Päevatoimetaja:
Sander Silm
Saada vihje

Viru Keemia Grupp langes ilmselt Vene küberspionaaži ohvriks

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
VKG.
VKG. Foto: Anni Õnneleid / Õhtuleht

Möödunud aastal avastati Eesti ühe suurima põlevkivitööstusettevõte Viru Keemia Grupi (VKG) serveritest pahavara, mida seostatakse Venemaa sõjaluureorganisatsiooniga GRU.

Mullu avastati VKG arvutivõrgus pahavarale iseloomulik liiklus ja sealt leiti tarkvara Mimikatz, mida kasutatakse Windowsi-süsteemides identsustõendite, näiteks paroolide ja parooliräside kogumiseks. Lisaks avastati ka «tagauksetarkvara», mida kasutati ühenduse pidamiseks kontrollserveriga, selgus täna avaldatud Riigi Infosüsteemi Ameti (RIA) küberturvalisuse raportist.

«Selle ründevara olemasolu võimaldab ründajal pääseda ligi infosüsteemis olevale teabele ning tekitab ka ohu, et tal tekib võimalus sekkuda ka infosüsteemiga seotud teenuste, näiteks tootmisseadmete juhtimisse,» ütles RIA peadirektori asetäitja Toomas Vaks. 

Rünnak olulise ettevõtte vastu

Vaksi sõnul on VKG olulist regionaalset mõju omav ettevõte, mis pakub elutähtsat teenust. «RIA ülesanne on korraldada Eesti elutähtsate teenuste küberturvalisust ning me suhtume sellistesse juhtumitesse väga tõsiselt,» märkis ta. 

Küberründed elutähtsa teenuse taristu vastu, näiteks 2015 aasta jõulude ajal Ukrainas toimunud rünne elektrivõrgu vastu, võivad seada ohtu sadade tuhandete inimeste vara, tervise ja elu, lisas Vaks. 

«Õnneks pole meil täna andmeid, et VKGs toimunud intsident oleks seadnud vahetusse ohtu elutähtsa teenuse toimimise, kuid ründajate juurdepääsu korral juhtimissüsteemidele pole selline olukord kahjuks välistatav,» rääkis ta. 

RIA kinnitusel viitasid nii VKG võrguliiklus kui ka arvutitest leitud pahavara näidised sellele, et tegemist oli suunatud ründega. Kasutatavat pahavara ja kontrollserverit on seostatud APT28-ks nimetatud küberspionaaži grupeeringuga, mis võib olla maailma küberkaitsetööstuses levinud hinnangul seotud Venemaa sõjaväeluure GRU.

«Seda spetsiifilist tarkvara võidakse kasutada ka küberkurjategijate poolt, kuid selle intsidendi puhul pole RIAl andmeid ründajate isikute ja motiivide kohta, selliste hinnangute andmine pole ka meie ülesanne,» ütles Vaks.

VKG tööd pahavara ei mõjutanud

VKG juhatuse esimees Ahti Asmann ütles rünnet kommenteerides, et tegemist ei olnud kuidagi aktiivse ründega ja ettevõtte igapäevast tööd see ei mõjutanud. «Küsimus on lihtsalt riskide suuruses ja nende võimalikus realiseerumises. Aga seda peab kommenteerima Riigi infosüsteemide amet,» märkis Asmann.

Mis võis olla nuhkvara paigaldamise põhjuseks, Asmann öelda ei osanud. «Eks selles valdkonnas tehakse pidevalt tööd ja tekib kogu aeg uusi ohte juurde. Praeguseks on need asjad identifitseeritud ja lähme tööga edasi,» lisas ta.

Tagasi üles