Sel nädalal saatis Riigi infosüsteemi amet (RIA) erinevatesse asutustesse meili, milles hoiatas leviva õngitsuskirja eest.

Ka ERR-i jõudnud õngitsuskiri kutsub rahvusvaheliselt tuntud mõttekoja Atlantic Councili juhi Frederick Kempe nime all üles registreerima kinniste uste taga peetavale strateegilisele arutelule.

Iroonilisel kombel on kelmide väljamõeldud arutelu nimi "Rikkejooned & tulemüürid: kaitstes Euroopa turvalisust keset rahvusvahelist ebastabiilsust."

Iseenesest pole õngitsemises enam midagi erakordset, kuid juhtumi muudab tavatuks, et tegemist on nn harpuunimisega (inglise k. spear phishing).

Rünnati valitud seltskonda

Õngitsuse puhul on levinud, et kelmid loovad näiteks ohvri pangaga pea identse lehekülje, kuhu too sisestab ise oma isikuandmed. Seejärel sisestavad kelmid andmed panga koduleheküljele ning kannavad sealt juba raha oma kontole.

ERR-ile teadaolevalt saadeti selline kiri aga vaid valitud seltskonnale, enamasti kõrgemaid ametikohti täitvatele inimestele, seda nii töö kui ka erameilidele. See teeb rünnakust harpuunimise.

Harpuunimise eesmärgiks pole enamasti rahalise kasu saamine, vaid pigem üritatakse ligi saada inimeste andmetele. Nii ka konkreetse juhtumi puhul.

Kui laia skaalaga õngitsuste puhul peab ohver ise andmed sisestama, siis mainitud meili puhul kasutati DarkSwordi tüüpi küberrünnakut. Selle puhul piisab niisiis vaid registreerumislingile vajutamisest ning ründajad võtavadki telefoni üle. See tähendab ligipääsu kõigile seadmes leiduvatele andmetele.

DarkSwordi näol on tegemist tööriistaga, mis laseb vanema IOS-i tarkvaraga seadmetes turvaaukude tõttu võtta kontrolli telefonis leiduvate andmete üle.

Kuna DarkSwordiga ei ole vaja alla tõmmata mingit rakendust ning seadmesse sissesaamisel toimib see minutitega, on rünnakut pea võimatu tagantjärele avastada.

Täpset arusaama rünnakute mahust pole

RIA ERR-ile kommentaare jagada ei saanud ning suunas teema edasi kaposse.

Kapo pressiesindaja Marta Tuul selgitas, et tegemist on globaalse rünnakuga, kuid selle täpsem skaala Eestis on alles uurimisel.

"Kaardistustegevus ei ole veel lõppenud, mistõttu ei ole hetkel võimalik detailitäpset ülevaadet anda," sõnas Tuul.

Täpselt samasugune õngitsussõnum jõudis välismaal näiteks Leonid Volkovini, kes oli vene opositsionääri Aleksei Navalnõi endine kampaaniajuht.

I received a suspicious email with a weird link yesterday.

My first thought was this is yet another phishing attempt, albeit well-tailored.
I was wrong: researchers with whom I shared this email told me I was targeted by a very recent DarkSword attack used by the GRU.

If I… pic.twitter.com/AixNJ302bE

— Leonid Volkov (@leonidvolkov) March 27, 2026

Varasemalt on DarkSwordi rünnakutelt tuvastatud Venemaa IP-adress ning oletatud on ka seost Vene erivägedega.

Märtsis teavitati RIA-t 886 intsidendist, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.