CERT Eesti infoturbe spetsialisti Anto Veldre sõnul müüakse üle maailma mustal turul selliseid turvaauke, mille ohvriks langes Narva Kesklinna gümnaasiumi telefoniserver, suisa teenusena pool-ausatele operaatoritele.
Infoturbe spetsialist: mustal turul müüakse turvaauke teenusena
«Skeemi iga osaline teenib ning Eesti sideoperaator esitab väikefirmale või asutusele arve,» selgitas Veldre Postimees.ee’le.
Riigi Infosüsteemide Arenduskeskuse (RIA) infoturbeintsidentide käsitlemise osakonna infoturbe ekspert Veldre kirjeldas internetipõhise kõneteenuse ehk VoIP-telefoni kuritarvitamise skeemi järgmiselt.
«Ettevõte paigaldab endale vabavaralise telefonikeskjaama. Enamasti on põhjus kulude kokkuhoiu soov ja kasutusmugavus. Kuna säärast tarkvaralist keskjaama ei ole paraku lihtne turvaliselt häälestada, siis tehakse vigu ja ongi telefonikeskjaam häkkeritele valla. Augu ärakasutamine käib automaatselt, pärast sissemurdmist suunab x-riigis paiknev ebaaus sideoperaator oma kõned sissemurtud VoIP-keskjaama kaudu ümber,» rääkis Veldre.
Tema hinnangul ohustabki see skeem enim väikeettevõtteid.
«Võimalik kahju on erakordselt suur. Kui näiteks oletada, et väikefirma puhul tüüpilisest netiühendusest mahub korraga läbi kümme VoIP-kõnet ja minutihind eksootilisse riiki helistamisel on 35 krooni, siis päeva jooksul võib tekkida suur kahju,» hoiatas Veldre.
«Ööpäevas on 1440 minutit, see tuleb korrutada samaaegsete kõnede arvuga (10) ning kõneminuti hinnaga (35). Tulemuseks on umbes pool miljonit Eesti krooni kahju vaid ühe ööpäevaga,» selgitas ta.
Üks teoreetiline tee kahju ennetamiseks on sideoperaatoritel pakkuda võimalust krediidilimiidi taoliseks piiranguks väiksematele VoIP-tarbijatele.
On ju tõenäoline, nentis Veldre, et väikefirmast ei helistata tohutus koguses Kuubale. Küsimus on ka selles, kas ja kuidas on tohutult suur kõnekasutus sideoperaatori poolt avastatav ning kas sideoperaator saab hetkelisi blokeeringuid kasutada.
«Kui kasutada tehnilisi lahendusi, siis tuleb kursis olla ka riskidega, mis sellest tehnikast tulenevad. Oma arvutivõrku ebaturvaliselt või algeliselt üles seades riskib ülesseadja alati sellega, et talle sisse murtakse või arvutiviirus sokutatakse,» nentis infoturbe ekspert.
RIA infoturbeintsidentide käsitlemise osakond täidab Eesti riigi tasemel CERT (Computer Emergency Response Team) ülesandeid ning tegeleb sealhulgas Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega, ennetavate tegevustega turvaintsidentide ärahoidmiseks ja kasutajate turvateadlikkuse tõstmisega.
Narva Kesklinna gümnaasium sai hiljuti 300 000-kroonise arve telefonikõnede eest – kooli telefoniserverit häkiti, helistamaks Kuuba ja Miami vahel.
Sellest esmaspäevast ei tööta Narva Kesklinna gümnaasiumi kuus telefoni. Need lülitati välja pärast seda, kui avastati, et lühikese aja jooksul oli gümnaasiumi serveri kaudu tehtud 3700 kõnet Kuubale.
«Seoses rünnakuga telefoniserverile saime 300 000-kroonise telefoniarve. Meie võrku kasutati kui vahepunkti. Meie andmetel tehti kõnesid Miami ja Kuuba vahel,» rääkis Narvas IT-küsimusi kureeriv linnasekretär Ants Liimets.