Detsembris märkasPaldiski maanteel asuva söögikoha Burks omanik, et tema internetiarve on senisest umbes kümme korda suurem. Tuli välja, et keegi oli tunginud tema arvutivõrku ja 4G-ruuteri kaudu saatnud hulga tasulisi SMS-e. Ent Burks polnud ainus ohver: kokku oli täpselt sama käekirjaga häkkimise ohvreid vähemalt üheksa.

Nüüd on politseil hea uudis: kahtlusalune on vahi all. Ent põhiprobleem – inimesed ei vaheta oma seadmete vaikimisi paroole – pole kuhugi kadunud.

"Kui ma ütlen väga resoluutselt välja, et sellised juhtumid on lõppenud, siis ma võin eksida. Seda kuriteoliiki on kahjuks väga lihtne korrata. Aga vähemalt üks küberkurjategija on vähem,” ütles politsei- ja piirivalveameti põhja prefektuuri küberkuritegude ja digitõendite teenistuse vanemHannes Kelt intervjuus Geenius.ee-le.

Häkker segas jälgi

Häkkimistes kahtlustab politsei 36-aastast eestlast, kellel pole varem seadusega arvutikuritegevuse pärast pahuksisse läinud.

Kõiki üheksat juhtumit, millega politsei teda seostab, läbib niidina üks ja sama eripära.“Kõik ohvrid selles juhtumis olid paigaldanud oma võrku veebikaamera,” seletas Kelt. Et näiteks kontorit valvava veebikaamera pilti ka mujalt näha, avati võrgule ligipääs internetist. See andis aga häkkerile võimaluse ligi pääseda võrgu ruuterile – ja just selle seadme administraatorikonto kasutajanimi ja parooli polnud ohvrid vahetanud.

Kuna ruuterit kaitses vaikimisi parool, mis seadmele tehases peale pannakse, pääses häkker ruuterisse. Edasi sai ta ära kasutada võimalust, et tegu oli 4G ruuteritega, milles oli ka SIM-kaart. See andis võimaluse saata ruuteriga lühisõnumeid tasulistele teenustele.

Häkker tellis SMS-idega igasuguseid teenuseid, nii kiirlaene kui ka sotsiaalvõrgustike boonuseid VKontakte's ja Rate.ee-s.Keldi sõnul üritas häkker aktiivselt jälgi segada, tellides palju teenuseid erinevatele inimestele, aga teiste seas ka endale.

Mobiilioperaatoreid süüdistada ei saa, inimesed ei vaheta paroole

Kuidas täpselt politsei talle jälile sai ja mille kaudu avastas ülejäänud ohvrid, ei saa Kelt uurimise huvides öelda. Ent väga tõenäoline on, et häkker ei “kalastanud” lihtsalt juhuslikult. Kuna ohvrid kasutasid kõik veebikaamerat, otsis häkker ilmselt spetsiaalse otsingumootoriga avatud võrke. Sellised otsingumootorid, mille kaudu saab leida näiteks mõnes konkreetses riigis internetti ühendatud kaameraid, ruutereid ja muid seadmeid, tegutsevad täiesti avalikult.

Kogu probleem saaks lahenduse, kui internetti ühendatud seadmed ei oleks kaitstud vaikimisi parooliga. See on sama, nagu tehasest tulnud uksele jätta võti ette – kurjategija peab seda ainult keerama.

Kelt ei soostu aga telekomifirmasid, kes klientidele sellised ruuterid annavad, süüdistama. “Tegin just ise läbi selle, et võtsin koju uue internetiühenduse ja sain ruuteri. Teenusepakkujad on väga selgelt piltidega ära kirjeldanud, et vaikimisi parool tuleb ära muuta,” rääkis Kelt.

Nii ei jää muud üle, kui lihtsalt inimestele korrata: kui ühendate midagi internetti, pange sellele turvaline parool. See ruuterihäkker aga ootab prokurörilt süüdistust ja kohtu alla minekut.

Foto: Geenius