Uudis

Lätlased kahtlustavad Smart-ID õngitsusrünnakutes eestlasi

Smart-ID esitlus SK aastakonverentsil. Foto: SK ID Solutions

Kevadest saadik on Eestis olnud mitu õngitsusrünnakut, millega on üritatud saada kätte just konkreetselt Smart-ID kasutajate PIN-koode. Selgub, et sarnastest rünnakutest ei ole pääsenud ka Lätis ja Leedus asuvad Smart-ID kasutajad.

Läti infotehnoloogia turvaintsidentide ennetamise amet (CERT-LV) on rünnakute puhul lausa märganud mustrit, kus kurjategijad ei ole õngitsuse jaoks loodud veebilehtede sisu viitsinud eesti keelest tõlkida. Ameti viimaste uurimiste järeldus on see, et rünnakud võivad pärineda Eestist.

Võimalikest rünnakutest on Läti ja Leedu kolleege informeerinud riigi infosüsteemi ameti (RIA) alla kuuluv intsidentide käsitlemise osakonna (CERT-EE), mis on võimaldanud meie naabritel olla rünnakuteks valmis.

Õngitsusrünnakute osakaal on Lätis aastaga kasvanud 60%

CERT-LV pressiesindaja Madara Grīnvalde sõnul näitavad käesoleva aasta esimesed seitse kuud, et õngitsusrünnakute osakaal on eelneva aasta sama perioodiga tõusnud pea 60% võrra. Pressiesindaja kohaselt on veebruarist alates olnud tosin õngitsusrünnakut, mille sihtmärgiks on olnud konkreetselt Smart-ID kasutajad.

“Sel nädalal hakkas ringlema uus (Smart-ID toim.) rünnak, mille sihtmärgiks on olnud kaks panka, mis tegutsevad Lätis, Eestis ja Leedus. Viimaste uurimiste tulemustena oleme jõudnud järeldusele, et rünnakud võivad pärineda Eestist. Oleme täheldanud mustrit, et esmalt võetakse sihtmärgiks Smart-ID kasutajad Eestis ning paar päeva hiljem Lätis. Mõnel juhul ei ole kurjategijad olnud piisavalt tähelepanelikud ning on jätnud õngitsus-veebilehtede sisu eesti keelde,” ütles Grīnvalde.

CERT-LV esindaja kinnitusel on Eesti kolleegid CERT-EE-st neid võimalikest rünnakutest informeerinud ning see on andnud neile võimaluse neiks valmistuda ning võtta kasutusele ennetavaid meetmeid ja avalikkust võimalikust ründest operatiivselt informeerida.

Sarnaselt Eestis levinud õngitsusrünnakutele on ka Lätis ohvreid otsitud e-kirjade ning SMSide vahendusel edastatud linkide kaudu, kus palutakse inimesel spetsiaalselt loodud veebilehele sisestada panka sisselogimiseks vajalikke andmeid. Visuaalselt näevad veebilehed välja identsed pankade veebilehtedega.

Kuus nädalat tagasi levis Leedus SMSi teel õngitsusrünnak, milles olid taaskord sihtmärgiks just Smart-ID kasutajad. Kuna võimalikust rünnakust oli CERT-EE leedukaid juba informeerinud oskas Leedu riiklik küberturbekeskus (NCSC) selleks valmistuda ning informeeris sellest pankasid. Analoogne SMSi teel leviv rünnak tabas eestlasi 26. juulil.

Lätis ja Leedus on samuti olnud ohvreid

Sarnaselt Eestile on SK ID Solutionsi juhi Kalev Pihli sõnul ka Lätis ja Leedus olnud juhtumeid, kus inimesed on langenud õngitsusrünnakute ohvriks. Viidates käimasolevatele politsei uurimistele ei soovinud Pihl öelda, kui palju ohvreid on naaberriikides olnud.

“Sellised ründed on toimunud kolmes Balti riigis. Üldiselt on loogika ja riskid sarnased, kui ühes regioonis on ohusignaale juba väga palju, siis liiguvad kurjategijad rünnetega teise riiki. Nii on ka ründed pankade vastu käinud kolme riiki mööda ja Eesti ei ole siin kuidagi eriline,” ütles Pihl.

Smart-ID loonud ettevõtte juhi sõnul võtsid nad Lätis ja Leedus kasutusele sama muudatuse, mille kasutamist rakendati Eestis alates 1. juulist ehk täiendava kontrollina saadetakse kontot luues telefonile SMS.

Värskeima statistika kohaselt on Smart-ID-l Eestis, Lätis ja Leedus kokku 2,3 miljonit kasutajat.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.