Häkkerite kokkupandud robotsüsteemid on üha suurema hoo ja eduga asunud Eesti veebilehtedel turvaauke otsima ja väiksemagi prao esinemisel neid rikkuma.
Eesti veebilehtede lahtimuukimine jätkub üha vägevama hooga
Kui möödunud nädalavahetusel teatasime kahekümnest värskelt rünnaku ohvriks langenud veebilehest, siis viimastel päevadel on ründed jätkunud ja nädalaga «maha võetud» veebikeskkondade hulk on juba 60 ringis.
Häkkerid on loomult edevad inimesed ja loonud spetsiaalse keskkonna zone-h.org, kuhu kõik oma «edusammud» koos tõestusmaterjaliga arhiivi üles riputavad.
Selgub, et sel nädalal robotitelt viga saanud veebikeskkondade omanikering on vägagi lai – alates Laagna lasteaed-põhikoolist ja lõpetades restoraniga Controvento. Lisaks lillepoed, ehitusettevõtted, pubid, kontserdikorralajad, haljastajad, kennelklubid jne jne.
Ka riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi sõnul soovivad häkkerid reeglina vaid endale reklaami teha. Seega piirdutakse reeglina vaid veebilehtede n-ö näostamist – lisatakse sinna mõni vägev foto ja pannakse taustal sünge muusika mängima.
Kuid on ka raskemaid juhtumeid – küll pannakse veebilehtedele reklaame mõne toote ostmiseks kuskil mujal lehel või siis nakatatakse veebikeskkonnad pahavaraga, et varastada näiteks kontoandmeid või hõivata mõni andmebaas ja selle eest lunaraha välja pressida. Kusjuures n-ö «lunavara» võib enda arvutisse saada iga süütu kasutaja, kes nakatatud veebilehel ringi liigub.
«Viimase aja huvitavaim trend on veel selline, kus veebilehtedesse lisatud pahavara konfiguratsioon kustutab end pärast teatud hulga kasutajate nakatamist nii ennast kui oma jäljed ise,» ütles Klaid Mägi. «Tulemuseks on täiesti veatu ja puhas server, kus pole näiteks pärast lunaraha kättesaamist pahavarast enam jälgegi.»
Parim viis rünnete ärahoidmiseks on jätkuvalt selle platvormi regulaarne värskendamine ja kui veebilehe haldamise teenust ostetakse sisse, siis vastava partneri käest tarkvara uuendamise nõudmine.
«Tihti on väikeettevõtete veebilehe valmis teinud keegi tuttav või sõber ja edasine haldamine on täiesti unustatud. Ühe intsidendi uurimisel märkasime, et selle tarkvara oli viimati uuendatud 2009. aastal – tänapäeva mõistes täielik uunikum!» märkis Mägi.
Vananenud veebitarkvara kõrval on teiseks suurimaks probleemiks paroolide nõrkus. Nimelt käivad robotid üle maailma enimlevinud paroolide andmebaasi põhjal läbi vastavad väljad ja kui keegi on tõesti otsustanud valida parooliks «123456», «password», või «qwerty», siis võib andmevarguse edukuses kindel olla. Eriti pahade tagajärgedega on juhtumid, kui veebiteenuse pakkuja on kasutanud oma hallatavate veebilehtede andmebaaside puhul sama parooli.
Mis puutub lunaraha nõudmisse varastatud andmete eest, siis selliseid juhtumeid tuleb avalikkuse ette väga harva. Põhjus väga ilmne: näiteks ei soovi ükski raamatupidamisteenust osutav ettevõte tunnistada, et tema klientide andmed on lekkinud. Seega otsustatakse pigem vaikse maksmise kasuks.
Justiitsministeeriumi kriminaalstatistika näitab, et möödunud aastal avastati Eestis 37 ründetarkvara loomise või vahendamise juhtumit ning seitse juhtumit, kus arvutisüsteemidesse tungimine toime pandi. Aastal 2010 olid näiteks vastavad näitajad kaks ja kuus.