(Taas kord) veebilehtede ülevõtmisest

why-my-website-sells-viagra-1-728

(Allikas: http://www.slideshare.net/armeda/wp-endusersecurity)

Anto Veldre, RIA analüütik

Tänapäeval on info jagamine ja kodulehe asutamine muutunud erakordselt lihtsaks. Sead kusagil interneti ääres üles serveri (või suisa koduarvuti), paigaldad sellele veebiserveerimise tarkvara, näiteks tasuta saadaoleva WordPressi või Joomla ning maailmale infojagamise punkt ongi loodud. RIA on veebiserverite turvalisuse teemal mitu korda nõu jaganud.

Asja pahupoolelt – tänapäeva elutempo juures muutub tarkvara turva-auklikuks juba mõne kuuga. Ning kui jätta kodulehe mootor uuendamata ja unustusse, siis statistiliselt umbes kolme kuu pärast tulevad pahad poisid ja murravad kodulehele sisse.

Küsimus, mida sageli küsitakse, et miks just minu koduleht? Sissemurdmine käib tegelikult automaatselt, ründeskripti abil. Tegelikult on pättidel ükskõik, kuhu täpselt sisse saadakse. Peaasi, et mõni koduleht oleks sissemurtav ja et keegi teine maksaks elektri ja võrguühenduse eest.

Pättidel vaja nüüd teha otsus, mida ülevõetud serveriga peale hakata – kuidas panna see raha teenima.

Valikuid on mitmeid:

  1. Kui on väga kiire server, panna see BitCoin’i arvutama.
  2. levitada poliitilist meemi.
  3. levitada pahavara (a.k.a. arvutiviirust). Arvutiviirustega teenib palju, aga rajalt maha võetakse ka kiiresti.
  4. müüa võlts-Viagrat. Isik, kel ihuliikmed ei liigu nagu vaja, ja kes valehäbist kardab arstile minna, sisestabki sinna oma krediitkaardi numbrid. Kui hästi läheb, saab ta postiga jahutablette, kui halvasti, siis kuritarvitatakse ka isiku krediitkaarti. Kui läheb VÄGA halvasti ning libaravim sisaldabki rotimürki, võib naiivitar kaotada elu.
  5. lapsporno. Enamik pätte on normaalse orientatsiooniga ega salli säärast kraami silmaotsaski, kuid on ka juhtumeid, kus kooli kodulehest tehakse “sihukeste” piltide levituskoht.
  6. SEO. Veebileht pannakse tegelikku levituskohta üles kiitma.

Kui küberkurjamite muud rahateenimisviisid on Eesti avalikkusele aja jooksul enam-vähem lahti selgitatud, siis võlts-ravimite müügist on seni räägitud pisut vähem.

Äriskeem on iseenesest päris lihtne. Keegi kusagil (üldsegi mitte Eestis) vorbib oma kuuris tablette. Enamasti pole tableti farmakoloogiline sisu üldse see, mis pakendil kirjas – kas on kraam lahjem või suisa platseebo. Selline võltsravimiäri aga vajab reklaami – kust muidu ikka kliente saada?!

Rove Digitali ehk nn DNS Changer’i juhtumis selgus ka, kuidas täpselt kodukasutajate arvuteid pahavaraga üle võetakse. Pahavara asendab kasutaja ekraanil nn seadusliku reklaami mitu taset hämaramate teenuste (sealhulgas võlts-Viagra) reklaamiga.

Küsimus nüüd selles, et kas Eesti elanik on ohustatud. Kuigi võlts-Viagrat serveeritakse vahel ka Eesti kodulehtedel, ei tähenda see veel, et libatabletid jõuaksid Eestisse – toll tõkestab säärast kaubandust väga efektiivselt. Veebis aga pole vahet, kus riigis reklaam asub – Eestis paiknevat “müügisaiti” kasutatakse enamjaolt hoopis muude riikide kodanike peal.

Seega, kui keegi avastab mõnest Eestiga seotud serverist võltsravimite reklaami, siis kõige targem on sellest teada anda kodulehe omanikule ning CERT-EE‘le, kes siis suhtleb internetiteenuse pakkujatega ning laseb sissemurtud kodulehe kiiresti välja ravida. Ühtlasi tuleks alati informeerida politseid (sest kui ise avaldust ei kirjuta, siis ei saa nemad pätte püüda!).

Võib pikalt vaielda selle üle, milline kodulehe ärakurvitamise viis on omanikule kõige ohutum. Kriminaalasi võib kaela tulla iga kuritarvitusviisiga. Mistõttu, kui olete kord juba kodulehe üles pannud, tuleks selle eest ka korralikult hoolitseda, installeerida turvapaikasid ja monitoorida kasutuslogisid. Kui ise ei oska, saab seda teenust osta mõnelt veebifirmalt.

Leave a Reply

Your email address will not be published. Required fields are marked *