Tallinna linnavalitsuse töötajad langesid küberkurjategijate ohvriteks, tekitatud kahju pole veel selge
Õnneks sai linnavalitsuse infoturbe töötaja aru, et justkui IT-osakonna poolt saadetud kirjadega on miskit lahti. Nimelt sisestasid töötajad pahaaimamatult õngitsuslehele enda kontode kasutajanimed ja salasõnad, mille abil saadeti ametnike meilikonto kontaktidele järgmised õngitsuskirjad. Seetõttu teavitas infoturbe töötaja riigi infosüsteemi ameti (RIA) küberintsidentide osakonda CERT-EE. Vaatamata kiirele reageerimisele ei saa kuidagi välistada, et õngitsuskirju saatnud isikud said ligi kaaperdatud kontode kogu sisule.
Tallinna linna avalike suhete osakond selgitas, et rünnak toimus ning ohvriks langes mitu linna teenistujat. Rohkem ei soovinud nad vahejuhtumit kommenteerida, kuna linnakantselei esitas kuritööteate politseisse.
Põhja prefektuuri kriminaalbüroo raskete kuritegude talituse vanemuurija Marit Laats kinnitas, et neile laekus kuriteoteade Tallinna linnakantseleist. Politsei- ja piirivalveamet alustas kriminaalmenetlust karistusseadustiku paragrahvi alusel, mis käsitleb arvutikuriteo ettevalmistamist. “Kuna menetlus alustati loetud päevad tagasi ja uurimine on alles algusjärgus, on kõik asjaolud, sealhulgas võimalik tekitatud kahju selgitamisel,” ütles Laats.
CERT-EE juht Tõnu Tammer märkis, et kaaperdatud kirju kasutatakse nii uute õngitsuskirjade saatmiseks kui ka raha väljapetmiseks.
Sageli on õngitsuskirjad hoolikalt ja keeleliselt korrektselt koostatud, adressaat sarnaneb igati konkreetse ettevõtte nimele, kasutatud on identseid logosid jne. Sellisel juhul ongi keeruline petuskeemi läbi näha. Teinekord aga on õngitsuskirjad kirjutatud vigaselt, saatja adressaat on võõras ning sellel puudub viide ettevõtte domeenile. Sellistel juhtudel peaks häirekell kohe helisema hakkama.
RIA hinnangul tekitati mullu sarnaste meilikontode kaaperdamisega ettevõtetele kahju vähemalt 600 000 eurot. Tammer lisas, et kurjategijad otsivad pidevalt keti nõrgimat lüli, kelleks liiga sageli on just inimesed ning kasutavad seda ära raha teenimiseks. "Sestap tulebki küberturvalisusele ja -hügieenile kogu aeg tähelepanu pöörata," lausus Tammer.