Uudis

Läbimurded küberturvalisuses alanud aastal: lunavara saab hakata ühe klikiga maksma

Joseph Carson on Eestis elav küberturvalisuse ekspert ja ettevõtja. Muuhulgas korraldab ta kuu lõpus Tallinnas konverentsi Tallinn Cyber Security Conference 2018, kus esineb endine Facebooki turva- ja ohutusejuht Victoria Baines.

Carson kirjutab suurematest juhtumitest möödunud aastal, miks me näeme ka 2018 üha rohkem identiteedivargusi ja andmelekkeid ja kuidas kogu küberturvalisuse kõige suurem probleem on liigne keerukus.

Mullu oli väga huvitav aasta koos mõnede üllatustega, aga nagu oli ka oodata, küberkuritegevus kasvas, sellel oli väga suur rahaline mõju ja ettevõtted püüavad löögist ikka veel taastuda.

Küberkuritegevus on muutumas osaks igaühe argipäevast ja seda ei saa enam eraldada töö- ja isiklikku ellu. Kui varem olid küberrünnakud peamiselt seotud töökohaga, siis nüüd pole asi enam nii. Rünnakud on üleüldised ja mõjutavad kõiki, kes internetti on ühendatud.

Küberrünnakud on igale inimesele ja ettevõtmisele suurimaks ohuks, need käivitavad tulevikus isegi sõdu ja põhjustavad poliitilist ebastabiilsust.

Mis siis aastal 2017 juhtus ja mida sellest õppisime?

Lunavarast pidi ootuspäraselt saama suur teema, aga kes oleks oodanud WannaCry või NotPetya mõju? WannaCry ründas maailma 12. mail nakatades rohkem kui 230 000 süsteemi rohkem kui 150s riigis ja külvas hävingut Suurbritannia meditsiinisüsteemis. WannaCry kasutas ära EternalBlue ründevahendit, mis oli pärit USA luureagentuurist NSA lekkinud tööriistade seas. Mõju oli tohutu. See põhjustas häireid paljudes süsteemides üle kogu maailma ja näitas, kui tähtis on arvuteid turvauuendustega paigata.

Joseph Carson. Foto: kaader videost

Kas juhtumist õpiti? EI. Peagi pärast WannaCry-d tutvusime NotPetyaga. NotPetya saabus juuni lõpus, seekord levides Ukrainast välja üle kogu maailma, mõjutades ühte süsteemi teise järel külvates hävingut energeetika-, transpordi-, meditsiiniettevõtetes, elektrivõrgus, bussijaamades, lennujaamades ja pankades.

Rahaline kasu mõlemast lunavarast oli üsna madal, kokku umbes 150 000 dollarit, võrreldes vanemate lunavara-variantidega nagu Zeus, millega koguti üle 100 miljoni.

Minu kogemus digitaalse kohtuekspertiisi töös näitab, et alati tasub küberkuritegevust analüüsides usaldada kahte reeglit: leia motiiv ja leia raha. Üks kahest viib kurjategijani.

Nii WannaCry kui ka NotPetya puhul näib, et raha ei olnu motiiviks. Rahaline osa ja ründekomponendi olid nähtavasti teinud kaks erinevat küberkurjategijate grupeeringut. Kui vaadata tavaliselt lunavara levitajate motiive, siis need on mõni järgmistest:

  • Häving. See tähendab, et ründajaid ei huvita lunaraha. Nad tahavad lihtsalt süsteeme hävitada või sellega ohvreid hirmutada. Muidugi võivad kurjategijad valida ka rahalise kasu, kui nad näevad, et selle kaudu ei saa neid tuvastada.
  • Rahaline kasu. Nad tahavad nii palju rahalist tasu kui võimalik. Lunaraha on boonuseks, et saada andmeid või ligipääsu tagasi.
  • Krüptoraha kursiga manipuleerimine. Teades, et lunaraha nõuab tavaliselt ülekannet mõnes krüptovaluutas ja et selle väärtus tuleneb sellega seotud kontodest või walletitest, kasutavad nad lunarahanõuet et selle krüptovaluuta kurssi tõsta. Parim viis kuritööga puhtalt pääseda on võtta kasum välja legaalselt.
  • Peamise motiivi peitmine. Sel puhul tehakse rünnak päris kuriteo varjamiseks. Pärast küberkuriteo sooritamist on neil vaja jäljed peita ja mis oleks selleks parem, kui süsteemi lunarahaga uppi lüüa? Samal ajal, kui maailm püüab turvalisust taastada ja löögist saadud kahju vähendada, on kurjategijad päris kuriteost eemaldunud ja asitõendid hävitanud. Loo õnnetust või katastroof, et jäljed peita.
  • Tähelepanu kõrvale juhtimine. Nagu peamise motiivi peitmine, on seegi motiiv “võluritel”, kes tahavad, et sa jälgiks hoopis midagi muud. Ma usun, et me oleme selle kohta näinud näiteid, kui küberrünnakud pärinevad riiklikelt jõududelt, mille puhul jäetakse maha “leivapuru”, mis viitab süüdlaste otsingutel hoopis teise riigi suunas. See on küberkuritegevuses päris levinud, sest loodetakse, et aja jooksul ei õnnestugi päris süüdlast leida.

Jätan teid arutlema, mis viimaste lunavaraohtude taga olevad motiivid tegelikult on olnud. Aga pidagem meeles, et mõnikord võivad ühel ründajal olla mitu motiivi või siis sattuda kokku erinevad ründajad, kes tegutsevad erinevatel põhjustel. Alati tasub korra samm tagasi astuda ja küsida: kui see oleks minu kätetöö olnud, kuidas mina seda teinud oleksin? Väga tähtis on vaadata maailma läbi häkkeri või küberkurjategija silmade.

Black Hat ja Defcon konverentsid tõid 2017 palju vestlusi selle kohta, kuidas häkkerid tegutsevad. Muu hulgas öeldi, et traditsiooniline antiviirus ja tulemüür on kasutud, tõeliste ründajate jaoks on kiireimad viisid tundlikele andmetele ligi pääsemiseks email ja priviligeeritud õigustega kontode ülevõtmine.

Andmelekkeid juhtub ikka. River City andmeleke paljastas 1,37 miljardit eposti aadressi, mis tagab, et sind spämmitakse rohkem kui kunagi varem. Equifaxi leke mõjutas 143 USA kodanikku, saatis firma juhid varasele pensionile ja jättis pooled ameeriklased tohutu identiteedivarguse ohtu. Uber üritas varjata aasta varem toimunud suurt andmeleket, makstes häkkeritele, et need suu kinni hoiaks ja andmed kustutaks. Ning ka Yahoo tunnistas, et lekkes oli kõigi nende kasutajate andmed minema jalutanud.

Mida me 2018. aasta puhul ootama peaksime?

Privaatsus on läinud, aga mitte unustatud. Kas me saame seda tagasi pöörata?

Privaatsuse lõpp on lähemal, kui võib arvata. See, mida üldse privaatsus tähendab, erineb riikides ja kultuurides väga palju, kuigi ühine nimetaja on see, et enamiku inimeste jaoks on privaatsus üha keerulisem valik. Avalikkuses jälgitakse ja monitooritakse peaaegu kõiki 24/7 tuhandete kaameratega, mis salvestavad näoilmed, moe, kõnnaku, suuna, kontaktid ja kõne, et aru saada, mida sa vajad, mida mõtled, keda kohtud ja kes on lähedal. Algoritmid määravad isegi kindlaks, mida sa järgmisena tegema hakkad. Kõik see peaks aitama luua personaaselt kogemust igaühele, aga ka ennustada ja ennetada turvaohte. Lause “kui sul pole midagi varjata, pole midagi karta” on saamas tegelikkuseks ja privaatsus hakkab 2018 kaduma.

Libauudised on järgmine suur probleem

Oleme kõik võlts- ja libauudistest kuulnud, aga ei suuda ilmselt nende mõjuulatust hoomata. Järgmine põlvkond ei saa enam infot ümbritseva kohta paberile trükitud tekstist. Nad on internetis, sotsiaalmeedias, kus on pea kogu “jagatud” uudiste osakaal võlts, mistõttu jääb ainult lugeja enda õlule ülesanne eristada tõene info väärast. Selletõttu on väga raske ennustada, kuhu maailma liigub, loob maailma poliitilist ebastabiilsust. Vaja on ainult ühte võltsuudist usaldusväärselt allikalt, et kaoks usaldus kogu uudisvoo vastu. Võltsuudised on teatud mõttes küberrünnak ja kasvab märkimisväärselt.

Lunavara muutub platvormide üleseks ja maksed saavad toimuma ühe klikiga

Jah, lunavara hakkab tegutsema sõltumata arvutisüsteemi platvormist ja lukustab neis olevad andmed. Finantspool areneb nii, et lunaraha maksmine saab olema nii lihtne, et selleks kulub ainult üks klikk. Sihtmärgiks saavad süsteemid, mis on ajakriitilised, nii et olge valvsad järgmise jalgpalli MMi ajal, sest nagu ikka, küberkuritegevus otsib suursündmusi, et inimesi lõksu meelitada. Selle järgmine vorm on lunavara, mis paneb inimesed elu ja surma piirile, kui nad just lunaraha ei maksa. Lunavara hulk ainult suureneb ja sellega koos ka bitcoini väärtus.

Identiteedivargused jätkuvad

Küberkurjategijad ja häkkerid jätkavad 2018 kontode ja paroolide varastamist. Kui alates 2016 on varastatud rohkem kui 4,5 miljardi inimese identiteedid (rohkem kui internetis on kasutajaid), jätkub see sama hooga, sest kurjategijad teavad, et saavad selle kaudu meid mõjutada. On palju lihtsam varastada usaldatud kasutaja konto ja parool ning seeläbi minna mööda tavalistest küberturvalisuse kaitsemeetmetest, kui näiteks süsteemi läbi tulemüüri sisse murda.

Plokiahelast saab oluline küberturvalisuse vahend

Plokiahelast räägitakse krüptovaluutade ja ülekannetega seoses, aga paljud ei tea, et see aitab tagada andmete terviklikkust ja autentust. Eestis on plokiahelat laialdaselt kasutatud eriti sellistes süsteemides, mis tagavad, et andmeid ei saaks muuta, ajalugu ei saaks ümber kirjutada, ja seda mõtteviisi saab kasutada küberturvalisuses ära kasutada arvutisüsteemide kaitsel. Plokiahelat saab kasutada mitmel moel, näiteks kaitseks, et andmeid ei rikuta, digitaalses kohtuekspertiisis tagamaks, et kogutud tõenditega ei manipuleerita, ja ka süsteemilogide usaldusväärsuse tagamiseks.

NotPetya viirusega pihta saanud arvuti. Foto: AFP/Scanpix

Plokiahel on küberturvalisuses oluline trend, just siin muutub see tehnoloogia olulisemaks kui rahanduses või krüptovaluutades. Plokiahelat kasutatakse identiteedi jaoks, online-ülekanneteks, andmete liigutamiseks, terviseandmete hoidmiseks, passide asemel ja mujal.

Käitumise analüüs ja reputatsioon tagavad usalduse

Seda, kas kasutaja pääseb sinu süsteemi sisse või ei, hakkab tagama käitumisanalüüs ja reputatsioon. Selle asemel, et jälgida kasutaja klahvilöökide kiirust, hakkavad käitumisanalüüs ja reputatsioon põhinema ootustel, kuidas tavaliselt tööd tehakse. Töötajate reputatsioon ja käitumine võib jälgida näiteks seda, millises asukohas ta tavaliselt tööd teeb, millist tarkvara ja brauserit kasutab, milliseid programme ja veebilehti mis järjekorras avab.

Küberhügieen ja hairidus aitavad silmi avada

Peaaegu kõik ettevõtted hakkavad rohkem tähelepanu pöörama küberhügieenile ja käivitama töötajate teadlikkuse tõstmise projekte.

Inimesed on suurim risk ja ka parim kaitse

Kui küberkurjategijad sihivad töötajate isiklikke ja tööalaseid kontosid, siis parim ja kiireim kaitse asutuste jaoks on inimesi harida. Inimesed on küberintsidenti tekkimiseks suurim riskiallikas, kuid see võib olla ka parim kaitse. Tõsiasi on see, et inimesed on küberrünnakute eesliinil ja hästi koolitatud ja informeeritud inimestest sõltub, kas neist saavad ohvrid või on nad turvatud.

Valitsused asuvad võitlema krüpteerimisega

On selge, et valitsuste jaoks on tohutu probleem, et nad ei saa inimeste järel digitaalselt luurata. Krüpteerimine teeb elu palju raskemaks, kui on vaja koguda infot teiste riikide kohta, olgu need liitlased või vaenlased, olgu poliitilise, majandusliku kasu või spionaaži nimel. Üllatav on aga see, et kui luuramine oli pigem suunatud teiste riikide poole, siis nüüd muutunud tavapäraseks omaenda inimeste järel luuramine – nagu näitas Edward Snowden. Kui inimesed kasutavad üha rohkem VPNi ja krüpteeritud sõnumiäppe, siis näeme üha vihasemat konflikti valitsuste ja tehnoloogia vahel, eriti kui see seostub julgeoleku ja terrorismiga.

Inimesed ühendatakse otse internetti

Inimesed on juba praegu peaaegu täielikult internetti ühendatud. Aga mood ja tehnoloogia põimuvad üha rohkem läbi, internet muutub isiklikuks kogemuseks (just nagu töö ja eraelu vahel pole enam piire) ning uus põlvkond tunneb ainult pidevalt internetti ühendatud elustiili. Ja ma pean silmas tõesti täiesti ühendatud, mitte läbi mingi arvutiseadme. Liitreaalsuse ja virtuaalreaalsuse levides hakkama nuputama, mis maailmas too inimene praegu on. Justnagu Matrixis: kas sa valiksid punase või sinise tableti?

Kokkuvõte: peame kogu teemat lihtsamaks tegema

Selge on see, et küberturvalisus on praegu tähtsam kui kunagi varem ajaloos ja küberkuritegevus võtab pea igas maailmas riigis juhtrolli üle traditsiooniliselt kuritegevuselt.

Tehnoloogia ei saa üksi sinu identiteeti või tundlikke andmeid kaitsta. Häkkerid sihivad inimesi, püüavad neid trikitada loovutama oma andmeid ilma enese teadmata. Nad teevad seda nii, sest see on lihtsaim viis väärtuslikele andmetele ligi pääseda – seda kutsutakse social engineering ehk manipuleerimine. Seega pole ime, et inimesed, keda kasutatakse ära, on küberturvalisuse ahelas nõrgim lüli ja samas ka parim lootus, et ei saabuks küberõnnetus.

Me peame leidma tehnoloogia ja inimeste vahel õige tasakaalu. Kogu küberturvalisuse valdkonnas on liiga palju keerukust. Tähtis on, et me muudaksime kogu seda teemat lihtsamaks ja arusaadavamaks. Küberturvalisuse tulevik peitub lihtsuses.

See on toimetatud ja lühendatud tõlge Carsoni artiklist “Cyber Security: What we’ve learned in 2017 to get ready for 2018”.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.