Oktoober Eesti küberruumis: Emoteti pahavara levik pole raugenud
26. november 2020, 10:21
/nginx/o/2020/05/14/13100298t1hace8.jpg)
Eesti küberruumis toimuvat jälgiv ja analüüsiv Riigi Infosüsteemi Amet registreeris möödunud kuul 279 küberintsidenti. Juhtumite arv kasvas suuresti Emoteti pahavara leviku tõttu, mille levik pole endiselt raugenud. Lisaks kasutati Eesti ettevõtte serverit USA valijatele ähvarduskirjade saatmiseks ning finantsasutust tabas teenustõkestusrünnak.
Emoteti pahavara peidetakse tavaliste .doc ja .docx failide sisse ning seda levitatakse e-kirja manustes. Viirus nakatab Windowsi operatsioonisüsteemiga seadmeid, kui kasutaja avab dokumendi ja teeb veel ühe kliki, lubades makrod. Ingliskeelne Word küsib kasutajalt „Enable Editing“ ja „Enable Content“, eestikeelne „Luba redigeerimine“ ja „Luba sisu“. Klikkides lubamise nupule, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka.
Oktoobris nakatusid Emotetiga hotellidele, projekteerimisfirmale, erameditsiinipakkujale ning ka kohalikele omavalitsustele kuuluvad seadmed. Emotetiga nakatumine on ohtlik, sest pahavara võib paigaldada arvutisse uusi viiruseid, mis varastavad või krüpteerivad andmeid.
Emoteti pahavara peidetakse tavaliste .doc ja .docx failide sisse ning seda levitatakse e-kirja manustes.
Suurt tähelepanu sai intsident, kus kurjategijad võtsid üle Eesti asuva serveri ning kasutasid seda, et saata ähvarduskirju Ameerika Ühendriikide valijatele. Pahalased pääsesid serverile ligi, sest serveri turvanõrkus oli jäänud paikamata.
Septembris kirjutasime, et Eesti finantsasutusi tabas teenustõkestusrünnak. Oktoobri alguses toimus veel üks säärane rünnak Eestis tegutseva finantsasutuse vastu, selle tulemusena olid osad asutuse teenustest häiritud. Selliseid näidisrünnakuid korraldatakse, et hirmutada ettevõtteid ning nõuda neilt raha. Mitmel juhul on kurjategijad üritanud jäljendada suuri küberkurjategijate rühmitusi, et jätta endast tõsisem ja ohtlikum mulje.
RIA kuuülevaates kirjutatakse tegevustest, millega parandatakse Eesti küberturvalisust. Oktoobris tähistati kaheksandat korda üle-euroopalist küberturvalisuse kuud ning RIA korraldas ettevõtetele suunatud „Ole IT-vaatlik“ (www.itvaatlik.ee) kampaania. Avaldasime oma YouTube’i kanalil venekeelsed videod, kus kirjeldatakse küberohte ja selgitatakse, kuidas kasutaja ennast nende eest kaitsta saab.
Ülevaates toome välja ka rahvusvahelised sündmused. Näiteks tuleb juttu Venemaa luureametile omistatud küberrünnakutest, suurtest lunavararünnakutest ning Rootsi kindlusfirmat tabanud andmelekkest.
Täispikkuses kuuülevaate leiab RIA kodulehelt.