Rubriik: Kübersõda

Leedu veebisaitide massiline näotustamine

Interfax väidab, et vastuseks punasümboolika keelustamisele Leedus asusid “teiste riikide territooriumilt lähtuvad häkkerid” ründama Leedu riigiasutuste kodulehekülgi. Kuivõrd muuhulgas topiti venekeelset sõimu ka Leedu Sotsiaaldemokraatliku Partei ning Leedu ametieetika peakomisjoni veebisaitidele, nimetas Leedu kaitseminister Juozas Olekas toimuvat Leedu-vastaseks küberrünnakuks.

Leedukeelsed allikad väidavad (võin ka midagi segi ajada, mu leedu keel pole kõige parem), et sisse murti ühe konkreetse teenusepakkuja serverisse, kus majutati tuhandeid kodulehekülgi, näotustada õnnestus umbes 300. Selleks teenusepakkujaks tundub olevat Mickrolinki Leedu tütarfirma HOSTEX, mis avaldas ka vastavasisulise teate (jällegi leedukeelne link). Väidetavalt taastati näotustatud koduleheküljed küllaltki kiiresti varukoopia abil.

Kui keegi leedu keelt oskab, siis võib siinsamas täiendada ja parandada.

Eestil nüüd küberjulgeoleku strateegia

Kaitseministeerium teatab, et valitsus kinnitas täna (08.09) Eesti küberjulgeoleku strateegia aastateks 2008 kuni 2013. Selle üks eesmärke on muuhulgas

• tõsta infoturbeteadlikkust ja -taset kõigi arvutikasutajate, eelkõige üksikkasutajate ja kesk- ning väikeettevõtete hulgas, tutvustada küberkeskkonna ohte ning parandada teadlikkust turvalisest arvutikasutusest.

Ja veel üks lõik väärib tsiteerimist:

Kuigi Eestis on tipptaseme infoturbealane kompetentsus suur, pole ei küberohud ega infoturve pälvinud ühiskonnas tervikuna kaugeltki sellist tähelepanu, mis vastaks Interneti tähtsusele Eesti ettevõtete, riigiasutuste ja elanike jaoks. Lisaks kriitiliste majandussektorite informatsiooni infrastruktuuri olukorrale on väga oluline osa küberjulgeoleku tagamisest ühiskonnas seotud keskmise suurusega ja väikeettevõtete, väiksemate riigi- ja omavalitsusasutuste, õppeasutuste, kodukasutajate ja kõigi teiste võrguarvutite omanike teadlikkusega infoturbest.

Interneti-kasutajate turvateadlikkus on kogu maailmas ja sealhulgas ka Eestis erakordselt madal. Rahvusvahelised uuringud on näidanud, et 97% Interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme.

Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% Interneti kasutajatest on installeerinud oma arvutisse infoturbe seisukohalt ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk.

Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga. Tehniliste vastumeetmete kõrval tuleb suurimat tähelepanu pöörata arvutikasutajate teadlikkuse parandamisele. Nagu mujal maailmas, on ka Eestis küberjulgeoleku tagamise tähtis eeldus avalikkuse teadlikkuse tõstmine küberruumis valitsevatest ohtudest ning sellest, kuidas nende ohtudega toime tulla. Paralleelselt teadmistega on vaja ka oskusi nende riskide ennetamiseks ja infoturbeintsidentidega toimetulekuks. Selle tööga on Eestis juba alustatud: 2007. aastal algatati era- ja avaliku sektori koostöös projekt “Arvutikaitse 2009”, mis taotleb Eesti kujunemist väga turvalise infoühiskonnaga riigiks.

Muuhulgas toetab vastuvõetud küberjulgeoleku strateegia niisiis selgesõnaliselt meie Arvutikaitse 2009 projekti 🙂

Kuulujutt: valmistatakse ette kübersõja kordust

Dmitri Infosecurityst kirjutab:

Zone-H.org community’is on liikvel järjekordne kulujutt. Nimelt räägitakse, et hetkel toimub varjatud tegevus, mis korjab tavakasutajate arvuteid botnetti uue rünnaku ettevalmistuseks. Botnet käivitub pronksiöö aastapäeval, selle abil toimuvad uued küberrünnakud.
Botneti loomiseks kasutatav MayDay pole uudne kurivara, sest sai kirjeldatud juba veebruaris . Kurivara kasutatakse backdoori tegemiseks arvutisse ja ta ei ole lihtsalt avastatav. Mitte iga viirustõrje ei pruugi reageerida!

Õnneks on Eesti arvutisüsteemid nüüd kübersõjaks paremini ette valmistatud kui aasta tagasi. Loodetavasti 🙂

Kuid omaenda arvutit saab botnetti sattumast hoida ikkagi eelkõige selle omanik, seepärast kohustuslikud turvahoiatused:  ärge kolage kahtlastel lehekülgedel, ärge avahe kahtlasi faile, hoidke oma tulemüür ja viirustõrje töökorras ning laadige regulaarselt alla operatsioonisüsteemi ja rakendusprogrammide turvaparandusi!

Kübersõda eesti moodi

Tundub, et kevadised rünnakud internetimaailmas on täiendanud ka kodumaiste kübersõdijate arsenali. Selle asemel, et leht lihtsalt maha võtta (antud juhul oleks see piisavalt lihtne), on hakatud kasutama (teadlikult või mitte) oluliselt kavalamat taktikat.

Jutt käib siis veebilehest „Ei politseiriigile“. 01.02.2008 14:10 seisuga olid sinna lisatud 1617 isiku nimed. Samas võib oletada, et suurem osa neist on võltsingud. Põhjuse selliseks oletuseks annab nime ja ameti puhul erinevate tähestike (Kirillitsa vs Latin) kasutamine. Samuti ei märgiks mitte ükski venelane mitte iialgi oma tegevusalaks „dolbajob“. Seega võib arvata, et suurem osa neist nimedest on kirjutatud selle seaduse pooldaja(te) poolt.
politseiriik.png

Sellise ründetaktika kasutamisel on tulemuseks see, et:
1) Õiged isikud – oma maa ausad kodanikud – kes on nõus selle üleskutse sisu ja põhjendustega, ei anna oma allkirja, kuna nad kardavad, et ka neid hakatakse samastama selle seltskonnaga;
2) 22. veebruaril ei võta mite keegi sellist dokumenti enam tõsiselt;
3) Keegi kirjutab kommentaari, nagu on näha real 1617, lisaks on taolisi kommentaare täis ka DELFI vastavasisulise artikli kommentaarium.

Mida taoliste rünnete vastu ette võtta? Arvatavasti on kõik need nimed sinna lisatud käsitsi, seega poleks mingitest automaatsetest kontrollidest tõenäoliselt mingit abi. Ainus, mis hetkel on võimalik, on see, et konkreetse lehekülje administraator käib iga natukese aja tagant andmeebaasi üle ja puhastab selle ilmselgelt võltsitud nimedest.

Küberrünnaku korraldaja sai trahvi

20-aastane Dmitri GaluÅ¡kevitÅ¡it sai 17 500 krooni trahvi DDoS-rünnaku korraldamise eest aprillikuiste pronksmeherahutuste ajal. Postimehe uudise kohaselt süüdistati Dmitrit konkreetselt Reformierakonna serveri ründamises, varasem uudis väidab aga, et mai algul, mil politsei noormehe kinni võttis, kahtlustati teda vaat et terve Eesti vastu suunatud küberrünnakute korraldamises või vähemalt õhutamises.

Reformierakond sai rünnakuga väidetavalt 25 210 krooni ning erakonnale telekommunikatsiooni teenust osutav OÜ Exact Holding 18 880 krooni kahju.  Rahatrahv mõisteti Dmitrile kokkuleppemenetlusega.