X

Laadi alla uus Eesti Raadio äpp, kust leiad kõik ERRi raadiojaamad, suure muusikavaliku ja podcastid.

Rahakotti laastav lunavara sünnitas ülikasumliku ökosüsteemi

Vene taustaga kurikuulus väljapressijate jõuk Lockbit pakub lunavara teenusena, mis on selle kasutamist oluliselt suurendanud.
Vene taustaga kurikuulus väljapressijate jõuk Lockbit pakub lunavara teenusena, mis on selle kasutamist oluliselt suurendanud. Autor/allikas: Michael Geiger/Unsplash

USA näitel makstakse küberkurjategijatele tulemusliku lunavararünnaku eest keskmiselt 1,8 miljonit dollarit. Viie aastaga on kasvanud nõuete keskmine suurus ligi 30 000 korda, vahendab R2 tehnikakommentaaris Kristjan Port.

Lunavaraga tegelev kuritegevus algab tungimisega organisatsioonide infosüsteemidesse. Seejärel krüpteeritakse failid omanikele kättesaamatuks ja dekrüpteerimisvõtmete eest nõutakse suurt lunaraha.

Valdkondlik tootearendaja on teiste seas ka Vene taustaga kurikuulus väljapressijate jõuk Lockbit. Rühm arendab lunavaratarkvara, mida rendib rünnakuid sooritavatele sidusettevõtetele. Ärikeeles pakuvad nad lunavara teenusena ehk RaaS-ina (Ransomware as a Service). Kuna lunavara muutub keerukamaks, saadab selle rakendamist rünnakutaktikate täiustamine. Näiteks võtsid LockBit 2.0 ja uuemad versioonid kasutusele automatiseeritud krüpteerimisfunktsioonid ja agressiivsemad väljapressimistaktikad.

Tulemuslikkusest kõnelevad lunavararünnakute kasv ja USA näitel ühe juhtumi kohta keskmise väljamakse suurenemine 1,8 miljoni dollarini aastal 2023, võrreldes 2022. aasta keskmise 800 000 dollariga. Aastal 2018 oli vastav näitaja kõigest 5000 dollarit juhtumi kohta ehk viieaastane kasv olnud 30 000-kordne. Kasvu taga on kindlasti juhuslikke kurjategijaid, kes kasutavad lihtsalt Lockbiti teenusplatvormi.

Edu kasvatab enesekindlust. Lockbiti küünilisus ei avaldu pelgalt ohvrite valikus. Lisaks sellele, et nad ründavad erinevaid tööstusharusid ja organisatsioone üle maailma, sealhulgas tervishoiu-, tööstus-, finants- ja valitsusasutusi, kasutavad ka värbamisstrateegiat, pakkudes organisatsioonide töötajatele vaevatasuna osa lunarahast, kui need võimaldavad juurdepääsu tööandja arvutivõrkudele. Rühm on tuntud ka selle poolest, et ähvardab kahekordse väljapressimise taktika osana varastatud andmeid avaldada. Eesmärk on ohvrit survestada, kui lisaks andmete kadumisele ähvardab neid ka intellektuaalsete saladuste leke.

Oma küünilisust raamivad nad armulikkusega hoiduda heategevuslike mittetulundus organisatsioonide ründamisest, jättes endale voli lubadusest üle astuda. Näiteks juhtus nii USA-s Chicagos asuva Püha Antoniuse lastehaiglaga. Kurjategijad nõuavad lunarahana 800 000 dollarit. Tähtaeg kukkus 2. veebruaril. Seda lubati pikendada, ostes tuhande dollari eest juurde armupäevi.

Haigla tunnistas, et keegi võõras kopeeris osa haigetega seotud andmetest. Vaatlejate hinnangul pole heategevuslikule haiglale nõutud summa maksmine jõukohane. Haigla pole ka avaldanud, kas nad kavatsevad nõudmisele alluda. Võimalik, et rünnaku taga pole Lockbit, vaid mõni nende teenust kasutav osapool. Eelmise aasta jaanuaris nad isegi vabandasid Kanada lastehaiglat tabanud lunavara nõude pärast. Nad ütlesid, et selle taga polnud nemad, vaid koostööpartnerid.

Lastehaigla kannab Püha Antoniuse kaitsvat nime. Portugalis Lissabonis 12. sajandi lõpus sündinud Fernando Martins de Bulhœs't sai preester, kelle sooritatud imede kogejate seas olevat olnud palju lapsi. Kui ta pärast surma pühak Antoniuseks kanoniseeriti, kujunes traditsioon, mille kohaselt antakse ta ilmale tulnud beebi Püha Antoniuse erikaitse alla.

Usutakse, et tema kaitse laieneb teiste seas ka reisijatele, abikaasa otsijatele ja rasedatele, aga ta aitavat ka leida kadunud asju ja hingi. Paraku ei osatud toona paluda kindlustust arvutimaailmale ega seal reisivatele ning kaduvatele andmetele.

Lunavara ja kindlustuse teema leidis hiljuti käsitlust Hollandis asuva Twente ülikooli teadlaste avaldatud analüüsis, kuhu koondati politsei registreeritud 481 digitaalse väljapressimise juhtumi andmed. Uuringu eesmärk oli analüüsida väljapressimise osapoolte otsustusprotsesse ja tagajärgi.

Selgub, et andmetest turvakoopiaid omavad organisatsioonid keeldusid 27,4 korda sagedamini lunaraha maksmisest kui need, kelle ainukesed andmed olid muutunud kättesaamatuks. Kuna tegemist on levinud kuritegevusega, on saadaval ka kindlustustooteid.

Vahest pidasid osad ettevõtted kindlustusele tehtavaid makse mugavamaks, kui turvakoopiate tegemine. Selle mõttega kaasa minejad peaks arvestama, et juhul kui organisatsioon omas lunavara kindlustust, osutus kurjategijatele makstav summa keskmiselt 2,8 korda suuremaks. Võimaldades ka oma väärtuslikke andmeid kopeerimist kasvas kahekordse väljapressimise puhul makstav pant keskmiselt 5,5 korda suuremaks.

Inimesest lahutamatu kuritegevuse kõrval iseloomustab teda ka mugavust eelistav riskivalmidus ja lootus, et teised hoolitsevad tema turvalisuse eest, ise sellesse panustamata. Turvakoopiate nõudmise asemel levivad üleskutsed kehtestada lunaraha maksmist keelustavad seadused. Sellega usutakse naiivselt, et kui kõik lubavad väljapressimistele mitte alluda, annavad kurjategijad alla. Uskudes mugavuse tõttu turvakoopiateta organisatsiooni olematusse tahtekindlusesse.

Lõpetuseks sobib poksi maailmameister Mike Tysoni tähelepanek, et kõigil on plaan, kuni nad vastu hambaid saavad.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".

Toimetaja: Jaan-Juhan Oidermaa

Allikas: "Portaal"

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: