Küberkurjam: proff, mitte piimahabe

Kertu Ruus 13. märts 2008, 00:00

"Veel mõned aastad tagasi tegelesid küberkurjategijad rohkem grafitiga - veebikülgede mustamisega - lihtsalt seepärast, et see oli nende võimuses," sõnab USA küberkaitsekeskuse (CERT) ekspert Martin Lindner. "Aga siis said nad aru, et sellega saab kõva raha teenida."

Nüüd kubiseb internet põrandaalustest virtuaalsetest turuplatsidest. Põhimõtteliselt toimivad need samuti nagu veebipood eBay - ainult et siin ei müüda mitte lasteriideid ja CDsid, vaid varastatud krediitkaardiandmeid, PIN-koode, kontode salasõnu, lahendusi ettevõtete ja tarkvara turvaaukudest läbimurdmiseks.

Ainuüksi ühel sellistest foorumitest, CardingWorld.cc, oli mullu veebruari seisuga enam kui 13 000 registreeritud kasutajat. Sellises mahus rünnakuid, nagu pandi toime mullu kevadel Eesti vastu, võib näha iga päev, teatab Lindner.

Turvalahenduste müüja Trend Micro andmetel ületas pahatahtlike tarkvaramüüjate kasum juba 2005. aastal selle 26 miljardit dollarit, mille teenisid samal ajal kokku seaduslike turvalahenduste pakkujad.

Varastatud krediitkaartide turgu hindab Iisraeli küberkaitseekspert Gadi Evron, kes ka meie kübersõja ajal Eestis viibis, mitmele miljardile dollarile.

Üks varastatud krediitkaardinumber koos turvakoodi ja aegumistähtajaga maksab ajakirja InformationWeek andmeil mustal turul tavaliselt paarkümmend dollarit, PIN-koodiga kaardi eest tuleb välja laduda 50 dollarit. Evron lisab, et eriti hinnaliste krediitkaartide eest võib küsida ka mitu tuhat dollarit.

Kurjategijad pääsevad inimeste andmetele ligi enamasti botivõrkude ehk zombiarvutite võrgustike abil.

Botivõrk moodustub pahaaimamatutest arvutitest, kuhu küberkurjam on salaja laadinud tarkvara, mis võimaldab tal näiteks salvestada kõik klahviliigutused või anda arvutile käsk saata välja massiliselt valesõnumeid. Botnete kasutati ka kevadel Eesti serverite üleujutamiseks.

Sellist serverite üleujutamist kasutatakse edukalt näiteks ettevõtetelt raha väljapressimiseks: tehakse väike ehmatav rünnak ja küsitakse siis ohvrilt lunaraha.

USAs oli juhtum, kus kaks konkureerivat firmat tellisid häkkerilt rünnaku konkurendi veebisüsteemi vastu ja palkasid saatuse irooniana mõlemad sama häkkeri. Too võttis mõlemad pakkumised lahkelt vastu, üks ettevõte pidi vaid veidi ootama - häkker oli parajasti ametis tema ründamisega.

Ka botivõrke saab mustal turul üürida, ühe arvuti hinnaks võib olla vaid mõni sent. "Üks asi on müüa näiteks sada kaaperdatud arvutit, teine asi aga sada arvutit Eestis," toob Lindner näite.

Gadi Evron viitab ühele noorukile, kellega tal kunagi tutvuda õnnestus - too teenis oma tagasihoidliku botivõrgu-äriga ligi 10 000 dollarit päevas. Võrdluseks: pangad võivad sellise tegevuse tagajärjel kaotada raha tempos 2 miljonit dollarit päevas.

Küberkurjategijaid innustab ka see, et neile on üliraske jälile jõuda, sest seadused piirduvad riigipiiridega, küberkuritegevus aga on rahvusvaheline äri.

Ka Ida-Euroopa on küberkuritegevuse kaardil aktiivselt esindatud. Eestist on tulnud Evroni sõnul tulnud näiteks mitu nn phishing-rünnakut, kus arvutikasutaja juhitakse pealtnäha seaduslikule veebilehele, mille avamine käivitab pahatahtliku programmi.

USAs on siiski tehtud küberkurjamite kättesaamisel edusamme. Näiteks FBI operatsiooni Bot Roast käigus esitati eelmise aasta lõpuks süüdistus kümmekonnale häkkerile - operatsioon avastas miljon nakatunud arvutit ja hindas selle tegevuse kahjusid 20 miljonile dollarile.

Nii mõnigi küberkriminaal pole vahele jäänud mitte tõestusmaterjali abil, vaid kui nad on oma saavutustega hooplema hakanud.

Eesti ettevõtetele pole botivõrkude abil toime pandud küberründed mingi uudis - ainuüksi tänavu on sattunud rünnakute ohvriks nii Delfi kui ka Hansapank.

Jaanuaris teatas Hansapank, et alates detsembri keskpaigast on nende poole pöördunud kümme klienti, kelle kontolt oli kahtlastel asjaoludel raha kadunud. Varguste taga oli paar päeva tegutsenud troojalase tüüpi arvutiviirus.

Jaanuari esimesel kolmel nädalal korraldati Delfi pihta mitu rünnakut, kus kasutati botivõrke.

Selle tulemusel oli kohati häiritud Delfi kasutamine välismaalt.

Elioni infoturbe juht Aivo Jürgenson räägib, et vähemalt poolteist aastat on kestnud suuremahuline teenuse tõkestamise (DoS) rünne kolme Eesti veebisaidi vastu ning botivõrgustik on sedakorda nii kavalalt üles ehitatud, et rünne jätkub isegi pärast kahtlusaluse arreteerimist.

Jürgensoni sõnul saadetakse botivõrkude kaudu rämpsposti, kahtlasi pakkumisi ning kurivara. "Meil puuduvad täpsed andmed, kuid kindlasti on nendes võrkudes ka Eesti arvuteid," sõnab Jürgenson.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
24. November 2011, 17:24
Otsi:

Ava täpsem otsing