Viimase nädala jooksul on Eestit tabanud suurem küberrünnakute laine
Kui tavaliselt registreeritakse ööpäevas alla kümne teenustõkestusrünnaku (DDoS), siis näiteks viimase ööpäeva jooksul registreeriti Riigi Infosüsteemi Ameti (RIA) andmetel neid 114.
RIA intsidentide lahendamise osakonna (CERT-EE) juht Tõnu Tammer ütles ERR-ile, et eelmisel nädalal tabas Eesti veebilehti ja -teenuseid suuremat sorti küberründelaine.
"Neljapäeval-reedel registreeriti näiteks 28 juhtumit ja viimase ööpäeva jooksul esialgse info põhjal lausa 114. Need on juhtumid, millest CERT-EE on saanud kas automaatseid teavitusi või on ohvrid meid sellest ise teavitanud. Ilmselt on ründeid tegelikult rohkem," ütles Tammer ja lisas, et tavapäraselt registreeritakse ööpäevas neid alla kümne.
Ta selgitas, et möödunud nädalal olid peamised sihtmärgid transpordi-, kaubandus-, side- ja info- ning meediaettevõtted. Rünnete tagajärjel olid Tammeri sõnul osa veebilehtedest aeglasemad ning mõned üksikud teenused olid ka teatud aja jooksul kättesaamatud.
Näiteks langes möödunud kolmapäeval rünnaku ohvriks Delfi uudisteportaal, kus polnud võimalik artikleid avada.
Suuremaid tagajärgi aga ründed siiski kaasa ei toonud ja lisakaitsemeetmete rakendamisel need tõrjuti, selgitas Tammer.
Küberrünnakud on omaks võtnud Moskva-meelne häkkerite rühmitus
"Vähemalt osa eelmise nädala rünnetest on sotsiaalmeedias omaks võtnud Moskva-meelne häkkerite rühmitus ja võib eeldada, et need on seotud sõjaga Ukrainas," selgitas ta.
Suurem teenustõkesturünnete laine algas Eestis mullu aprillis ja kestis Tammeri sõnul kuni novembrini. Osakonnajuhataja tõi välja, et võrreldes 2021. aastaga oli läinud aastal DDoS-ründeid neli korda rohkem.
"Lisaks eelpool mainitud sektoritele on olnud löögi all ka riigiasutused ning pangad. Suuremad rünnakulained kaasnesid Narva tankimonumendi teisaldamisega ja riigikogu otsusega tunnistada Venemaa režiim terroristlikuks. Eelmise aasta lõpus olukord mõnevõrra rahunes ja lõppev suvi oli DDoS-rünnete osas samuti seni üsna vaikne," selgitas Tammer.
Teenustõkestusrünne on osakonnajuhataja sõnul veebilehe või -teenuse töö tahtlik häirimine, et selle kasutamist takistada.
"Rünnete käigus koormatakse võrgus asuvad teenused või nende taga olev taristu sissetuleva võrguliiklusega üle. Liikluse mahu suurendamiseks rakendatakse näiteks pahavaraga nakatunud seadmetest koosnevaid zombivõrke, vahendus- ehk proxy-servereid või ka pahatahtlike kasutajate tavalisi seadmeid," ütles Tammer.
Tihti kasutatakse tema sõnul rünneteks ja teenuse katkestamiseks ära ka teadaolevaid turvanõrkusi. DDoS-rünnete paremaks tõkestamiseks soovitab RIA järgida nende kodulehel avaldatud soovitusi.
Muu hulgas sai CERT-EE meeskond viimase ööpäevaga teavitusi ka seitsme õngitsuslehe kohta, mille abil prooviti inimeste meili- ja pangakontode andmeid koguda.
Toimetaja: Grete-Liina Roosve