06.01.2004, 08:56

Kurjategija korraldas küberrünnaku

Kurjategija korraldas Eestist lähtunud küberrünnaku ühele ettevõttele, kellelt püüdis patendiameti oluliseks teateks maskeerunud e-kirjaga faile kätte saada.

“Tere! Saadame Teile lisa infot Patendiameti põhimääruse kohta (riigiteatajast),” algas end Innartiks nimetanud häkkeri kiri ühele Eesti ettevõttele, kes ei soovinud oma nime avaldada. Samas kirjas oli ka Elektroonilise Riigi Teataja pilt. Kirja teemaks oli “PATENDIAMETI INFO”, kirjutab Postimees.

Kui vajutada sellele Riigi Teataja logole, siis avaneb aken, mis küsib, kas kasutaja on nõus installeerima arvutisse programmi, mida kirja saatja on kirjeldanud kui elektroonilise Riigi Teataja osa. Aknas on ka tekst, mis käsib vajutada Yes-nuppu.

“Kui Yes-nupul vajutada, on kuri karjas,” ütles Postimehele arvutifirma BCS infoturbespetsialist Tarmo Kanamäe. “Programm loob ühenduse serveriga, kust laetakse alla nuhkvara, mis omakorda laadib samasse serverisse arvuti kohta käivat infot.”

Küberrünnakut uurisid ka viirusetõrjetarkvara valmistaja F-Secure spetsialistid Soomes, kes leidsid, et programm otsib arvutist kokku kõik DTA-failid ning saadab nad serverisse, kust kurjategija need kätte saab.

IT-spetsialist Peeter Marvet ütles, et rünnaku autorid olid teinud ülihead psühholoogitööd. “Riigi Teataja, patendiamet — kes neid oskaks kahtlusta, kui tuntud laulusalmi veidi parafraseerida,” lausus ta.

Siiamaani pole Kanamäe sõnul teateid sellest, et küberrünnak oleks Eestis laiemalt levinud. Seetõttu võib olla tegemist konkreetselt ühe ettevõtte vastu suunatud rünnakuga.

Kommenteeri Loe kommentaare