Suur lugu

Küberkurjategija varastas 286 000 eestlase dokumendifotod, nimed ja isikukoodid

Kurjategijad üritasid saada ligipääsu eestlaste dokumendifotodele.Foto: Postimees/Scanpix

Eelmisel nädalal tabas riiki küberintsident, mille raames üritasid küberkurjategijad massiliselt varastada eestlaste dokumendifotosid. Juhtunu täpsemate asjaolude väljaselgitamiseks algatas politsei kriminaalmenetluse. Tänasest hakkab riik läbi riigiportaali eesti.ee teavitama inimesi, kelle andmed ja dokumendifoto sattusid ründaja kätte.

Majandus- ja kommunikatsiooniministeeriumi pressiesindaja Laura Laasteri sõnul oli riigi infosüsteemi ameti (RIA) hallatavas fotot vahendavas teenuses turvanõrkus, mis võimaldas isikut tõendavate dokumentide andmebaasist fotosid alla laadida.

RIA infoturbe eksperdid olevat intsidendi tuvastanud ja peatanud. 

Riigi infosüsteemi ameti (RIA) juht Margus Noormaa sõnul tuvastasid RIA eksperdid 21. juulil, et on toimunud rünne RIA süsteemide vastu. Andmebaasist on laetud alla 286 438 dokumendifotot. Fotosid laeti alla massiliselt 9000 erinevast Eesti ja välismaa IP-aadressi alt. Noormaa sõnul kasutati selleks tõenäoliselt robotvõrgustikku. Tema kinnitusel pääses ründaja lisaks dokumendifotodele ligi isikute nimedele ja isikukoodidele. Noormaa hinnangul nõudis rünnak märkimisväärseid erialaseid teadmisi.

RIA eksperdid on täiendavalt kontrollinud ka teisi teenuseid, et välistada sarnaseid turvanõrkusi. “Monitooringu tulemusel ei ole me võimalikke ründeteid avastanud, kuid jätkame kontrollimist. Töötame koos partneritega pidevalt selle nimel, et avastada nõrkused enne, kui keegi neid kuritahtlikult ära kasutab,“ ütles Noormaa.

Tehniliselt puudutas rünnak ID-kaartide DigiDoci tarkvara. Noormaa sõnul kulutas rünnaku väljatöötamiseks märkimisväärne aeg. Tema kinnitusel ei pääsenud ründaja ligi ühelegi andmebaasile peale fotosid puudutava info. Isikukoodid olid ilmselt valitud juhuvalikuga.

RIA juhi sõnul on politsei rünnaku toimepanija tänaseks vahistanud.

Läbiotsimine ründaja pool toimus 23. juulil. Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi kinnitusel on tegu siseriikliku juhtumiga, mis võimaldas kiirelt reageerida. Ründaja isiku kohta jäi Gross napisõnaliseks öeldes, et tegu oli meesterahvaga Tallinnast. Rünnaku motiivi ja põhjused selgitab juurdlus välja. Varastatud andmed on tagasi riigi käsutuses ja teadaolevalt ei ole fotod ja info kahtlusaluse arvutist kaugemale jõudnud. Menetlus algas eelmise nädala neljapäeval.

Ettevõtlus- ja infotehnoloogiaminister Andres Sutt (REF) sõnas pressikonverentsil, et küberturvalisus on riikliku julgeoleku küsimus ning äsja avaldatud rünne oli rünnak Eesti riigi vastu.

Intsidendi järgselt kiirendab ministri sõnul riik teatud infosüsteemide kiiremat väljavahetamist, homsel valitsuse kabinetiistungil teeb Sutt ettepaneku valitsuse reservist leida selleks erandkorras raha.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.