Autor: Indrek Kald • 14. mai 2019

Kõige tõsisemad juhtumid, mille osas alustas politsei kriminaalmenetlust, said alguse veebruaris ning võimendusid aprillis, mil kurjategijad üritasid õngitsussõnumeid ja -lehti ära kasutades luua võõra inimese nimel uut Smart-ID kontot.

Petuskeem seisnes selles, et inimestele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele. Seal suunati inimene õngitsuslehele mobiil-ID-ga sisse logima. Kui ohver oli sisestanud oma kasutajatunnuse, isikukoodi ja PIN 1, alustasid kurjategijad samal ajal uue Smart-ID konto loomist.

Inimeste tähelepanematust kasutades suunati teda tegema järgmisi vajalikke samme, näiteks sisestama PIN 2, et Smart-ID konto loomine taustal lõpetada. Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega ning tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka.

RIA alustas teenusepakkuja suhtes menetlust

"Kurjategijad kasutasid ära inimeste tähelepanematust. Nad sisestad enda koodid harjumusest, veendumata selles, millele nad sisuliselt alla kirjutavad. PIN-koodide sisestamist ei tohi võtta kergekäeliselt, vaid tuleb alati tegutseda teadlikult. Tuleb hoolikalt vaadata teenusepakkuja kontrollkoodi ning kontrollida üle, kas tegemist on õige teenusega," ütles RIA intsidentide lahendamise osakonna (CERT-EE) juht Tõnu Tammer.

Sellega seoses alustas RIA Smart-ID teenusepakkuja SK ID Solutionsi tegevuse suhtes järelevalvemenetlust.

Balti riikides kasutab SK ID Solutionsi loodud Smart-IDd juba üle kahe miljoni inimese. Eestis on Smart-ID kasutusele võtnud 420 000 inimest, Leedus aga 830 000. Smart-IDga e-teenuseid on kolmes riigis üle saja, Eestis integreerivad Smart-ID oma süsteemidega ka esimesed riiklikud e-teenused.

Kokku registreeris riigi infosüsteemi amet eelmisel kuul pea 300 turvaintsidenti ning nende hulk on võrreldes aasta alguse madalseisuga hakanud tasapisi kasvama.

Nakatus ka elutähtsa teenuse osutaja

Möödunud kuul kasvas ettevõtetes lunavaraga nakatunud infosüsteemide hulk. Nakatunute seas oli ka üks elutähtsa teenuse osutaja. Kuna teenusepakkuja oli enda andmed korrektselt varundanud, ei avaldanud rünnak teenusele kriitilist mõju, samuti ei toonud intsident kaasa teenuse katkemist.

Kirjeldatud juhtum kinnitab RIA teatel, et enamasti kasutatakse lunavaraga nakatumisel ära kaughalduslahendusi (Remote Desktop Protocol ehk RDP), mis on jäetud kas täielikult avatuks või on kasutatud lihtsasti äraarvatavat parooli.

Samuti jätkusid aprillis ettevõtete meilikontode kompromiteerimised, mille mõju piirnes valdavalt andmete konfidentsiaalsuse rikkumisega. Alates eelmise aasta sügisest on taoliste meilikontode kompromiteerimise tagajärjel eesti ettevõtetelt välja petetud sadu tuhandeid eurosid.

RIA küberturvalisuse teenistus alustas möödunud kuul kaheksa järelevalvemenetlust kaheksa Lääne-Virumaa omavalitsuse suhtes. Menetluste eesmärk on kontrollida seda, kuidas omavalitsused täidavad infosüsteemide turvameetmete süsteemi määrust, rakendavad kohustuslikku infoturbe standardit ISKE ning kuidas käsitlevad ja lahendavad turvaintsidente. Alates aasta algusest on RIA algatanud kokku 26 menetlust omavalitsuse suhtes.