Häkker üritas e-kirjaga firmalt faile varastada
(30)
06.01.2004 00:01
Henrik Roonemaa, toimetaja
Kommenteeri | Loe
kommentaare
 Kurjategija korraldas Eestist lähtunud küberrünnaku ühele ettevõttele, kellelt püüdis patendiameti oluliseks teateks maskeerunud e-kirjaga faile kätte saada.
«Tere! Saadame Teile lisa infot Patendiameti põhimääruse kohta (riigiteatajast),» algas end Innartiks nimetanud häkkeri kiri ühele Eesti ettevõttele, kes ei soovinud oma nime avaldada. Samas kirjas oli ka Elektroonilise Riigi Teataja pilt. Kirja teemaks oli «PATENDIAMETI INFO». Kui vajutada sellele Riigi Teataja logole, siis avaneb aken, mis küsib, kas kasutaja on nõus installeerima arvutisse programmi, mida kirja saatja on kirjeldanud kui elektroonilise Riigi Teataja osa. Aknas on ka tekst, mis käsib vajutada Yes-nuppu. «Kui Yes-nupul vajutada, on kuri karjas,» ütles arvutifirma BCS infoturbespetsialist Tarmo Kanamäe. «Programm loob ühenduse serveriga, kust laetakse alla nuhkvara, mis omakorda laadib samasse serverisse arvuti kohta käivat infot.» Otsib konkreetseid faile Küberrünnakut uurisid ka viirusetõrjetarkvara valmistaja F-Secure spetsialistid Soomes, kes leidsid, et programm otsib arvutist kokku kõik DTA-failid ning saadab nad serverisse, kust kurjategija need kätte saab. IT-spetsialist Peeter Marvet ütles, et rünnaku autorid olid teinud ülihead psühholoogitööd. «Riigi Teataja, patendiamet - kes neid oskaks kahtlusta, kui tuntud laulusalmi veidi parafraseerida,» lausus ta. «Ma julgen arvata, et märkimisväärne osa kodanikest jätaks klikkimata, kui nigeerlane pakuks kastitäit kulda. Aga kogu see kena tekst «Amet juhindub oma tegevuses...» jne jätab esimesel hetkel igati riiklikult olulise sertifikaadi mulje.» Politseil kaebust pole Siiamaani pole Kanamäe sõnul teateid sellest, et küberrünnak oleks Eestis laiemalt levinud. Seetõttu võib olla tegemist konkreetselt ühe ettevõtte vastu suunatud rünnakuga. Ka failid, mida programm otsib, on spetsiifilised andmefailid, mida tavaarvutites ei leidu. Vähemalt selle firma puhul jäid aga ründajad Kanamäe sõnul loodetud andmetest ilma. «Õnneks oli tegu ettevaatliku ja teadliku inimesega, kes küll klikkis logol, aga uue dialoogi tekkides katkestas tegevuse ja saatis asja meile uurimiseks,» lausus ta. «See tundub noore häkkeri näputööna, aga võib ka olla esimene sellelaadne katsetus. Igal juhul manitseks ettevaatusele.» Patendiameti IT-osakonna juhataja Asko Laurson ütles, et pole nende nime all sooritatud rünnakust seni kuulnud, ning lisas, et patendiamet ei kavatse juhtumiga tegelema hakata. Ka politseile ei ole rünnaku kohta keegi seni avaldust teinud ning seetõttu nad häkkeri otsimisega ei tegele.
|
Tee koduleheks
