SandWorm pole esialgu Eestit rünnanud
15. oktoober 2014, 12:19
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Praeguse esisuga pole täheldatud tõenäoliselt Vene valitsuse heaks töötava häkkerirühmituse SandWorm huvi Eesti firmade ja riigiasutuste vastu.
Sel nädalal teatas Washington Post, et vähemalt 2009. aastast tegutsev rühmitus koodnimega SandWorm võttis viimasel ajal sihtmärgiks ühe Poola energiaettevõtte, Lääne-Euroopa valitsusasutuse ja Prantsuse telekommunikatsioonifirma. Nuhitud on ka NATO, Ukraina valitsuse, ühe USA ülikooli uurija ja teiste riiklike julgeolekusihtmärkide järel.
«Seni teadaolevalt pole see grupeering Eesti sihtmärke rünnanud,» ütles Riigi infosüsteemi ameti osakonnajuht Tarmo Randel. Häkkerirühmitust kutsutakse SandWormiks, kuna selle koodi on peidetud vihjed, mis on pärit ulmeromaanist «Düün». Näiteks mainiti vene keeles mitmel korral kõrbeplaneeti Arrakist.
Turvaettevõte iSight hakkas häkkerite jälgi ajama 2013. aasta lõpus ning avastas augustis nn nullpäeva turvaaugu. Viga on olemas iga Windowsi operatsioonisüsteemis Vistast 8.1ni. Ainsaks erandiks on Windows XP.