Küberpettur ründas Eesti firmat

"See oli nii peen trikk!" imestas Leida Kikka, kellele saatis Norra koostööpartner e-kirja lubadusega üle kanda 73 000 dollarit, millega Kikka firma Pakistani ettevõttele kauba eest maksaks. Kikka oli nõus.

Sama päeva õhtul aga helistas norrakas Kikkale, uurides, miks viimane makse tagasi kutsuda palus. "Küsis, et mis juhtus? Miks ma ei või sulle raha kanda? Sain sinult praegu meili, et ära kanna - meil on Eestis dollarikanded keerulised, meie valitsus ei ole seda aktsepteerinud ja annan teise arvenumbri, kuhu kanda," meenutas Kikka vestlust ettevõtjaga, kellega on pikalt, 20 aastat äri ajanud. Pettur sekkus kirjavahetusse, suunates norrakat võõrale arvelduskontole raha kandma. Kuna Norra ettevõtja raha tagasikutsumisega kaasa ei läinud, jõudis teele saadetud summa probleemideta Samelini arvele.

Kui Kikka kinnitas, et ei saatnud kirja, kontrollis norrakas aadressi, millelt e-kiri tegelikult saabus. Aadress sarnanes Kikka omale, aga petukirja saatja oli selle teele pannud domeenilt, mille lõpp oli ee asemel net, kusjuures kirjast koopia saanute meiliaadress oli samamoodi muudetud. Võõras aadress oli registreeritud päeval, mil kiri teele läks.

Suhtles petturiga

"Olin püha viha täis. Võtsin meiliaadressi [email protected] (petturi meiliaadress - toim) ja saatsin meili," ütles Kikka, kes uuris häkkerilt, kuidas ta kirjavahetusele ligi pääses ja hoiatas, et on pöördunud politseisse. Viimast ei ole Kikka tegelikult siiani teinud, kuigi politsei ja Riigi Infosüsteemide Amet (RIA) seda tungivalt soovitavad.

Kikkale saabus ootamatult kahe päeva pärast petturi vastus, kus ta lubas oma tegevuse lõpetada ja anda Kikkale nõu, kuidas oma e-postkasti kaitsta. Kikka jättis kirjale vastamata. "Muutsime, nii mina kui ka Norra partner, kõiki arvutiparoole," lausus Kikka.

Saaga ei olnud sellega siiski ühele poole saanud. "Kirjutasin Norra partnerile kirja, et palun selgita välja, kas materjal on olemas - olen nüüd valmis raha Pakistani saatma. Esmaspäeva hommikul saabus meil, et materjal on valmis ja kohe teatan, kuhu võid raha kanda," kirjeldas Kikka.

Järgmine kiri saabus tunni pärast. "Selles oli, et pean kandma raha offshore-firmale, sest Pakistanis on praegu probleemid maksetega. Kaasa jooksis minu ja partneri eelneval nädalal olnud kirjavahetus," sõnas Kikka. Ettevaatlik Kikka kontrollis meiliaadresse. Sel korral oli nendesse lisatud liigne l-täht. Koopia oli näiliselt saadetud ka Norra firma finantsdirektorile, kelle nimes oli sama muudatus tehtud.

Kumbki ettevõtja tänu tähelepanelikkusele rahast ilma ei jäänud, küll aga kinnitab juhtum, et uus petuskeem on Eestis liikvel.

Kurjategijad tungivad firma arvutivõrku

RIA analüütik Anto Veldre kirjeldas, kuidas aastaid tagasi käis arvete kaaperdamine füüsiliselt - ühes Euroopa riigis korjasid kurjategijad väärikas rajoonis postkastidest kokku portsu arveid. Arved kujundati ümber. Sarnaste rekvisiitidega paberil muudeti pangaarve numbrit, seejärel pandi arved postkastidesse tagasi. Kurjategijatel õnnestus vähese vaevaga varastada mitu miljonit eurot.

Täna on arvete kaaperdamine kolinud elektroonilisse keskkonda, tõdes Veldre. Kurjategijad hangivad endale ligipääsu firma arvutivõrku ning ühel või teisel moel saavutavad selle, et ülekanne tehakse kurjategijate kontrolli all olevale kontole. Sisuliselt sooritatakse kaks kuritegu korraga: nii pettus kui ka häiritakse arvutisüsteemi tööd. “Olete tõsise asja peale sattunud. See on väga kaval asi ja lõppkasutajale väga ohtlik, sest nõuab tõsiselt head IT-kvalifikatsiooni, saamaks aru, kuhu sisse on murtud,” ütles Veldre.

Läinud töönädala lõpus tegi Norra ettevõtja Kikka sõnutsi politseisse avalduse. "Norra politsei jõudis jälgede uurimisega Ungarisse," ütles Kikka, kes ise politseisse pöördunud ei ole. "Kuna Norra esitas avalduse, siis mina ei esita. Mul on nii kiire."

Mõni hetk hiljem otsustas Kikka, et siiski teeb politseisse avalduse. Politseist öeldi Äripäevale, et seejärel saab alustada ka menetlust ja vajadusel suhelda Norra kolleegidega.

Kikka andis RIAle nõusoleku võtta ühendust tema firma IT-spetsialistiga. "Et saaks minu serveris uurida - ehk õnnestub midagi tuvastada."

Kas RIA tegi serveris uurimistööd, ei osanud Anto Veldre kinnitada. "Kui ohver nii ütleb, ju nii on. Aga tean, et CERT (tegeleb küberturvalisuse tagamisega - toim) on temaga rääkinud ja sellest oli abi," sõnas Veldre ja rõhutas taas, et politseisse tuleks avaldus kirjutada. "Tavainimene ei näe kogupilti. On oluline, et küberkuritegu registreeritud oleks."

Ohtlik kirjavahetus

Kindlasti ei tohiks petturiga kirjavahetust pidada. "See võib tunduda huvitav ja pakub emotsionaalset rahuldust, aga seal on mitu ohtu. Võib teise poole välja vihastada, näiteks teeb veel ühe liigutuse, hävitades midagi. Sageli tekib ka IT-meestel kiusatus ja üritavad petturit sabapidi urust välja tõmmata. Jälgi peaksid aga koguma profid," rääkis Veldre.

Petturi lubadus ohvrile õpetada postkasti kaitsmist annab Veldrele põhjuse tabavaks võrdluseks. "Annan tänaval kellelegi vastu nina ja siis ütlen, et oi, issand, vabandage väga, läks valesti. Viin teid nüüd apteeki - võib-olla selle käigus läheb käsi veelgi sügavamale taskusse. Ettevaatust-ettevaatust! Ei ole need asjad nii lihtsad, kui paistavad."

Äripäev rääkis mitme ettevõtjaga, neist ükski polnud sarnase pettusega kokku puutunud. Näiteks logistikafirma Kühne + Nagel juht Mart Ambur rääkis, et nende IT-turvapoliitika on rahvusvahelise turvaosakonna hallata. Ambur nentis, et täielikku kindlustunnet ei saa aga ühelgi ettevõtjal olla. "Kui miski tundub kahtlane, tuleb äripartnerilt üle küsida."