Alanud on e-arvete kaaperdamine

574px-Willamsburgh_Savings_Bank_facade_burglar

Rene Chambellan burglar inset, Williamsburgh Savings Bank, Brooklyn, 1928. Wikimedia commons. Autor: wetman.

Anto Veldre, Riigi Infosüsteemi Ameti analüütik

Tänases Äripäevas on kirjutis sellest, et küberkratid on välja mõelnud uue triki, kuidas võõrale rahale küüned taha saada. Leht pole kõigile kättesaadav, mistõttu annan oma peamised mõtted edasi ka siin.

Nimelt, kui firmad järgivad infoturbenõudeid, pruugivad oma arvutites viirustõrjet ja piisavalt keerukaid paroole, kui raamatupidaja on ettevaatlik ja teab, et iga sissetulnud PDF-fail võib kanda nakkust, siis… et mis siis ikkagi juhtub?

Juhtub aga see, et kurjategija jääb ilma oma harjumuspärasest sissetulekust. Irooniliselt öeldes, ka kurjategija on kõigest inimene, tal on arved maksta, lapsed koolitada ja sel hetkel, kui meie teiega metsas jaanituld peame, tahaks tema puhata hoopis kaugel lõunamere saarel… Ühesõnaga, kui me tõstame turvataseme üle teatava lati, siis on küberkurjam sunnitud kas ausaks hakkama või uued trikid välja mõtlema. Pakkuge, kumma valiku ta teeb?

Täiesti ootamatu turvaauk on kõige tavalisem postkast – seesama plekist postkast teie firma välisukse küljes. Raha kättesaamiseks kõlbab lihtne nipp. Öösel kougitakse postkastist välja teie firmale tulnud arved, kurjam töötab paar tundi Photoshopiga ning hommikuks on postkasti pistetud tuttuus arve.

Muidu on kõik eelmise arvega sarnane, kuid konto number, kuhu raha kanda, on nüüd hoopis teine. Näiteks mõnes välismaa pangas kusagil Neitsisaartel. Suurema saagilootuse korral võidakse arve avada firmale, mille nimi on äravahetamiseni sarnane.

See fantastiline petuskeem on tegelikkuses realiseerunud ning pättidel õnnestus ühes Euroopa riigis selle petuskeemiga pihta panna päris mitu miljonit eurot.

Värskelt on aga selgunud, et ülalkirjeldatud petuskeemi saab toime panna ka firma e-postkastis. Kehva parooli või pahavarakirja abil võtavad kurjamid kontrolli firma e-postkasti üle ning selgub, et elektooniliselt esitatud arveid muuta on sama mugav või isegi mugavam, selleks ei pea isegi printeritahma raiskama.

Kui pätt on saavutanud kontrolli firma e-postkasti(de) üle, võib ta minna veelgi kaugemale, näiteks veenda äripartnerit selgitustega, miks ikkagi oli vaja konto Neitsisaartele viia. Kõige kurvem, et kui ohver üritab kelleltki e-kirja teel abi küsida, siis ka need kirjad koos vastustega satuvad kurjategijate kätte.

Lugu, mis Eesti ajakirjandusest läbi käis, muutus eriti põnevaks pärast seda, kui kurjam sekkus kahe äripartneri vahelisse dialoogi, registreeris endale äravahetamiseni sarnase nimega internetidomeenid ning asus sealt identiteedipettust sooritama. Valik on rikkalik: eestifirma.com, eestifirma.org, eestifirma.me, eestifirma.to jms.

Sel korral pättidel ei vedanud. Neitsisaarte värk tundus äripartnerile kahtlasena ning ta otsustas asjaolud telefonitsi üle küsida. Telefonisuhtluse käigus selguski, et miskit on väga valesti.

Moraal: kui kahtled, küsi üle, ning mitte sama sidekanalit kaudu, kus kahtlused algselt tekkisid.

Nõuandeid:

1. Kindlasti tuleb politseisse teha avaldus.

Sõltumata avastamisprotsentidest on vaja avaldus ikkagi teha ning seda mitmel olulisel kaalutlusel:

  • et igasugune küberkuritegevus saaks registreeritud, mitte ei jääks latentseks.
  • küberpettuste jäljed viivad sageli välismaale. Üksnes politseil on õigus välisriikidesse päringuid teha.
  • kui küberpätid kunagi hiljem vahele jäävad, seoses mõne teise teoga ja neilt arvutid konfiskeeritakse, siis väga sageli leitakse sealt materjale ka varasemate kuritegude kohta.

2. Kui häda on juhtunud ning vajate esmast nõuannet, võtke ühendust CERT-EEga.
CERT-EE küberjuhtumite esmase kontaktpunktina annab esimesed kiired soovitused, kuidas käituda ning kuidas taastada turvaline olukord. CERT-EE on kursis ka muude parasjagu käimasolevate juhtumitega, mis annab võimaluse teha üldistusi ja märgata suundumusi.

3. Ei tohi hakata ise kurjategijatega suhtlema, dialoogi või läbirääkimisi pidama. Jätkem see töö proffidele!

4. Endise olukorra taastamiseks arvutisüsteemis tuleks kaasata IT-ekspert ning tegutseda nii, et tõendid ei häviks.

5. Kui tähtsaid meilikontosid peetakse Gmailis, siis tuleb varakult hoolitseda, et pätid ei saaks kontot üle võtta või vähemalt, et pärast õnnetust saaksite selle kiiresti tagasi. Nõuandeid on kaks:

  • Parool võiks ikka olla keerulisem kui klaviatuurilt järjest leitud tähed.
  • Kasutage kahefaktorilist autentimist – tavaliselt on teiseks kanaliks telefoninumber – pätil puudub kontroll teie telefoni üle, sestap jääb tal plaanitu tegemata. (Puuduseks on asjaolu, et Google saab teie telefoninumbri … kuid kuulge, ta teab teie kohta nii seda kui mõndagi muud juba).