Küberründaja laadis alla ligi 300 000 dokumendifotot
Riigi Infosüsteemi Ameti (RIA) teatel sai möödunud nädalal ründaja ligi 286 438 isikut tõendava dokumendi fotole, RIA sulges ligipääsu sama päeva õhtul. Politsei tabas reedel ka rünnakus kahtlustatava mehe.
RIA juhi Margus Noormaa sõnul laaditi fotosid alla massiliselt 9000 eri Eesti ja välismaa IP-aadressilt, selleks kasutas ründaja robotvõrgustikku ja võltsitud digitaalseid sertifikaate.
"Tänaseks on ründe sooritanud isik politsei poolt kinni peetud ja konfiskeeritud andmed, mille ta kätte sai," rääkis Noormaa. Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi sõnul võib praegu avaldada, et tegemist oli mehega Tallinnast.
"Fotod olid juhuvalikuga, siin mingisugust muud eesmärki ei olnud kui fotod kätte saada," sõnas Noormaa.
Rünnati RIA kasutuses olevat andmebaasi teenust, mille kaudu on dokumendifotod üle võrgu dokumendi omanikule endale kättesaadavad. Ründaja oli esmalt saanud avalikust veebist kätte inimeste isikukoodid ja nimed, mis võimaldas ligipääsu ka fotodele, milleni pääsemiseks tegi ta üksikpäringuid.
"Sellised päringud käivad üle avaliku veebi ja sellisel moel rünnak võimalikuks sai," ütles Noormaa.
Noormaa rõhutas, et ründaja pääses ligi vaid fotode vahendamise teenusele, ta ei pääsenud ligi ühelegi andmebaasile. Samuti ei ole võimalik olemasolevate andmete, ehk nime, isikukoodi ja pildiga, pääseda ligi ühelegi riigi teenusele.
"Kätte saadigi foto, isikukood ja isiku nimi. Kolmest komponendist kaks olid ründajal juba varem olemas," lisas Noormaa.
Noormaa sõnul teavitatakse riigiportaali kaudu kõiki inimesi, kelle andmed ohtu sattusid.
Grossi sõnul laekus politseile info intsidendi kohta eelmisel neljapäeval. "Tuvastasime isiku, kes menetluses osutus kahtlustatavaks." Reede hommikul toimus läbiotsimine, ründaja on praeguseks ka üle kuulatud.
Politseile teadaolevalt on kõik kogutud andmed tagasi riigi käes.
"Kuna tegu on siseriikliku juhtumiga võimaldas see ka kiiresti reageerida," sõnas Gross.
Minister Andres Suti sõnul on juhtum selgelt rünnak Eesti riigi vastu. "Küberkuritegevus on selgelt tõusujoonel ja see tähendab, et peame pidevalt nii riigi kui ka erasektori tasemel küberturvalisusesse investeerima," ütles ta.
Sutt plaanib neljapäevasel valitsuskabineti istungil tõstatada küberturvalisuse teema ja selle raames taotleda valitsuse reservist vahendeid infosüsteemide kiiremaks uuendamiseks.
"Ma kiirendame mõnede pärandvara, vanemate infosüsteemide ja lahenduste väljavahetamist," sõnas Sutt. "Oleme alustanud IT baastaristu ja toe konsolideerimist, mis omakorda suurendab küberturvalisust," lisas ta.
Toimetaja: Barbara Oja