Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Hansapanka tabas kuritegelik rünnak
?Päringute maht kasvas võrreldavaks Eesti kogu võrgu liiklusega,? kirjeldas toimunut Hansapanga IT-juht Olli Heinonen. See tähendab tuhandeid päringuid sekundis aadressidel www.hanza.net ja www.hansa.ee.
Rünnaku ulatus oli ka põhjus, miks pank otsustas toimunu avalikustada. Heinoneni sõnul ei häirinud rünnak mitte ainult panga ja klientide tööd, vaid ajas umbe Elioni kanalid ja kogu Eesti välisliikluse.
?Mõtlen siin, kelle motiiv see võis olla,? ütles Heinonen eile õhtul. Midagi sellist samasuguses ulatuses pole tema teada olnud ei Soomes ega Rootsis, kus arvuteid ja nende kasutajaid on mitu korda rohkem kui pisikeses Eestis. Heinoneni sõnul oli tegemist nn DDoS (distributed denial of service) rünnakuga. Sellise rünnaku iseärasus on see, et paljudest arvutitest tehakse päringuid ühel kindlal aadressil.
Eesti ühe tuntuma andmeturbespetsialisti, andmekaitseinspektsiooni nõuniku Valdo Prausti sõnul on sellise rünnaku eesmärk tungida rünnatava ettevõtte arvutivõrku. ?Nagu oleksime sattunud ühiselamu koridori ja logistame uksi lootuses, et ehk mõni lahti läheb,? kirjeldas Praust rünnaku sisu.
Heinoneni sõnul mingit katset võrku tungida polnud. See teebki tema sõnul asja kummaliseks. On mõistetamatu, kellel võis olla selline soov lihtsalt panga tegevust häirida.
Rünnakule vastu astumiseks püüti Hansapangas reedel esialgu takistada sisenemist väljastpoolt Eestit. Siis segmenteeriti ja vahetati aadresse. Koostati nimekiri, millistelt aadressidelt keelati juurdepääs pangale. Eesmärk oli tagada paari tunni jooksul liiklus Eestis. Täielikult suudeti panga tegevus korda saada alles eile.
Asjatundjate arvates võis häire põhjustada viga panga enda arvutisüsteemis. ?See on kindel, et tegu ei olnud ei Hansapanga ega Elioni poolse veaga,? välistas Hansapanga suhtekorraldusjuht Ando Noormets selle võimaluse.
Andmeturbespetsialistid ütlesid eile, et selliste juhtumite vältimiseks on raske midagi ette võtta. Ainus, mida saab teha, on luua dubleerivad kanalid, mida saab rünnaku puhul kasutada. Heinonen ütles eile, et selliste võimalustega pank juba tegeleb.
Tekkinud kahju on Heinoneni sõnul raske kokku arvestada. ?Seda on võimatu hinnata,? ütles ta. Kahju tähendab seda, et reedel oli paar tundi maas internetipank ja häiritud makseterminalide töö. Välismaalt ei saanud pangale ligi ei reedel, laupäeval ega pühapäeval. Lisaks oli see hoop panga mainele ja usaldusele.
Hansapank tegi laupäeval politseile avalduse kriminaalasja algatamiseks. Samuti pöörduti rahvusvaheliste internetikuritegusid uurivate organisatsioonide poole palvega aidata kaasa kuriteo korraldajate ja toimepanijate tabamisele. Heinonen ütles, et seni on kõik ründajad tuvastatud ja ta loodab, et sama on ka viimase ründega.