Oktoobris rullis Eestist üle massiivne küberrünnak: saadeti tuhandeid õngitsuskirju


Häkker stock
Häkker stockFoto: Mana Kaasik

Riigi Infosüsteemi Amet registreeris oktoobris 260 küberintsidenti. Neist suurimad olid Eesti elanike postkasti jõudnud tuhanded õngitsuskirjad ning kuuetunnine katkestus rahvastikuregistri aadressipäringutest sõltuvates infosüsteemides.

RIA juhtivanalüütiku Lauri Tankleri sõnul olid möödunud kuu suurimateks küberintsidentideks õngitsuskirjade kampaaniad. „Libakirjale reageerimise ning oma andmete sisestamise tõttu kompromiteeriti kahe Eesti ülikooli, kahe suure haigla, kütuseettevõtte, teehooldusfirma ning mitme teise ettevõte meilikontod. Ettevõtted ja asutused said probleemile jälile, kui märgati, et üle võetud kontodelt saadetakse välja kümneid tuhandeid õngitsuskirju,“ ütles Tankler.

Kontod oli võimalik üle võtta, sest kasutajaid olid mõne varasema libakirjade lainega pihta saanud ning sisestanud kasutajatunnuse ja parooli võltsitud lehele. Mitmel juhul oli üle võetud konto seadistatud nii, et need saadaks igast väljuvast kirjast pimekoopia kurjategijatele. „Seega jõudsid kõik pahaaimamatu kasutaja e-kirjad ka kurjategijateni. Kui konto juba üle võetakse, siis võib eeldada, et pahalastel on ligipääs kõikidel kasutaja kirjadele. Näiteks kasutatakse mõnd varasemat meilivestlust, et koostööpartnerit raha välja petta. Kurjategijad otsivad viise, kuidas postkasti sisu eurodeks muuta,“ hoiatas Tankler.

Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andis RIA-le teada, et 25. oktoobril katkes pea kuueks tunniks rahvastikuregistri aadressiinfost sõltuvate infosüsteemide töö. SMIT selgitas välja, et põhjuseks oli tarkvaraviga, taastas andmed ning eemaldas katkestuse põhjustanud komponendid. Intsidendi tõttu ei töötanud sel ajal näiteks bussipiletiinfosüsteem Tallinnas ja Tartus, sündide ja surmade registreerimine, samuti sõidueksamitele registreerimine jne. Kuigi osaliselt olid häiritud ka mõne aadressikomponente vajava registri toimimine (äriregister, kinnisturaamat jne), siis neid registreid haldav Registrite ja Infosüsteemide Keskus laiaulatuslikku teenusekatkestust ei märganud.