Koolilapsed on endale küberrelvast ohtliku mänguasja teinud

Korralikuks ummistusrünnakuks läheb tarvis orjastatud arvutite ehk botide armeed.
Korralikuks ummistusrünnakuks läheb tarvis orjastatud arvutite ehk botide armeed. Autor/allikas: Clint Patterson/Unsplash

2007. aasta kevadel kaitses Eesti end relva vastu, mida tundsid vaid spetsialistid. Lapsed, kes polnud toona veel sündinudki, kasutavad nüüd sama relva, et koolitundidest pääseda.

Mida teha, kui vene keele sõnad või füüsikavalemid jäid õppimata ning veebi vahendusel toimuv kontrolltöö ähvardab hinnetelehe ära rikkuda? Osade Eesti laste jaoks on lahendus lihtne: tuleb sooritada kuritegu.

Selleks, et koolile teenustõkestusrünnak korraldada, ei pea olema imelaps. Briti politsei väidab hiljutises blogipostituses, et selleks ei pea olema isegi kümneaastane. Piisab sellest, kui leiad õige teenusepakkuja, tõdes Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonna juht Tõnu Tammer.

"Tundub sihuke fun, eksole. Tegelikult võib asi halval juhul lõppeda kriminaalkaristusega ja vangistusega kuni kolm aastat," sõnas Tammer.

Eestlased õppisid teenustõkestusrünnakut (DDoS) tundma 2007. aasta kevadel. Toona halvasid Vene häkkerid meie valitsuse, meediaväljaannete ja pankade veebilehed. See viis meid maailmakaardile ja kui küberturbe eestkõneleja.

Tänaseks on meie võrgud tugevamad ja suurem osa DDoS rünnakuid kellelegi liiga teha ei jõua. Aga netiliikluses on neid siiski näha.

"Selle kohta me saame automaatseire raporteid igapäevaselt," ütles Tammer. "Ma ei mäleta viimase paari kuu jooksul päeva, kui see number oleks olnud null."

Netist saab tellida tasuta proovirünnaku

Korralikuks ummistusrünnakuks läheb tarvis orjastatud arvutite ehk botide armeed. 15 aastat tagasi nõudis see häkkeritelt üksjagu vaeva. Siis polnud ju arvutid niivõrd levinud ja nende nakatamine orjastava viirusega eeldas arvutikasutaja lihtsameelsust. Tänaseks on armeed kokku panna hulga lihtsam.

"Üha enam ühendatakse internetti erinevaid seadmeid: termomeetrid, kaamerad, beebimonitorid," loetles Tammer ning lisas, et taolised "nutikad" seadmed on üldjuhul üsna lollid.

Nende orjastamine on lihtne ja sestap ei nõua suurt vaeva ka ettevõtte püstipanemine. Näiteks suhtlusvõrgustikust Telegram leiab paari minutiga kurikaela, kes lubab tellimise peale rünnata kõike, välja arvatud valitsuste servereid.

Need, kes peavad anonüümsusest suuremat lugu, tegutsevad tumeveebis ja võtavad oma töö eest ainult krüptoraha. Teised jälle reklaamivad end avalike veebilehtedega.

Teenuse hind sõltub sellest, kui kaua soovitakse rünnakut üleval hoida ja kui palju seadmeid korraga rünnakus osaleb. Infoturbespetsialist Peeter Marvet märkis, et kurjategijad võistlevad üksteisega turunduses ja sageli pakutakse ka lühikesi viie- kuni kümneminutilisi teste.

"Nagu me saame supermarketis maitsta vorsti ja juustu, samuti on võimalik katserünnakut teha, et näha, kas midagi juhtub," ütles Marvet.

Koolivaheaegadel rünnakud peatuvad

"Neist mõnest minutist piisab, et veebi vahendusel toimuv kontrolltöö lükataks järgmisse nädalasse," ütles haridus- ja teadusministeeriumi infoturbejuht Hannes Klausen. "Kõige hullem on see, et kui kooli rünnatakse, siis on häiritud kõigi õpilaste ja õpetajate töö."

Tõnu Tammeri sõnul märkavad õpetajad, kelle kool pihta saab, tõenäoliselt seda, et internet lihtsalt ei tööta. Aga aeg-ajalt rünnatakse ka üleriigilisi haridusteenuseid. "Neid rünnati eelmisel aastal üle kümne korra," ütles Tammer. "Kuna keskseid teenuseid kasutab suurem hulk inimesi, siis see mõju on tuntav ka laiemalt."

"Tahvel on olnud kuni tund aega kasutajatele kättesaamatu, häiritud on olnud ka MOODLE´i kasutamine," täpsustas Klausen, kelle sõnul tabab teenustõkestusrünnak mõnda kooli või haridusteenust vähemalt korra nädalas.

"Me suhtlesime sügisel tõsiselt politseiga. Ja sellest ajast me oleme kõik rünnakuteated politseile edastanud," sõnas Klausen.

Läinud sügisel, kooliaasta algusega saidki haridusvõrgu vastu suunatud küberründed seninägematu hoo. Riigi Infosüsteemi Amet märgib, et eelmise aasta jaanuarist kuni augustini moodustasid haridusasutuste- ja teenuste vastu suunatud rünnakud kõigest kolmandiku kõigist mõjuga rünnetest.

Septembrist kuni aasta lõpuni oli nende osakaal üle 70 protsendi.

Süüdlasi ei pea otsima kaugelt välismaalt, usub Tõnu Tammer. "Rünnakud kipuvad toimuma kella kaheksa ja nelja vahel tööpäeviti. Täpselt siis, kui võib eeldada, et samal ajal on ka koolitunnid käimas." Kusjuures koolivaheaegadel jääb rünnakuid tublisti vähemaks.

Rünnaku tellijat võib oodata tuhandete eurode suurune arve

Siiski on asju, millele väiksed küberkurjategijad ei pruugi mõelda. Peeter Marvet selgitas, et küberrünnaku mõju võib ulatuda plaanitust hulga kaugemale. "Ja sellega seoses võib olla oluliselt laiem ka majanduslik kahju," lisas Marvet.

Esiteks võib ühes serveris korraga mitu erinevat tegevust käia. Tõnu Tammer tõi näiteks koolipoisid, kes soovivad nurjata Tartus toimuvat eksamit, kuid rikuvad korraga ka Tallinna õpilaste päeva. Sellega ei pruugi asi piirduda.

"Reeglina serverid on sellises kogumis andmekeskuses. Kui on hästi suured ründed, siis hästi lühiajaliselt võib ta mõjutada kõiki ühe ühenduse taga olevaid servereid," rääkis Tammer.

Ehk lihtsustatult, see, kes soovib segada vene keele tundi, võib kogemata tabada näiteks e-poodi. "Võib juhtuda, et 50-eurosest naljast võib tulla tuhandetesse eurodesse ulatuv arve pluss vanglakaristus."

Praktika annab lastele siiski pisut rohkem julgust kui spetsialistide jutt. Kohtulahendites mainitakse teenustõkestusrünnakuid harva. Vaid mõnel üksikul juhul on süüdi mõistetud keegi, kes on rünnaku spetsiaalselt ettevõttelt tellinud.

PPA põhja prefektuuri kriminaalbüroo küber- ja majanduskuritegude talituse juht Hannes Kelt rõhutab, et pelgalt kohtupraktikast ei maksa siiski lähtuda. Tema kinnitusel on politseil ette näidata ka edulugusid, mida kohtuniku ette ei viida.

"Kui menetluse jooksul tuvastatakse, et teo on toime pannud isik, kes on varem karistamata ja ennekõike ka alaealine, siis meie eesmärk ei ole alati inimest karistada, vaid võtta ette kõik meetmed, mis selgitaksid alaealisele, milles seisnes tema teo tagajärg ja samuti aidata teda teisele teele," selgitas Kelt.

Politsei lahendab alla poole juhtumitest

Teenustõkestusrünnakutest teatatakse politseile üsna harva, näiteks eelmisel aastal jõudis võimudeni 11 niisugust teadet. Kelt ütles, et ükski neist asjadest pole veel oma lahendust leidnud.

"DDoS rünnak on oma olemuselt selline mitte võib-olla päris tavapärase tõendite kogumise jada. Ja tihtipeale on see avastamine ka keeruline," sõnas Kelt.

Kõik kübereksperdid rõhutavad, et internetis pole keegi anonüümne ja iga asi, mida sa seal teed, jätab oma jälje. Samas võib nende jälgede otsimine ja kokkusidumine olla väga ressursimahukas.

Hannes Kelti sõnul tuleb küberkurjategijal arvestada ka sellega, et politsei ei kasuta tema otsimiseks ainult kübervahendeid. "Kõikidel juhtudel, kui tegu on toime pandud tehnoloogia vahendusel, siis seal nõrgimaks lüliks on ikkagi inimene," rääkis Kelt.

Ja inimesed jätavad endast maha äratuntavaid mustreid. Ühele õnnestunud rünnakule järgneb pahatihti teine ja kolmas. Kui asi lõpuks politsei kätte jõuab, ongi pahandus käes. Ka Peeter Marvet ütles, et küberkurjategiad paljastavad end reeglina ise.

"Keegi kusagil lobiseb, keegi valmistas rünnakut nähtavalt ette," loetles Marvet. "Kooli puhul on lihtne küsimus, et kellel oli kell 11:30 algavas tunnis kontrolltöö. See tõenäoliselt tõmbab võimalike kahtlusaluste ringi suhteliselt väikseks."

Kelti sõnul valmistavad politseile muret internetis tekkinud suhtlusvõrgustikud, kus lapsed julgustavad üksteist üha hulljulgematele küberkuritegudele. Siiski rõhutab ta, et turvaliselt ei maksa väikestel pahategijatel ennast tunda.

"Neid menetlusi, kus teo toimepanijani jõutakse, on võib-olla tõesti alla poole," märkis Kelt ning pöördus siis pahategijate endi poole. "Aga kumma protsendi hulgas te julgete olla? See on puhas loterii."

Relvast on saanud mänguasi

Kusjuures koolid pole pahatihti esimene sihtmärk, mille peal lapsed oma hammast proovivad. Mitmel pool välismaal on levinud komme kutsuda DDoS kaela vastasele, kellega üle võrgu arvutimängulahingut peetakse. Sisuliselt on küberrelvast saanud mänguasi.

Tõnu Tammer tõdes, et tõenäoliselt toimub sama ka Eestis. "Kui raporteeritakse, et üks või teine sihtmärk on asunud Eestis, siis enamik sihtmärke on tegelikult tavalised kodukasutajad."

Peeter Marvet lisas, et pahatihti rünnatakse ka servereid, mida mõni mäng kasutab. "Sellel ajal, kui käib parasjagu aktiivne lahing, siis kui õnnestub vastasmeeskonnal tõmmata sidekanal maha või muuta mingil muul põhjusel nende mängus osalemine raskemaks, siis loomulikult on see võidukoht," ütles Marvet.

Iroonilisel kombel toimus samas valdkonnas üks viimase aja pöörasemaid küberrünnakuid. Nimelt korraldati arvutimängukeskkonnas Minecraft mitmepäevane lahing, kus imiteeriti populaarset Korea filmi "Squid game".

Viimane, kes tolles lahingus ellu jäi, pidi võitma 100 000 dollarit ning teiste seas näitasid tublit mängu kaheksa Andorra võistlejat.

Kuid 21. jaanuaril tabas Andorra võrkusid tohutu teenustõkestusrünnak. Rünnakud kestsid neli päeva ja sealsed mängijad lülitati konkurentsist välja. See oli aga väike asi arvestades, et Andorras on ainult üks internetiteenuse pakkuja, mis rünnaku kõrghetkedel totaalselt umbe jooksis. Sisuliselt sai rünnakust osa kogu väikeriigi rahvas.

Abi on turvalisest võrgust

Muidugi saab iga organisatsioon ka ise vaeva näha, et rünnakud teda võimalikult vähe mõjutaks. Eestis on 530 haridusasutust, millest 160 kasutab riigivõrku. Tõnu Tammer ütles, et lõppkasutaja peab ka ise ennast valmis seadma, kuid riigivõrgust on palju abi.

"Näiteks eesti.ee puhul, kui me näeme rünnet, me ei ole kordagi täheldanud, et seal südametukse lakkaks," kiitis Tammer. "Inimesed saavad teenust edasi tarbida, see rünnak tehakse kahjutuks juba enne, kui ta teenuseni jõuab."

Hannes Klausen märkis, et lisaks riigivõrgule on koolidel võimalik liituda ka haridus- ja teadusministeeriumi enda turvalise võrguga. Samas on ka neid, kes eelistavad teenust turult sisse osta. "Lõpuks paljudel juhtudel on ka see oluline, millised ühendused üldse on võimalikud," lisas Klausen.

Tema sõnul on ministeerium viimase aja küberrünnakute valguses turvalisusesse juba üsna palju panustanud. "Me oleme teinud uuendusi andmekeskuste taristu osas, me oleme teinud uuendusi võrguühenduste osas, rakenduste tasemel, et paremini toime tulla selliste rünnakutega. Ja veel on plaanis täiendusi."

Peeter Marvet ütles samuti, et iga asutus peab oma turvalisusega vaeva nägema kuid lisab samas, et täielikku kaitset on väga raske ja kulukas oodata. "Ükski kaitse ei ole tasuta, ei rakendu päris hetkeliselt ja ükski kaitsevahend ei ole ka päriselt ilma kõrvalmõjudeta," sõnas Marvet.

Toimetaja: Urmet Kook

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: