Kristjan Port: lunavaraohvrite arv kasvab hüppeliselt
Ransomware ehk arvuti sisu kättesaamatuks muutmine ning seejärel hüvitise vastu juurdepääsu tagasi andmine on suhteliselt uudne ja tõhus kübekuriteo liik. Tõhusus tuleb sellest, et kurjategija kulutused on väikesed ja tema identiteet on kaitstud suhteliselt hästi.
See tähendab, et tema rolliks on levitada arvutite sisu krüpteerivaid viiruseid. Kurjategija ei saagi teada, kelle arvutile ta liiga tegi. Nimetu ohver saab teada, kuidas tasuda arvuti sisu lahtikodeeriva võtme eest bitcoinides. Pärast tasumist antakse talle vajalik võti ning kuriteoepisood on ajalugu.
Kogu juhtum on äärmiselt ebamugav ja tihtipeale jääb seetõttu ohver saladuseks. USA-s sai FBI 2015. aastal teada 2 453 juhtumist (.pdf), mis moodustab tõenäoliselt tegelikest juhtumistest väikese osa. Üldjuhul arvatakse, et politseisse pöördumine arvuti sisu tagasi saamise tõenäosust ei suurenda. Küll aga võib seda vähendada. See on osaliselt tõsi. Teisalt oleks vastutegevuse jaoks vaja informatsiooni nakatanud arvutitest, ohvrile oleks kasulik saada toetavat konsultatsiooni ja avalikkusele tuleks kasuks teadvustada probleemi olemasolu ja leida viise sellest hoiduda.
Paistab, et hetkel on kulgemas uue kuriteo liigi kasvuperiood ja kurjategijad on eelisolukorras. Nad arendavad oma kuritegelikku tööriistavalikut kartmata võtta pantvangi haiglate infosüsteeme, avalikke andmebaase, raamatukogusid, hotelle ja isegi ülikoole. Näiteks tasus eelmisel aastal Kanada Calgary ülikool oma andmesüsteemi tagasisaamise eest 20 000 USD.
Umbes samal ajal nõudsid kurjategijad USA-s, Hollywoodis asuva haigla infosüsteemi vabastamise eest 3,6 miljonit USD. Reaalselt lepiti kokku 40 bitcoini ehk toona umbes 17 000 dollarit, sest tervishoiuasutusele oli olulisem taastada juurdepääs andmetele, kui võidelda kuritegevusega. Kriitilises olukorras patsiendi ja haigla jaoks võib infosüsteem olla hindamatu, samas kurjategija jaoks on vajalik samm suhteliselt odav. Tal on mõistlik olla tingimustes paindlik ning tegutseda ühe ohvri maksimaalse kiusamise asemel laial rindel.
See toob meid värskeima juhtumi juurde, milles otsustas üks Austria alpihotell avalikustada nendega juhtunu asjaolud lootuses murda taolise kuriteovormi levikut soodustavat vaikiolemist. 111 aasta vanune, järve kaldal asuv, nelja tärniga luksusliku Romantik Seehotel Jaegerwirt töötajad avastasid ühel heal päeval, et kõik toad püsivad lukus ja neid pole võimalik elektroonilise uksekaardiga avada.
Paljudes hotellides levinud koodikaardiga tubade kasutuse süsteem ei võimaldanud probleemi lahendada ka läbi uute kaartide kasutusele võtmise. Ühesõnaga – hotell oli lukus. Päev oli ''hea'' seetõttu, et tegemist oli talvehooaja avapäevaga, kui hotelli saabus hulganisti töistest muredest ja argielu probleemidest vaba puhkusesooviga kliente. Kõik hotelli toad olid välja müüdud.
Kurjategijad pakkusid kiire lahendusena vabastada hotell Okasroosikese nõidusest 1500 euro eest. Hotelli juht mõtlemise aega ei vajanud, sest küsitav hind oli võrreldes probleemidega odav. Pealegi oli see juba kolmas neid tabanud küberkuriteo juhtum. Eelmine kord pidid nad sarnase väljapressimise olukorra lahendusena maksma mitu tuhat eurot. Toona said nad õppetunni, et olukorras polnud abi ei politseist ega ka kindlustusest. Viimane kahjusid ei hüvitanud, sest juhtumis puudus nn ''teine osapool''.
Kurjategijatel õnnestus narritada hotelli mitu korda tänu süsteemi tarkvara nõrkusele ja sinna sokutatud salauksele. Neljas kord see enam ei õnnestunud, sest hotell vahetas kogu arvutisüsteemi välja ning tekitas hotelli teenindava automaatika ja välismaailma vahele nn õhuvahe ehk ühendas internetist lahti. Viimane pole kindlasti tagatis, sest tarkvara puutub kokku igasuguste töötajate ja hooldajatega.
Võtke austerlaste hoiatust tõsiselt. Käesolev aasta algas tuhandete online-andmebaaside sattumisega väljapressimise ohvriks. Levivad skeemid, milles saab ohver oma andmed kätte, kui reedab ja ohverdab kurjategijatele mõne sõbra või töökaaslase ja nn ohvreid õngitsevatest e-kirjadest sisaldab enamus riski jääda arvutiekraanilt lugema teadet, kuhu raha tasuda.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.
Toimetaja: Jaan-Juhan Oidermaa
Allikas: Portaal