Autor: Indrek Kald • 18. oktoober 2019

Riigi infosüsteemi ameti (RIA) teatel said nad septembris infot järjekordsest kompromiteeritud meilikonto kaudu tehtud pettusekatsest, kus kurjategijate poolt kontrollitavale pangakontole suunati 112 000 euro suurune ülekanne.

Transpordisektoris tegutsev ettevõte sai RIA-le teadaolevalt koostöös pangaga ülekande peatada ja raha tagasi.

Kokku anti septembris RIA-le teada 275 küberintsidendist. Ameti juhtivanalüütiku Lauri Tankleri sõnul tekitavad õngitsuslehed jätkuvalt suuri probleeme, isegi kui pankade kodulehekülgi matkivate lehtede hulk septembris vähenes. Näiteks võeti septembris sihikule Tartu Ülikooliga seotud meiliaadressid ja kümned inimesed sisestasid oma kasutajaandmed libalehele.

"Oktoobris käima läinud kampaania "Ole IT-vaatlik" püüab just taolistele ohtudele tähelepanu pöörata," ütles Tankler. "Kui sulle tuleb ootamatu teade, mis nõuab viivitamatult kuskile sisselogimist ja oma parooli sisestamist, siis tuleb sellesse suhtuda skeptiliselt ja võimalusel üle kontrollida," lisas ta.

Kasutajakontode õngitsuste kõige leebemaks tagajärjeks võib olla see, et kompromiteeritud meilikontolt saadetakse edasi uusi õngitsuskirju – jättes mulje, et kirjad tulevad tuttavalt aadressilt. Sarnast kompromiteeritud meilikontot kasutati ka eelkirjeldatud transpordifirma petuskeemis.

"Samas võivad kurjategijad leida meilikontodelt informatsiooni, mida saavad nad ära kasutada uute pettuste kavandamisel," lisas RIA juhtivanalüütik Lauri Tankler.

Ööl vastu 16. septembrit ajavahemikus kell 2.27–9.44 ei olnud tehnilise rikke tõttu võimalik kasutada riikliku autentimisteenust TARA, mille tõttu ei saanud kasutajad sisse logida mistahes autentimisvahendiga riiklikesse e-teenustesse, sh eesti.ee-sse. Teenuse katkestuse põhjustas sertifikaatide uuendamine süsteemis. Katkestuse tõttu oli takistatud TARA klientide ehk ligikaudu 60 avaliku e-teenuse kasutamine.

Ööl vastu 25. septembrit oli kõnejaotuse tarkvara rikke tõttu 20 minutit häiritud häirekeskusega suhtlemine. Probleemide ilmnemisel teavitas häirekeskus kohe siseministeeriumi infotehnoloogia- ja arenduskeskust (SMIT), kes tarkvara haldab ja asus probleemi kõrvaldama.

Rikke ajal ei kuulnud päästekorraldajaid nendeni jõudnud kõnedes helistajat ja helistajad ei kuulnud päästekorraldajat. Tegemist oli öise ajaga, kus kõnekoormus on madalam. Sellel perioodil helistas häirekeskusesse 26 inimest, kõigile neile helistas keskus tagasi ja teadaolevalt inimesed abita ei jäänud.

Võrreldes suvekuudega oli septembris vähem näha pankadega seotud õngitsuskirju, kuid õngitsuskirjad ja -lehed on Eesti küberruumis jätkuvalt oluliseks probleemiks. Septembris tabas Tartu Ülikooli (@ut.ee) meiliaadresse õngitsuskirjade laine, kus ohvritele saadeti lakooniline eestikeelne teade sellest, et nende meilboksi maht hakkab täis saama.

Õngitsuslehele sisestas oma kontoandmed üle 30 inimese (@ut.ee kasutajate hulgas on näiteks tudengeid, õppejõude, teadureid jne), kellest paljude kontodelt hakati edasi saatma rämpspostikirju. Taoliste meilikontode kompromiteerimise mõju võib ilmneda olulise viivitusega, kus kurjategijad töötavad läbi kätte saadud kirjade sisud ning leiavad sealt informatsiooni võimalike uute sihtmärkide kohta.

Ida-Tallinna keskhaigla sisevõrgus toimus septembri alguses teenusekatkestus, mis takistas tavapäraseid tööprotsesse nii palju, et haigla pidi lühiajaliselt paberrežiimile üle minema. Samuti mindi erakorralise meditsiini osakonnas üle hädaolukorra režiimile. Intsidendi põhjustas inimviga uue võrguseadme paigaldamisel ning vähem kui kaks tundi hiljem suudeti tavapärane töö taastada.