themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Kübersõda’ rubriigist

Kübersõda eesti moodi

5. veebruar 2008

Tundub, et kevadised rünnakud internetimaailmas on täiendanud ka kodumaiste kübersõdijate arsenali. Selle asemel, et leht lihtsalt maha võtta (antud juhul oleks see piisavalt lihtne), on hakatud kasutama (teadlikult või mitte) oluliselt kavalamat taktikat.

Jutt käib siis veebilehest „Ei politseiriigile“. 01.02.2008 14:10 seisuga olid sinna lisatud 1617 isiku nimed. Samas võib oletada, et suurem osa neist on võltsingud. Põhjuse selliseks oletuseks annab nime ja ameti puhul erinevate tähestike (Kirillitsa vs Latin) kasutamine. Samuti ei märgiks mitte ükski venelane mitte iialgi oma tegevusalaks „dolbajob“. Seega võib arvata, et suurem osa neist nimedest on kirjutatud selle seaduse pooldaja(te) poolt.
politseiriik.png

Sellise ründetaktika kasutamisel on tulemuseks see, et:
1) Õiged isikud – oma maa ausad kodanikud – kes on nõus selle üleskutse sisu ja põhjendustega, ei anna oma allkirja, kuna nad kardavad, et ka neid hakatakse samastama selle seltskonnaga;
2) 22. veebruaril ei võta mite keegi sellist dokumenti enam tõsiselt;
3) Keegi kirjutab kommentaari, nagu on näha real 1617, lisaks on taolisi kommentaare täis ka DELFI vastavasisulise artikli kommentaarium.

Mida taoliste rünnete vastu ette võtta? Arvatavasti on kõik need nimed sinna lisatud käsitsi, seega poleks mingitest automaatsetest kontrollidest tõenäoliselt mingit abi. Ainus, mis hetkel on võimalik, on see, et konkreetse lehekülje administraator käib iga natukese aja tagant andmeebaasi üle ja puhastab selle ilmselgelt võltsitud nimedest.

Küberrünnaku korraldaja sai trahvi

23. jaanuar 2008

20-aastane Dmitri GaluÅ¡kevitÅ¡it sai 17 500 krooni trahvi DDoS-rünnaku korraldamise eest aprillikuiste pronksmeherahutuste ajal. Postimehe uudise kohaselt süüdistati Dmitrit konkreetselt Reformierakonna serveri ründamises, varasem uudis väidab aga, et mai algul, mil politsei noormehe kinni võttis, kahtlustati teda vaat et terve Eesti vastu suunatud küberrünnakute korraldamises või vähemalt õhutamises.

Reformierakond sai rünnakuga väidetavalt 25 210 krooni ning erakonnale telekommunikatsiooni teenust osutav OÜ Exact Holding 18 880 krooni kahju.  Rahatrahv mõisteti Dmitrile kokkuleppemenetlusega.

Külm sõda on kolinud küberruumi

29. november 2007

cyberwar.jpgVähemalt 120 riiki on oma relvastusse võtnud võrgusponaaži ning küberrünnakud, mis sisuliselt on vallandanud küberneetilise külma sõja, kirjutab tänases The Guardianis Rachel Willams. Väite aluseks on McAfee poolt läbi viidud uuring, mis põhines NATO, FBI ja Serious Organised Crime Agency andmetel.

Raporti kohaselt olid kevadised Eesti vastu suunatud massrünnakud vaid jäämäe veepealne tipp. Viimase aasta jooksul on rünnatud ka Ühendriikide, Suurbritannia, Saksamaa, India, Uus-Meremaa ja Austraalia valitsusasutusi. Peamiselt kahtlustatakse rünnakutes Hiinat, mis tõenäoliselt esimese riigina maailmas on arendamas küberneetilist sõjapidamistehnoloogiat.

Küberrahutused Ukrainas

5. november 2007

Mikko Hypponen kirjutab F-Secure’i turvablogis, et Ukraina presidendi Viktor JuÅ¡tÅ¡enko kodulehekülg on juba mõnda aega DDoS-i rünnaku all. Rünnak sarnaneb nendele, mille alla langesid ka Eesti valitsussaidid kevadise kübersõja ajal, ka Ukrainas arvatakse süüdi olevat venelased.

Kui Mikkol peaks õigus olema, on see järjekordne näide internetibrigaadide tegevusest.

Vene häkkerluse eripärad

22. oktoober 2007

russianhacker.gifNew York Times’i Moskva korrespondent Clifford J. Levy lahkab põhjusi, miks just Venemaalt pärit arvutikurjategijaid peetakse kõige paadunumateks.

Ehkki Venemaal on vaid 28 miljonit internetikasutajat, suudavad nendega samaväärse hulga küberkuritegevust genereerida vaid Ameerika Ühendriigid (210 miljonit internetikasutajat) ning Hiina (150 miljonit internetikasutajat). Eriti ohtlikuks teeb vene arvutikuritegevuse selle läbipõimumine teiste organiseeritud kuritegevuse struktuuridega, mis võimaldab neil hõlpsasti oma teadmised rahaks teha.

Vene häkkerluse sügavamad juured on Levy arvates ühelt poolt selles, et sealne haridussüsteem annab traditsiooniliselt tugeva matemaatika ja teiste reaalainete põhja, millega aga hiljem tööjõuturul suurt midagi peale pole hakata, teiselt poolt aga nõukogude ajast pärit suhtumises, et seadused ei ole alati täitmiseks kohustuslikud. Viimast suhtumist kultiveerib ka muuhulgas Vene ametivõimude hoiak, et arvutikuritegevuse mõju on Läänes üle tähtsustatud. Ja eks me kõik mäelta, et kevadiste küberrünnakute organisaatorid tõsteti sealpool Peipsit vaat et rahvuskangelaste staatusesse.

Eesti keeles refereerib nimetatud artiklit ka Eesti Ekspress.

Loomisel küberkaitseliit

2. oktoober 2007

kaitseliit.jpgNii kirjutab tänane Eesti Päevaleht.

Idee poolt on varem sõna võtnud Peeter Marvet, terava kriitikaga on esinenud Elver Loho.

Mina isiklikult arvan, et nii, nagu reaalses sõjas on suurim ellujäänute  protsent just sõjalise väljaõppe läbinud inimeste hulgas (ning vastupidiselt tavaarusaamale on sõjas suurimad kaotused just rahuliku tsiviilelanikkonna seas), jäävad ka kurjas kübermaailmas ellu eelkõige need, kellel on parimad teadmised/oskused ennast ja teisi kaitsta.

Samuti arvan, et näiteks süsadminn ei pea mitte uhkes üksinduses küberkurjamitele vastu astuma – kõigile on parem, kui tal on toetav, nõuandev ja vastavat väljaõpet pakkuv organisatsioon seljataga.

Troojalased Saksa valitsusasutuste arvutites

27. august 2007

spy.jpgSpiegel Online kirjutab, et nii Liidukantsleri kontori kui ka Välis- ja Majandusministeeriumi arvuteist leiti hulgaliselt troojalasi. Need olid sinna tulnud Wordi ja PowerPointi failidega ning turvaspetsialistide kinnitusel saatsid troojalaste poolt ülevõetud riigiasutuste arvutid Lanzhous, Kantonis ja Pekingis asuvatesse serveritesse kokku 160 GB andmeid.

Saksa siseministeeriumi  pressiesindaja ütles, et “mingit kahju pole tekitatud”, mööndes samas, et Hiinast lähtuv tööstusspionaaž on tõsine probleem. Minu arust on sakslastel veel teinegi tõsine probleem, nimelt 160 GB “kahjutuid” andmeid, mis nende valitsusasutuste arvutite kõvakettaid risustavad 🙂

Spiegelil õnnestus jutule saada Baden-Württenbergi liidumaa vastuluureülema Johannes Schmalzliga, kelle väitel on 60%-l nende käsitletud tööstusspionaažijuhtumitest midagi pistmist hiinlastega.

EENet küberrünnaku all

16. august 2007

Eesti Hariduse ja Teaduse Andmesidevõrk teatab, et kolmapäeval, 15.08.2007 oli kell 12:24-13:26 ja 14:40-15:20 takistatud akadeemilise võrgu kasutamine.Suuremahuliste UDP pakettide rünnak koormas üle ning viis rivist välja kaks EENeti  magistraalvõrguruuterit Tallinnas ja Tartus.

UDP pakettide rünnak on tavaliselt mõeldud serveri lihtsaks füüsiliseks ülekoormamiseks, täiendavat ligipääsu süsteemiressurssidele sellega tavaliselt ei saa. Rünnakuohu vähendamiseks soovitatakse need UDP teenused, mida otseselt ei kasutada, lihtsalt kinni panna. Lähemalt saab lugeda siit.

Kallaletung ÜRO koduleheküljele

13. august 2007

Pühapäeva hommikul näotustasid väidetavalt Türgi päritolu häkkerid ÜRO kodulehekülje alajaotuse, millel olid peasekretär Ban Ki-moon’i sõnavõtud.

Huvitav, kas see on nüüd piisav ettekääne rahvusvaheliste küberrahujõudude loomiseks? 🙂

Tehnilise kokkuvõtte rünnaku olemusest teeb Giorgio Maone.

Venemaa peaprokuratuur võtab küberkurjamid oma kaitse alla?

6. juuli 2007

Ma ausalt öeldes ei uskunud, et aprilli lõpul alanud Eesti-vastased küberrünnakud on Venemaa-poolne otsene sõjaline aktsioon, mille taga Venemaa jõustruktuuride palgal olevad häkkerid. Kõik viitas sellele, et pigem on tegu grupi agitaatorite poolt ülesässitatud reakasutajate massiga, mis tegutses umbes samasugustel ajenditel kui rüüstajad Tallinna kesklinna poodides. Noh, niiöelda tüüpiline internetibrigaadide käekiri. Inetu küll, aga vähemalt Vene riik pole de jure asjasse segatud ning NATO põhikirja § 5-te ei ole tingimata vaja rakendada (kes seda ikka niiväga tahab, onju).
Ma muidugi ei tea, mis Vene peaprokuratuuril meeles mõlkus ning millele viidates nad oma Eesti kolleegid küberrünnakute uurimise asjus saadetud õigusabipalvega pikalt saatsid. Kui aga Eesti prokuröride versioon tõele vastab, seisame nüüd fakti ees, et Vene riik võtab Eesti küberruumi rünnanud isikud oma kaitse alla.

Ärge saage valesti aru, arvutikaitse.ee ei soovi päris kindlasti oma nina poliitikasse toppida, ehkki minul ja mu kaastöötajatel on loomulikult maailma asjadest ka oma isiklik arvamus. Meie eesmärgiks siin blogis on aidata kaasa sellele, et teie arvutid oleks pahalastest puhtad, et igasugused pätid ja kaabakad seal vabalt möllata ei saaks ning et teie andmed teie arvutis ja teie raha teie pangas oleksid kindlalt kaitstud.

Arvutikaitse.ee seisukoht on, et küberruumis sigatsejad tuleb tabada ja ülejäänutele hoiatuseks häbiposti ning võib-olla isegi trellide taha panna. See on muide ka Venemaa peaprokuratuuri ja Vene presidendi administratsiooni huvides – kasvõi selleks, et mõni nende endi arvuteist nende enda teadmata kas siis lasteporno andmebaasi või  mõne NATO riigi ametlike kodulehekülgede masspingimisega vahele ei jääks…