Küberkurjategijad jahivad ärimaailmas krediitkaardi-infot

Küberterrorism ja kübersõda ei ole enam ainult väljendid ulmeromaanidest, vaid tänapäeva reaalsus, mis mõjutab tugevalt ka ärimaailma.

30. aprillist 7. maini toimus USA ja Hiina vaheline kübersõda, mis kujunes põhiliselt küll ainult vastastikuseks veebilehtede näotustamiseks (defacement ehk kodulehe asendamine oma leheküljega), kuid siiski ? Hiina grupi Honker Union of China looja Lion kirjutas valmis ja lasi lahti viiruse nimega Lion. Selle ussi tegutsemise tagajärjeks olid 5000 nakatunud arvutit, mida kasutati DoS rünnakuteks 12-14 päeva kestel. DoS rünnak teeb sihtmärgiks valitud veebiserveritele masspäringuid, kuni see kokku kukub. Veel halvem oli viiruseussi Code Red mõju ? ussi väheste modifikatsioonidega teine versioon nakatas näiteks rohkem kui 359 000 arvutit kõigest neljateist tunniga. Code Red II seevastu muutis rünnatud arvutid tagaukse abil ?zombideks,? mida võis kasutada edasisteks rünnakuteks.

Ilmselt üheks kõige levinumaks ärimaailma raputavaks küberkuritegevuse liigiks on sellistesse süsteemidesse sissemurdmine, kus liigub info krediitkaartide kohta. Korraga kuni kümnete tuhandete inimeste krediitkaardi-info võib langeda kõrgtehnoloogiliste kurjategijate kätte, kui andmeid omav firma neid piisavalt ei kaitse. Selline kuritegevus ei tunne riigipiire, USA pankasid võivad rünnata Vene ja Ukraina häkkerid, Euroopa omasid jälle Ameerika kurjategijad. Selle aasta suvel näiteks murti sisse mitmesse suure Briti hulgimüügifirma (High Street Retailers) arvutisüsteemi ja varastati suurel hulgal klientide krediitkaardi-infot. Üks viimastest sissemurdmistest toimus ka Playboy veebiserverisse, kust häkkeritel õnnestus varastada klientide krediitkaardi numbrid.

Kurjategijad kasutavad saadud andmeid kas pettusteks või pressivad ohvriteks olnud firmadelt raha välja, ähvardades maksmisest keeldumise korral andmed avalikult internetti üles panna. Pakutakse ka ?turvateenuseid?, mille eesmärgiks on varastatud andmete avaldamisega ähvardades raha väljapressimine.

Pahatihti tuleb küberkurjategijaid otsida kahju saanud firmade töötajaskonna hulgast. Siia kuuluvad nii kättemaksuks vallandamise eest süsteeme rikkuvad ja andmeid hävitavad endised töötajad kui ka süsteemides leiduvaid nõrkusi enda kasuks ära kasutavad praegused töötajad. Näiteks kaks Cisco Systemsi raamatupidajat mõisteti süüdi sissemurdmises firma arvutitesse ja peaaegu 8 miljoni dollari väärtuses aktsiate omastamises.

Tihtipeale langevad häkkerite rünnakute ohvriks ka täiesti juhuslikud firmad ja organisatsioonid. Seega ei pruugi täiesti tavaline Eesti firma pääseda, kui ta juhuslikult valitakse kas rünnaku sihtmärgiks või vahendiks sissetungimisel.