Kristjan Port: lunavaraohvrite arv kasvab hüppeliselt ({{commentsTotal}})

Lunavara.
Lunavara. Autor/allikas: Damien Meyer/AFP/Scanpix

Ransomware ehk arvuti sisu kättesaamatuks muutmine ning seejärel hüvitise vastu juurdepääsu tagasi andmine on suhteliselt uudne ja tõhus kübekuriteo liik. Tõhusus tuleb sellest, et kurjategija kulutused on väikesed ja tema identiteet on kaitstud suhteliselt hästi.

See tähendab, et tema rolliks on levitada arvutite sisu krüpteerivaid viiruseid. Kurjategija ei saagi teada, kelle arvutile ta liiga tegi. Nimetu ohver saab teada, kuidas tasuda arvuti sisu lahtikodeeriva võtme eest bitcoinides. Pärast tasumist antakse talle vajalik võti ning kuriteoepisood on ajalugu.

Kogu juhtum on äärmiselt ebamugav ja tihtipeale jääb seetõttu ohver saladuseks. USA-s sai FBI 2015. aastal teada 2 453 juhtumist (.pdf), mis moodustab tõenäoliselt tegelikest juhtumistest väikese osa. Üldjuhul arvatakse, et politseisse pöördumine arvuti sisu tagasi saamise tõenäosust ei suurenda. Küll aga võib seda vähendada. See on osaliselt tõsi. Teisalt oleks vastutegevuse jaoks vaja informatsiooni nakatanud arvutitest, ohvrile oleks kasulik saada toetavat konsultatsiooni ja avalikkusele tuleks kasuks teadvustada probleemi olemasolu ja leida viise sellest hoiduda.

Paistab, et hetkel on kulgemas uue kuriteo liigi kasvuperiood ja kurjategijad on eelisolukorras. Nad arendavad oma kuritegelikku tööriistavalikut kartmata võtta pantvangi haiglate infosüsteeme, avalikke andmebaase, raamatukogusid, hotelle ja isegi ülikoole. Näiteks tasus eelmisel aastal Kanada Calgary ülikool oma andmesüsteemi tagasisaamise eest 20 000 USD.

Umbes samal ajal nõudsid kurjategijad USA-s, Hollywoodis asuva haigla infosüsteemi vabastamise eest 3,6 miljonit USD. Reaalselt lepiti kokku 40 bitcoini ehk toona umbes 17 000 dollarit, sest tervishoiuasutusele oli olulisem taastada juurdepääs andmetele, kui võidelda kuritegevusega. Kriitilises olukorras patsiendi ja haigla jaoks võib infosüsteem olla hindamatu, samas kurjategija jaoks on vajalik samm suhteliselt odav. Tal on mõistlik olla tingimustes paindlik ning tegutseda ühe ohvri maksimaalse kiusamise asemel laial rindel.

See toob meid värskeima juhtumi juurde, milles otsustas üks Austria alpihotell avalikustada nendega juhtunu asjaolud lootuses murda taolise kuriteovormi levikut soodustavat vaikiolemist. 111 aasta vanune, järve kaldal asuv, nelja tärniga luksusliku Romantik Seehotel Jaegerwirt töötajad avastasid ühel heal päeval, et kõik toad püsivad lukus ja neid pole võimalik elektroonilise uksekaardiga avada.

Paljudes hotellides levinud koodikaardiga tubade kasutuse süsteem ei võimaldanud probleemi lahendada ka läbi uute kaartide kasutusele võtmise. Ühesõnaga – hotell oli lukus. Päev oli ''hea'' seetõttu, et tegemist oli talvehooaja avapäevaga, kui hotelli saabus hulganisti töistest muredest ja argielu probleemidest vaba puhkusesooviga kliente. Kõik hotelli toad olid välja müüdud.

Kurjategijad pakkusid kiire lahendusena vabastada hotell Okasroosikese nõidusest 1500 euro eest. Hotelli juht mõtlemise aega ei vajanud, sest küsitav hind oli võrreldes probleemidega odav. Pealegi oli see juba kolmas neid tabanud küberkuriteo juhtum. Eelmine kord pidid nad sarnase väljapressimise olukorra lahendusena maksma mitu tuhat eurot. Toona said nad õppetunni, et olukorras polnud abi ei politseist ega ka kindlustusest. Viimane kahjusid ei hüvitanud, sest juhtumis puudus nn ''teine osapool''.

Kurjategijatel õnnestus narritada hotelli mitu korda tänu süsteemi tarkvara nõrkusele ja sinna sokutatud salauksele. Neljas kord see enam ei õnnestunud, sest hotell vahetas kogu arvutisüsteemi välja ning tekitas hotelli teenindava automaatika ja välismaailma vahele nn õhuvahe ehk ühendas internetist lahti. Viimane pole kindlasti tagatis, sest tarkvara puutub kokku igasuguste töötajate ja hooldajatega.

Võtke austerlaste hoiatust tõsiselt. Käesolev aasta algas tuhandete online-andmebaaside sattumisega väljapressimise ohvriks. Levivad skeemid, milles saab ohver oma andmed kätte, kui reedab ja ohverdab kurjategijatele mõne sõbra või töökaaslase ja nn ohvreid õngitsevatest e-kirjadest sisaldab enamus riski jääda arvutiekraanilt lugema teadet, kuhu raha tasuda.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.

Toimetaja: Jaan-Juhan Oidermaa

Allikas: Portaal



Arvuti.Arvuti.
Töö, mis reedab inimese

Kusagil kultuuriruumis liigutab sõnumituuleke tarkusetera, et kui tahad näha inimese tegelikku iseloomu anna talle alkoholi. Alaealistele ja karsklastele peaks sobima versioon, milles peab inimese une pealt üles ajama. Ka siis pidavat avanema võimalus näha ärkvel oldud ajal tähelepaneliku valve all enda teada hoitud ehtsamat palet.

Tartu Ülikooli bioinformaatika professor Jaak Vilo.Tartu Ülikooli bioinformaatika professor Jaak Vilo.
Vilo: riigist sõltub, kas IT-firmadele jagub tehisintellekti arendajaid

Kui veel viie aasta eest soovisid IT-ettevõtted peamiselt programmeerijaid ning tehisintellekti spetsialistide vastu oli huvi leige, siis nüüd otsivad needsamad firmad tikutulega just tehisintellekti arendajaid. Tartu ülikooli bioinformaatika professor Jaak Vilo ültes teadussaates „Labor“, et praegu on riigi valik, kui palju neid tippspetsialiste suudavad ülikoolid koolitada.

Kahte tüüpi mitteväikerakk-kopsuvähk metaboliseerib glükoosi erinevalt. Glükoositransporter GLUT1 (pildil roheline) on kopsu lamerakk-kartsinoomi rakkudes (paremal) palju enam levinud kui kopsu adenokartsinoomi rakkudes (vasakul).Kahte tüüpi mitteväikerakk-kopsuvähk metaboliseerib glükoosi erinevalt. Glükoositransporter GLUT1 (pildil roheline) on kopsu lamerakk-kartsinoomi rakkudes (paremal) palju enam levinud kui kopsu adenokartsinoomi rakkudes (vasakul).
Suhe suhkru ja vähi vahel võib olla arvatust magusam

Texase ülikooli teadlased Dallases leidsid, et teatud tüüpi vähk on suhkrust sõltuvam kui teised. See võib tähendada uut suunda tulevastes ravivõimalustes, kus toitumisalaste muutustega võiks ehk olla võimalik vähi progresseerumist aeglustada.

Arukask (Betula pendula) Soomes.
Maaülikooli teadlased andsid panuse arukase genoomi järjestamisse

Helsingi ülikooli professorite Jarkko Salojärvi ja Jaakko Kangasjärvi teadusrühm, kuhu kuulusid ka Eesti maaülikooli teadlased, avaldas arukase genoomiuuringu tulemused. Kaskede loodusliku kohanemismehhanismi mõistmine lisab uusi teadmisi geenitehnoloogiasse ning metsade biotehnoloogiasse.

WannaCry rünnakut oleks viga siduda ühe üksiku tegijaga.WannaCry rünnakut oleks viga siduda ühe üksiku tegijaga.
Küberekspert lunavararünnakust: tarvis läheks palju suuremat vapustust

Maailmas kümneid tuhandeid arvuteid tabanud WannaCry rünnakut oleks viga seostada vaid ühe organisatsiooni või rühmitusega, leiab küberjulgeoleku ekspert James Scott. Inimeste valvsuse tõstmiseks ja küberhügieeni parandamiseks läheb tarvis aga märksa suuremat vapustust.