Eesti küberkurjategijad ründasid firmat PM
05 Jan 2004 EWR Online
Henrik Roonemaa,
Kurjategijad korraldasid Eestist lähtunud küberrünnaku ühele ettevõttele, millelt püüdsid patendiameti oluliseks teateks maskeerunud ja salaprogrammi sisaldanud e-kirjaga faile kätte saada.
«Tere! Saadame Teile lisa infot Patendiameti põhimääruse kohta (riigiteatajast),» algas end Innartiks nimetanud häkkeri kiri ühele Eesti ettevõttele, kes ei soovinud oma nime avaldada. Samas kirjas oli ka Elektroonilise Riigi Teataja pilt. Kirja teemaks oli «PATENDIAMETI INFO».
Kui vajutada sellele Riigi Teataja logole, siis avaneb aken, mis küsib, kas kasutaja on nõus installeerima arvutisse programmi, mida kirja saatja on kirjeldanud kui Elektroonilise Riigi Teataja osa. Aknas on peale inglisekeelsete turvahoiatuste ka eestikeelne tekst, mis käsib vajutada Yes-nuppu.
«Kui Yes nupul vajutada, on kuri karjas,» ütles viirust uurinud arvutifirma BCS infoturbespetsialist Tarmo Kanamäe. «Programm loob ühenduse serveriga, kust laetakse alla nuhkvara, mis omakorda laadib samasse serverisse arvuti kohta käivat infot.»
Küberrünnakut uurisid ka viirusetõrjetarkvara valmistaja F-Secure spetsialistid Soomes, kes leidsid, et programm otsib arvutist kokku kõik .DTA failid ning saadab nad serverisse, kust kurjategija need kätte saab.
Siiamaani pole Kanamäe sõnul teateid sellest, et küberrünnak oleks Eestis laiemalt levinud. Seetõttu võib olla tegemist konkreetselt ühe ettevõtte vastu suunatud rünnakuga. Ka failid, mida programm otsib, on spetsiifilised andmefailid, mida tavaarvutites ei leidu.
Põhjalikumalt saab lugeda teisipäevasest Postimehest.
Märkmed: