Narva tanki teisaldamine tõi kaasa suurima küberrünnete laine pärast pronksiööd

Pärast Narva tanki ja teiste punamonumentide mahavõtmist suunati Venemaalt Eesti vastu kõige laiaulatuslikumad küberrünnakud pärast 2007. aastat, teatas majandus- ja kommunikatsiooniministeeriumi digiarengu asekantsler Luukas Kristjan Ilves.

"Eile (kolmapäeval - toim) suunati Eesti vastu kõige laiaulatuslikumad küberründed alates 2007. aastast. Ummistusrünnetega katsuti maha joosta nii riigi kui erasektori veebe ja teenuseid," kirjutas Ilves sotsiaalmeedias.

2007. aasta aprillis ja mais tabas Eestit maailma toonase küberajaloo suurim välisriigi korraldatud küberrünnak. Venemaa korraldatud rünnakus said pihta nii riigi, pankade, ajakirjanduse kui ka erakondade veebilehed.

Narva tanki eemaldamisele järgnenud kremlimeelsete häkkerite küberründed aga ei õnnestunud, sest Eesti riik oli neiks valmis.

"Ründed ei õnnestunud. Eesti digiühiskond seisab ilusti püsti. Ühtegi teenust ei mõjutatud, paari (ajutise) erandiga olid ka kõik veebid päev läbi ilusti kättesaadavad. Ründed möödusid Eesti inimestele pea märkamatult," lisas Ilves ja tänas meeskondi Riigi Infosüsteemi Ametis (RIA), Zone Medias ja mujal.

"Riigi IT-juhina magasin hästi, teades, et oleme tugevalt kaitstud," lisas ta.

RIA intsidentide käsitlemise osakond CERT-EE tuvastas ööpäevaga 24 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 137 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.

"Möödunud ööpäeval toimus 12 DDoS rünnet erinevate riigiasutuste või nende veebilehtede vastu. Samuti toimus 4 DDoS rünnet erasektori organisatsioonide suunal, kuid nende taga võib samuti näha soovi rünnata üht või teist riigi teenust. Kaheksa DDoS rünnet sihtisid konkreetset veebi- või kodulehte ning kaheksa rünnaku puhul üritati ummistada andmesidekanali maht. Üheksa ründe puhul mõju ei tuvastatud ning seitsme ründe puhul võis mõnede minutite ulatuses esineda teenusekatkestus."

Lisaks sai CER-EE meeskond teavituse kaheksa õngitsuslehe kohta, mille abil prooviti inimeste meili- ja pangakonto andmeid koguda.

Digigeeniuse portaal kirjutas kolmapäeval, et kremlimeelne küberrühmitus on ennelõunast saadik võtnud sihtmärgiks pea kõik Eesti riigiasutused.

Lisaks on ummistusrünnakud (DDoS) tabanud ettevõtteid, millest ühe, SK ID Solutionsi, vastutada on ID-kaardi, mobiil-ID ja Smart-ID töö. SK juht Kalev Pihl tõdes Geeniusele, et rünnakuga on kaasnenud teenuste töös lühiajalisi katkestusi. 

Ründaja on Killneti-nimeline rühmitus, mis alles tänavu kevadel võttis sihikule NATO küberkeskuse ning suurejoonelise küberõppuse Locked Shields.

Portaal RuNews24 kirjutas KillNeti Telegrami kanalile viidates, et rünnati Eesti riigi suuremaid panku, maksesüsteeme, tervishoiu- ja haridusteenuseid, koduteenuseid ja avalikke teenuseid.

"Praegu on Eestis suuri probleeme internetimaksetega," väitsid häkkerid. See ei vastanud tõele.

Varem ründas sama häkkerirühmitus Läti seimi veebisaiti, kuna see teatas, et Venemaa rahastab terrorismi. Samuti avaldasid nad andmed Ukrainale tarnitavate HIMARS-i mitmikraketiheitjate tootmisega tegeleva Ameerika korporatsiooni Lockheed Martin töötajate sisemiste volituste kohta.

Toimetaja: Urmet Kook

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: