Kurjategijad teenivad lunavararünnakute pealt rekordkasumeid

Eelmisel nädalal USA idarannikul plastkottidesse autokütuse kogumise laine tekitanud lunavarajuhtum polnud ainuke, vahendab R2 tehnikakommentaaris Kristjan Port. Ainuüksi viimasel aastal kasvas kuritegevusliigist tingitud kahjude suurus kolm korda.
Lisaks Iirimaa tervishoiu ja sotsiaalkindlustuse infosüsteemi seiskumisele üritati möödunud nädalal andmete eest raha välja pressida ka USA Washingtoni ringkonnapolitseilt. Kõigis kaasustes nõudsid kurjategijad raha, kuna neil õnnestus paigutada oma innovaatiline lisandväärtuse lõik seni konservatiivselt toimetanud süsteemidesse.
Kurjategijate lisandväärtusest vestlemise vajaduse üle võib vaielda, aga selle sisu ei saa eitada. Nad olid targemad kui süsteemi omanikud, kuna suutsid selle nende käest üle võtta ja endale allutada. Kuritegevusel on oma roll ühiskonna toimimise hammasratastes. Seda peetakse evolutsioonist tuttava loodusliku valiku teguriks, tänu millele süsteeme arendatakse ja muudetakse töökindlamaks.
Öeldakse, et ökosüsteem vajab lõvisid. Arusaadavalt ei soovi keegi jääda lõvisöödaks ega langeda küberkuritegevuse ohvriks. Järelikult peab enesekaitse eest hoolitsema. Üha levinuim meetod ongi maksta häkkeritele auhindu juhul, kui nad suudavad süsteemi sisse murda ja leida selle nõrkuseid. Kultuurne on seda teha ametlikult ja kutsumise peale. Parkaku eristub kuritegevus sellest ühiskondlikust kokkuleppest ja nad luba ei küsi.
Seetõttu domineeribki süüdistamise instinkt. Antud juhtumites võib süüdistusi jagada mõlemale osapoolele, kurjategijatest süsteemide omanikeni. Nüüd kui kriis käes, selgub, et USA vedelkütuse tarnevõrgustik Colonial Pipeline oli jätnud infosüsteemi kaitsmise ripakile. Väidetavalt on õppetunni hinnaks 75 bitcoini ehk viis miljonit dollarit, mis olevat makstud kurjategijatele andmete lahtikrüpteerimise võtmete eest ja selle eest, et nad ei lekitaks süsteemist traalitud andmeid.
Washingtoni ringkonna politseid kiusanud häkkerid nõudsid neli miljonit dollarit politsei infosüsteemist kogutud andmete lekitamisest hoidumise eest. Ühiskonnas turvalisuse tagamiseks teistest suuremaid õiguseid ja vastutust kandvalt organisatsioonilt võiks oodata delikaatsete andmete head salastatust, aga võta näpust! Läbirääkimised jooksid liiva pärast politsei tehtud 100 000 dollari vastupakkumist. Häkkerid riputasid seepeale avalikku võrku paarikümne julgeoleku töötaja taustauuringu andmed tervisest, rahaasjadest, polügraafitestidest jne.
Iirimaa terviseameti rünnakut peetakse suurimaks riigivastaseks küberrünnakuks. Riik oli võtnud varem seisukoha, mille kohaselt häkkerite väljapressimisega kaasa ei minda. Seda ei järgiti ka eelmisel nädalal. Selle tulemusega, et tervishoiu teenuste häirumisest sündinud kahjude suuruseks hinnatakse kümneid miljoneid eurosid.
Rünnaku tulemusel peatati patsientide vastuvõtt ja mitmesugused laboriteenused. Isegi pärast süsteemi töö taastumist nõuavad nende tagajärgede lahendamised täiendavat aega ja kulutusi. Amet kinnitas häkkeritelt saadud väljapressimise nõude olemasolu, aga nad ei avalikusta nõutava summa suurust.
Kirjeldatud kolme juhtumi puhul tuleb esile lunavara kasutavate kurjategijate muutunud taktika. Pole midagi teha, aga ka kurjategijad arenevad ja tõstavad oma protsessi tõhusust. Uut taktikat iseloomustatakse kui topelt-väljapressimist. Varem nõuti infosüsteemi omanikelt juurdepääsu taastamiseks lunaraha. Seda maksti nii sageli, et see kuritegevuse liik saavutas eelmisel aastal rekordilise 336-protsendilise kasvu võrreldes 2019. aastaga.
Kasvu mõõdetakse väljamakstud lunarahana. USA-s tehtud valdkonna analüüsides hinnatakse, et umbes 28 protsenti ettevõtetest sattusid lunaraha väljapressimiste rünnaku alla. Neist 75 protsenti maksid mingi summa, vähendamaks kulutusi, mis muidu kasvanuks oluliselt suuremaks.
Andmetest selgub, et iga neljas rünnatav organisatsioon ei maksnud midagi. Võib-olla taastasid nad oma süsteemid varukoopiatest või loobusid häkkeritega koostööst, makstes süsteemi taastamiseks mõnele seaduslikule ettevõttele. Siin tuleb mängu väljapressimise innovatsioonina duubeldamine. Nüüd on harjumuspärane, et lisaks süsteemile juurdepääsu blokeerimisele ähvardatakse lekitada sealt traalitud delikaatseid andmeid.
Uudses olukorras kasvab ohvri jaoks kahju suurus ning suureneb motivatsioon probleem raha makstes lahendada ja unustada. Pole siis ime, miks oli näiteks politseiorganisatsioon valmis maksma suhteliselt suure summa raha, isegi kui kurjategijate arvates polnud see piisav. Iirlased püüavad vastu seista juhul, kui tervis vastu peab.
See toobki meelde loodusliku valiku karmi tõe – nõrgad ei jätka. Põhjust pole pessimismiks, vaid motivatsiooniks, sest ilma isikliku pingutuseta ennustatakse küberdžunglisse halva aja jätkumist.
Alanud aastaks prognoositakse lunavara rünnakute sagenemist. Mõnedel andmetel leiab arvestatav rünnak aset iga 11 sekundi tagant ja maailmale tekitatava kahju suuruseks ennustatakse kuus triljonit dollarit. See sisaldab kurjategijatele makstavat summat ja neist süsteemide töö häirumisest järele jäänud kahjusid.
Lahendus pole tervise ega bensiini kogumine plastikkottidesse.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"