Rünnak Hansapangale väiksest netikohvikust

Kohviku kliendid, kelle isikuid politsei alles tuvastab, sisenesid eile öösel kella 1.40 ajal Tallinnas Tartu maanteel Stockmanni vastas asuvasse Matrixi internetiklubisse. Nad maksid kahe nurgas asuva arvuti kasutamise eest ja lasid 40 minuti jooksul näppudel joosta.

Petised koostasid kirja, mis meenutas Hansapanga kodulehekülge. Selles paluti saata oma internetipanga kasutajatunnus ja salasõna ning kõik 24 parooli.

Matrixi kohvikut haldab OÜ Artefact Media. Firma juht Aleksei Popovit? ütles, et kliente polnud põhjust milleski kahtlustada. Neil oli õigus kasutada arvuteid ja printida. Tema sõnul pole selliste juhtumite vältimiseks mõtet internetikohvikuid sulgeda, kuna kirja võib saata ka kodust või sõbra juurest.

Infoturbespetsialist Anto Veldre hindas intervjuus Postimehele adressaatide hulgaks kuni 50 000, olenemata sellest, kas tegemist oli Hansapanga klientidega või mitte. Üks selline juhuaadress oli Äripäeva elektronposti aadress. Kokku said libakirja Hansapangalt kümmekond Äripäeva töötajat. Hansapanga netipangal on kokku ligi 400 000 klienti.

Matrixi kohvik oli eile suletud, kuna politsei teostas seal uurimist. Kaasa võeti kaks arvutit koos klaviatuuridega.

Politseiameti pressiesindaja Kadri Palta sõnul tegeleb asjaga edasi keskkriminaalpolitsei. Eile alustas politsei kelmuse tunnustel kriminaalmenetlust isikute vastu, kes panga paroolid välja petsid. Eile õhtuks polnud politsei veel kahtlusaluseid tabanud.

Hansapanga suhtekorraldusjuht Ando Noormets ütles, et mõned inimesed reageerisid kirjale ja saatsid oma paroolid ära. Tema sõnul oli vastanuid enam kui kaks ja vähem kui kümme. Politsei andmetel oli eile õhtuks teada paarkümmend inimest, kes oma paroolid kelmidele edastasid. Seda vaatamata asjaolule, et kiri oli kirjutatud vigases eesti keeles ja kahtlase sisuga. Pank ega politsei ei soovinud heausksete ohvrite isikuid avaldada.

Noormets ütles eile õhtul, et ükski Hansapanga klient polnud kahju kannatanud. Ta lisas, et pank pole veel otsustanud, kuidas sündmusele reageerida, aga seda tehakse lähimate päevade jooksul. ?See polnud rünnak panga IT-süsteemi vastu, vaid püüti klientide heausksust ära kasutada,? ütles Noormets. Tema sõnul peab pank mõtlema, kuidas klienti informeerida kanalitest, millega pank teated kliendini viib. Eesmärk on muuta teavitamise protsess kliendi jaoks selgemaks.

Noormets saatis eile teate rünnakust Hansapangale laiali kella poole seitsme ajal hommikul. Ta reageeris panga klientidele saabunud infole, milles kirjeldati pettuse skeemi.

Matrixi kohviku arvuti kasutab MicroLinki Metroo internetiteenust. Microlinki turundusjuht, endine tuntud andmeturbespetsialist Jüri Kaljundi kahtlustas eile, et Hansapanga ründajad võisid kasutada kirjade saatmiseks ühe väikefirma serverit. Kahtlus tekkis sellest, et kohvikut haldav firma oli registreeritud Narva maantee 13 aadressil, kuhu on registreeritud kümneid firmasid. Hiljem selgus kohviku tegelik aadress ning kahtlus hajus.

Kaljundi ütles, et tema arvates oli kirjade saatjate puhul tegemist amatööridega, kuna nende tegevus oli väga läbinähtav. ?Selliste meetoditega on kellelegi raske kahju teha,? ütles Kaljundi. Tema teada pole varem sellist asja Eestis ette tulnud.

Nädal aega tagasi oli analoogne juhtum USAs, kus püüti välja petta populaarse interneti oksjonifirma eBay klientide krediitkaartide numbreid. Peale pettuse ilmsikstulekust hoiatas USA internetikasutust valvav organisatsioon SANS inimesi sellisele petukirjale vastamise eest.

Interneti alast turvalisust on suurendamas Ühispank. Detsembri algul muutis pank internetimaksete tegemise korda, mille järgi tuleb nüüd iga makse puhul sisestada uus parool paroolikaardilt. Hansapank küsib maksete puhul parooli ainult korra enne panka sisenemist.

Karistusseadustiku kohaselt võib kohus Eestis kelmuse eest süüdimõistmisel määrata rahalise karistuse või kuni kolmeaastase vangistuse.