Oktoobris rünnati Eesti küberruumi 279 korral
25. november 2020, 10:37
Riigi infosüsteemi amet (RIA) registreeris oktoobris 279 küberintsidenti, juhtumite arv kasvas suuresti Emoteti pahavara leviku tõttu.
Emoteti pahavara peidetakse tavaliste .doc ja .docx failide sisse ning seda levitatakse e-kirja manustes. Viirus nakatab Windowsi operatsioonisüsteemiga seadmeid, kui kasutaja avab dokumendi ja teeb veel ühe kliki, lubades makrod, teatas RIA.
Ingliskeelne Word küsib kasutajalt Enable Editing ja Enable Content, eestikeelne Luba redigeerimine ja Luba sisu. Klikates lubamise nupule, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka.
Eesti nakatatud serverist saadeti ähvardusi USAsse
Oktoobris nakatusid Emotetiga hotellidele, projekteerimisfirmale, erameditsiinipakkujale ning ka kohalikele omavalitsustele kuuluvad seadmed. Emotetiga nakatumine on ohtlik, sest pahavara võib paigaldada arvutisse uusi viiruseid, mis varastavad või krüpteerivad andmeid.
Samuti toimus intsident, kus kurjategijad võtsid üle Eestis asuva serveri ning kasutasid seda, et saata ähvarduskirju Ameerika Ühendriikide valijatele. Pahalased pääsesid serverile ligi, sest serveri turvanõrkus oli jäänud paikamata.
Oktoobri alguses toimus veel üks teenustõkestusrünnak Eestis tegutseva finantsasutuse vastu, selle tulemusena oli osa asutuse teenustest häiritud.
Selliseid näidisrünnakuid korraldatakse RIA teatel selleks, et hirmutada ettevõtteid ning nõuda neilt raha. Mitmel juhul on kurjategijad üritanud jäljendada suuri küberkurjategijate rühmitusi, et jätta endast tõsisem ja ohtlikum mulje.
Häiritud riigivõrgu töö
Riigivõrgu töö oli oktoobris häiritud mitmel korral. 10. oktoobri tööpäeva lõpus jäi seadme rikke tõttu kolmandik Narva piirkonna klientidest võrguühenduseta, enamik neist taastati südaööks.
Hooldustööde tõttu oli 12. oktoobril kahe tunni jooksul häireid ja katkestusi Lääne-Tallinna Keskhaigla, Põhja-Eesti Regionaalhaigla psühhiaatriakliiniku ja Tallinna kainestusmaja võrgus.
29. ja 30. oktoobril olid liikvel taas näiliselt SEB Panga nimel saadetud petukirjad, mille kaudu püüti ligi pääseda inimeste pangakontodele ja varastada neilt raha.
Intsidendid näitavad, et PIN-koodide väljapetmise abil raha varastamise skeem ei kadunud pärast septembrikuist politsei küberkuritegude üksuse töövõitu Rumeenias, nentis RIA.