Mai lõpus saadeti näiliselt Eesti Keskkonnateenused AS nimel välja e-kirju, mis tegelikult olid saadetud küberkurjategijate poolt, kes soovisid nõnda õngitsuskampaania käigus paroole varastada.
Sellest ajast saadik on õngitsuskampaanial olid vähemalt seitse järellainet, mis on pannud riigi muretsema, kuna väga paljud e-kirjad on jõudnud riigiasutustesse. Kas ka mõni riigiametnik on õngitsuskampaania ohvriks langenud ei osata praegu öelda.
RIA: õngitsused lähevad järjest paremaks
Viimasel paaril nädalal on CERT-EE-le tulnud tavapärasest rohkem teateid juhtumitest, kus küberkurjategijad on saanud ligipääsu Eesti riigiasutuste või ettevõtete meilikontodele ning saadavad nende nimel õngitsuskirju, eesmärgiga varastada kontoandmeid ja paroole.
Riigi infosüsteemi ameti (RIA) peadirektori asetäitja Lauri Aasmanni sõnul on õngitsuste käekiri sarnane, õngitsuskirjade saatmiseks kasutatakse varem kompromiteeritud meilikontot, millelt saadetakse sadu e-kirju teemareaga “Re: Invoice”.
“Kui kirja saaja vajutab seal sisalduvat linki, avaneb küllaltki tõepäraselt saatja asutust matkiv PDF-fail, millel palutakse sisse logida Google’i, Microsofti või muude levinud keskkondade kaudu. Õngitsuslehele viivat faili majutatakse mõnes pilvekeskkonnas, et asutuse meilifiltrid või muud turvameetmed ei suudaks seda tuvastada,” teatas RIA täna pressiteate vahendusel.
RIA küberturvalisuse analüütik Lauri Tankleri sõnul läheb iga uue lainega keskeltläbi välja tuhat õngitsuskirja. 29. mail toimunud Keskkonnateenuste AS õngitsusega on saanud pihta tööstuse-, toiduaine- ja hotellinduse ettevõtted. Sarnase käekirjaga rünnakud ongi need, mis on viimasel ajal levinud.
“Oleme näinud taolisi õngitsuslaineid, oleme viimase pooleteise kuu jooksul näinud kokku vähemalt seitset lainet. Kuna nad ei vähene, siis otsustasime, et hoiatame avalikkust. Need õngitsused lähevad järjest paremaks, ilusas eesti keeles ja kasutatakse konkreetsete asutuste sümboolikat,” ütles Tankler.
Õngitsuskampaaniate tõttu keelitab ta kõiki kasutama mitmeastmelist autentimist, mis tagab, et isegi paroole teades ei pääse küberkurjategijad kontodele ligi.
“On kasutatud Eesti ettevõtete ja asutuste sümboolikat. Keegi on reaalselt vaeva näinud ja käsitööna teinud valmis õngitsuslehti, et oleksid Eesti sihtmärkidele äratuntavad ja kättesaadavad”, lisas ta.
Tema sõnul ei ole RIAle märku antud, et riigiasutustes oleks kompromiteeritud meilikontosid.
“Samas me ei pruugi neist veel teada. See on ka põhjus, miks praegu sellest räägime. Näeme, et kalastamise kampaaniad on hästi tehtud,” rõhutas Tankler.
