kuidagi kõik näeb nii kummaline välja. Lõpuks ikkagi saad pihta, mis juhtunud on," kirjeldab küberkurjategijate ohver Rusing. "Pildid, mälestused perest, sõpradega spordiklubis - kõik on läinud."
Ehk teisisõnu sattus Rusingu koduarvuti lunavararünnaku alla ja küberpättidel õnnestus tema failid kaaperada ning nende lahtimuukimine on praeguste tehniliste vahenditega võimatu.
"Kui unustad läptopi autosse ja see ära varastatakse, siis sellest draamast saad tegelikult kiiresti üle - ostad uue arvuti ja homme juba ei mäleta seda. Aga kui keegi varastab ära sinu mälestused, siis see tundub võrreldamatu. See tundub nii ebaõiglane," ütleb Rusing.
Nagu sellistel puhkudel ikka, annavad arvutipätid teada, et failide tagasisaamiseks tuleb maksta. Rusingult küsiti 7000 dollarit. Kuna ta makset teinud pole, on failid endiselt lukus.
RIA analüüsi- ja ennetusosakonna juhtivanalüütik Lauri Tankler soovitab pättidele mitte maksta. Kui seda teha, muutuvad nad aina nutikamaks.
"See on probleem, sest seda lunaraha makstes tegelikult aidatakse järjest karmimaid lunavaraprogramme välja töötada," põhjendab Tankler.
Lunavararünnakuid toimub maailmas hinnanguliselt üks iga 11 sekundi kohta ja nende mõju kasvab. Näiteks maikuine rünnak Ühendriikides kütusejuhtmeid haldava ettevõtte Colonial Pipeline vastu mõjutas tarneid ning tanklates kütuse lõppemise tõttu ka tavatarbijat. Häkkeritele maksti 4,4 miljonit dollarit, millest osa on uurimisorganid tagasi saanud.
Peamiselt on rünnakute sihtmärgiks ettevõtted, kellelt on võimalik suurt raha nõuda. Kogukahjud ulatuvad maailmas paarikümne miljardini.
RIA-le on Eestist teada tänavu paarkümmend sarnast rünnakut. Suurim nõutud summa oli 100 000 eurot.
"Meie näeme ainult seda jäämäe veepealset tippu, kus inimestel on päriselt niivõrd suur kahju juba kantud, et nad tunnevad, et neil oleks vaja ikkagi abi," ütleb Tankler.
Rünnaku alla sattudes soovitab RIA ühendust võtta nende küberintsidentide käsitlemise üksuse CERT-EE-ga ja varalise kahju korral teavitada ka politseid. Eelkõige aga soovitab RIA juhtumeid ennetada - süsteeme kaitstes ja tehes vajalikest failidest varukoopiaid.
Toimetaja: Merilin Pärli