Maailmas levib uus NATO ja valitsuste kodulehekülgi ründav pahavara

 (15)
Maailmas levib uus NATO ja valitsuste kodulehekülgi ründav pahavara
Foto: Rauno Volmar

Alates eilsest on kogu maailmas elevust tekitanud uus MiniDuke-nimeline pahavara, millega erinevate meediakanalite väitel üritati rünnata isegi NATO ning liikmesriikide riigiasutusi. Riigi Infosüsteemi Ameti infoturbe eksperdi Anto Veldre sõnul see pahavara veel Eesti riigiasutusi ei ohusta, kuid arengutel hoitakse siiski aktiivselt silma peal.

Uudisteagentuur Reuters vahendas eile, et nii NATOt kui paljude valitsuste kodulehekülgi tabas ulatuslik häkkerite rünnak, milles kasutati MiniDuke pahavara. NATO esindajate sõnul midagi olulist häkkerid kätte ei saanud, ent pahavara liikus ka alliansi liikmeriikidesse ning ründas nende valitsuste kodulehekülgi. Teateid sellelaadsest rünnakust tuli näiteks Tšehhist, Iirimaalt, Portugalist ja Rumeeniast.

RIA infoturbe eksperdi Anto Veldre sõnul publitseeris eile pärastlõunal tõesti üks viirustõrjefirma analüüsi MiniDuke pahavara kohta ning täna üritab kogu maailm aru saada, kas avaldatud info konkreetselt neid puudutab või mitte. Eksperdi sõnul Eestit see pahavara siiski veel ohustanud ei ole.

"Uudises toodud pahavara levituskampaaniad on sageli suunatud - s.t. jahitakse teatud riike, teatud ametkondi või suisa konkreetseid isikuid (näiteks Dalai Laama). Avaldatud ja muus teadaolevas infos ei ole Eesti antud pahavara sihtmärgi ja nn nakatunud riigina välja toodud," kirjeldab Veldre.

Ekspert lisab, et Eesti riigiasutustes ollakse hästi kursis pahavara sellise levitusviisiga, kus asutustesse, organisatsioonidesse ja firmadesse saadetakse justkui töösse puutuv e-mail, lootuses, et kasutaja manuse avab ja oma organisatsiooni sisevõrku pahavaraga rikastab. Sellest tulenevalt pööratakse sellele ka rohkem tähelepanu ja tegeletakse pidevalt inimeste sellekohase teavitamisega.

Seotud lood:

"Üha enam sõltub infoturbe tase aga inimestest - lihtkasutajatest, kes saavad aru, millises keerulises maailmas nad elavad ning ei kliki igal meilimanusel. RIA on viimastel aastatel oluliselt panustanud just selle olulise lüli - inimeste - teadlikkuse tõstmisele," lisab Veldre.

Kasutab ära Twitterit ning pildifaile

Kui MiniDuke eile levima hakkas, siis mitmed eksperdid maailmas osutasid asjaolule, et tegu on unikaalse pahavaraga, mida siiani veel nähtud ei ole. RIA eksperdi Veldre sõnul seisneb pahavara unikaalsus eelkõige selles, et MiniDuke kasutab uudsel moel ära Twitterit ning pildifaile. Lisaks viitab Veldre, et peale tavaliste küberkurjategijate võivad sellist moodust kasutada ka luureagentuurid.

"Ajastul, mil infotehnoloogia on muutunud lahutamatuks osaks meie igapäevaelust ning me toetume üha rohkem selle tehnoloogia pakutavatele võimalustele, on üsnagi loomulik selle kanali kuritarvitamine lisaks küberkriminaalidele ka infot hankivate agentuuride poolt," lisab Veldre.

Veldre toob välja, et kuigi spetsialisti jaoks on kindlasti tegu intellektuaalselt huvitava ja hariva pahavaraga, siis tegelikult on sarnaseid meetodeid viisil või teisel juba aastaid kasutatud.

Selleks aga, et sellisest pahavarast oma arvutit hoida, soovitab Veldre tuletada meelde arvutiturvalisuse põhitõed: "Igaüks saab kaitsta enda digitaalset mina esmalt elementaarse arvutihügieeniga - uuendatud tarkvara, turvatarkvara kasutamine ning turvalise käitumisega."