Riigi Infosüsteemi Ameti (RIA) igakuine ülevaade Eesti küberruumis toimuvast keskendub haiglat tabanud arvepettusele, Eesti ühe spordialaliidu meilikonto jälgimisele ja ikka õngitsuskirjadele.
Juunis iseloomustasid Eesti küberruumi arvepettused, meilikonto kompromiteerimised ja õngitsuskirjad
RIA küberturvalisuse teenistuse juhi Lauri Aasmanni sõnul nägime Eestis uut tüüpi arvepettust. „Kelmid võtsid ette avalikud andmed, konkreetsel juhul riigihangete registrist, kus on kirjas rahvusvaheliste hangete hetkeseisud ja tulemused. Nii saadi infot näiteks Ida-Tallinna Keskhaigla hanke kohta, mille võitis Leedu ettevõte. Kelmid võtsid ühendust haiglaga ja esinesid hanke võitnud firmana,“ kirjeldas Aasmann skeemi.
Mitme kuu jooksul peteti haiglalt niimoodi välja üle 10 000 euro. Sama käekirjaga proovisid kurjategijad tüssata veel üht rahvusvahelisi hankeid korraldavat Eesti asutust. „Arveid makstes tuleb olla järjest tähelepanelikum, sest kurjategijad võivad olla pettuse elluviimiseks väga hästi valmistunud. Nemad teevad kodutöö ära, nüüd peavad ettevõtted ja asutused sama tegema. Ideaalis ei peaks me muidugi kurjategijatega sammu pidama, vaid neist paar sammu ees olema,“ sõnas Aasmann.
RIA küberturvalisuse teenistuse juhi Lauri Aasmanni sõnul nägime Eestis uut tüüpi arvepettust.
Küberjuhtumid Eestis
RIA märkas terve juunikuu jooksul õngitsuskirjade lainet, mis püüdis selges eesti keeles meelitada jagama oma kontoandmeid võõrastele lehekülgedele. Õngitsuskirjade teemaks oli enamasti küll ingliskeelne „Re: Invoice“, kuid kirja sisus kasutati juba Eesti asutuste ja ettevõtete sümboolikat. RIA-le teadaolevalt rünnati nõnda kümmekond kontot erinevatest ettevõtetest ja asutustest. Kontolt saadetakse välja sadu või tuhandeid e-kirju ning meilikonto seadistatakse selliselt, mis võib anda kurjategijatele ligipääsu kirjadele ka pärast paroolide lähtestamist. Niimoodi varastatud infot võidakse hiljem ära kasutada arvepettuste korraldamiseks.
Juunis saime teada, et kurjategijatel oli õnnestunud saada ligipääs Eesti ühe spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele u 4000 euro ulatuses tagasimakseid.
Kontoandmete õngitsemise kõrval oli taas Eestis näha SEB panga nime ära kasutavaid õngitsuskampaaniaid, mille eesmärk oli varastada kontodelt raha. Õngitsuskirjade teemaridades kasutati tavapäraseid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne.
Juunis sai RIA informatsiooni, et aasta varem, 2019. aasta maikuus olid lekkinud ühe Eesti kuulutuskeskkonna 27 000 kasutaja kontoandmed (meilikontod ja paroolide räsid). Kuna samade kontoandmetega enam keskkonda sisse ei saa, on lekke puhul ohuks eelkõige paroolide korduvkasutamine teistes keskkondades. Omanik kinnitas, et on lekkest teavitanud kasutajaid ja Andmekaitse Inspektsiooni.
Samuti teavitati kahel korral lunavaraintsidentidest. Ohvriteks olid kontoritarvete jaemüüja ning tootmisettevõte. Mõlemal korral tekitasid intsidendid ettevõtetele lisatööd, kuid ei katkestanud äritegevust olulisel määral.
Täispikkuses ülevaade on RIA kodulehel.