Kurikuulsaim küberpättide jõuk varastas mitu miljardit ja sundis riigi välja kuulutama eriolukorra
6. juuni 2022, 18:58
/nginx/o/2022/06/06/14608402t1h8a16.jpg)
- Häkkerite grupil on personaliosakond, klienditugi ja töötajad kuni 3000-eurose palgaga
- Costa Rica president pidi küberründe järel riigis välja kuulutama eriolukorra
- Laialimineku uudist ei maksa tõsiselt võtta - nüüd tegutsetakse maffialaadse katusepakkujana
Küberkurjategijate maailmas toimuvad viimasel ajal suured muutused – vanad jõugud langevad ja uued tulevad asemele. Sündmuste tausta ja tähendust kübermaailma ohupildile seletab selgitab ühe viimase aja kurikuulsaima grupeeringu näitel infoturbeettevõtte Cybers partner Ronnie Jaanhold.
Kõikidest küberkuritegevusega ja häkkimisega seotud rühmitustest on Conti-nimeline grupeering olnud tõenäoliselt viimaste aastate kõige kurikuulsam väljapressijate jõuk. Peamiselt lunavarale spetsialiseerunud rühmitus on vaid kahe aasta jooksul rünnanud arvukalt ettevõtteid, riike ja terviseasutusi, ning teeninud sellega ligi kaks miljardit eurot musta tulu.
Eriliseks teeb peamiselt Ida-Euroopa häkkereid koondava rühmituse, et struktuurilt meenutab see pigem startup´i või lausa väiksemat korporatsiooni – neil on oma personaliosakond, klienditugi, töötajad, kellele makstakse kuni 3000 eurot kuus palka ning isegi pangandusspetsialistid, kelle abil pestakse kõige tõhusamalt kriminaalset raha.
Nüüd aga teatati ootamatult laialiminekust.
Veel hiljuti, alles selle kuu alguses ründasid Conti häkkerid Costa Rica taristut, halvates pea täielikult riigi süsteemid ning nõudes miljoneid dollareid lunaraha. Rünnak oli sedavõrd ränk, et Costa Rica president kuulutas kriisi tõttu välja eriolukorra.
Kas ikka tõesti mindi laiali?
Küberkuritegevusmaailma ekspertide hinnangul on aga tegemist pettemanöövriga. Tegelik eesmärk on varjata organisatsiooni otsust võtta kasutusele uus, maffialaadne struktuur. Conti nime alt tegevus küll lõpeb, kuid selle asemel hakatakse pakkuma konsultatsiooniteenuseid teistele väiksematele partnerrühmitustele. Suure tõenäosusega tuleneb see otsus tõsiasjast, et Venemaal resideeruvad Conti juhid tõotasid Ukraina sõja alguses kohe ustavust Putinile ning toetust agressioonile. See aga ärritas teisi Ida-Euroopa partnereid ja häkkereid ning oli ajendiks Conti jõugu lisamisel USA sanktsioneeritavate ettevõtete ja rühmituste nimekirja.
Lisaks pakuvad USA õiguskaitseorganid 15 miljonit dollarit igaühele, kes teavitab neid Conti grupeeringu juhtide asukohast.
Sanktsioonide tõttu ei olnud pea ühelgi suuremal ettevõttel lunaraha võimalik maksta, isegi kui nad seda soovinuksid. Seega tuleb jõugul olemasolev imago maha jätta ning alustada uuesti väiksemate üksustega.
Kui iga ettevõtte töötaja omab ligipääsu kõikidele andmetele, siis piisabki ühest nõrgast lülist ja kahju on tehtud.
Ronnie Jaanhold, Cybers
Uued rakukesed alluvad suures pildis endiselt Conti juhtidele ning maksavad häkkeriteenuste eest katust, seega on firmade jaoks olukord kübermaastikul muutumas veelgi ohtlikumaks. Ühe ründajate grupi asemele on tekkimas potentsiaalselt kümneid samasuguseid, suurendades ründevõimekust ning vähendades õiguskaitseorganite võimalusi neid peatada.
Suures pildis ongi ilmumas nelja sorti Conti järeltulijaid. Pool-autonoomsed rakukesed koosnevad tavaliselt mõnest väiksemast olemasolevast rühmitusest, kuhu on lisatud Conti konsultant või mentor.
Vargus ja väljapressimine lüüakse lahku
Murettekitavaks teeb ka tõsiasi, et mitmed Conti järeltulijad hakkavad keskenduma ainult andmete varastamisele ja müümisele, mitte lunavarale ja väljapressimisele.
Kui siiani oli kurjategijate huvides anda ohvritele teada, et nende süsteemidesse on sisse murtud, siis nüüd võib seda märgata alles siis, kui tundlik info on internetiavarustes maha müüdud ning mainekahju koos võimalike andmekaitsenõuete rikkumisega seotud trahviga soolas.
Sellise andmevarguse mainekahju on pikaajaline – lekked ja kliendiinfo elab internetis igavesti ning ettevõtte partnerid või kliendid võivad selle tagajärjel langeda ise rünnaku ohvriks veel mitu aastat hiljem.
Suurenenud ohtude valguses tuleb meeles pidada küberhügieeni põhitõdesid, et hoida oma ettevõtte võrgud turvalised ja tugevad.
Ettevõtte nõrgim lüli tagab häkkerite ligipääsu
Kogenud häkkerite rünnaku korral ei saa aga välistada, et mingi ligipääs saavutatakse – siis hakkab kriitilist rolli mängima andmete turvaline hoiustamine, ligipääsukontrollid ja kiirreageeriva kübertuge pakkuva partneri olemasolu.
Kui iga ettevõtte töötaja omab ligipääsu kõikidele andmetele, siis piisabki ühest nõrgast lülist ja kahju on tehtud. Kui kõikidele andmetele omab ligipääsu aga väga väike arv, koolitatud ning kaitsud arvutitega töötajaid, siis on küberpättidel märksa keerulisem oma eesmärke saavutada. Oluline roll on küberkaitset üleval hoidval partneril – tema tagab meelerahu, et rünnaku korral saab väljapressijad võimalikult kiires korras ettevõtte süsteemidest välja visatud.