N, 2.05.2024
Ilm
Horoskoop
Tellimine
Kuuluta
Reklaam
Toimetus
Klienditugi
RUS
ENG
Tehnika

Vene küberrünnakute uueks põhisihtmärgiks on saanud Poola (1)

tehnika.postimees.ee
Copy
Poolat rünnatakse küberruumis sellepärast, et ta liiga palju Ukrainat abistab ja tegemist on ka NATO idatiiva proovilepanekuga, pakuvad eksperdid.
Poolat rünnatakse küberruumis sellepärast, et ta liiga palju Ukrainat abistab ja tegemist on ka NATO idatiiva proovilepanekuga, pakuvad eksperdid. Foto: Soumil Kumar / Pexels
  • Poolas tõsteti ohutaset kolmandale tasemele (kõrgeim tase on neljas)
  • Näpatakse andmeid ja mõjutatakse prominente, sekka tehakse teenustõkestusrünnakuid
  • Eesmärgiks on kaos, paanika ja hirmutamine

Alates Venemaa kallaletungist Ukrainale on Poola saanud tunda tavalisest suuremat küberrünnakute lainet, kuid nüüd on selle ulatus läinud nii suureks, et Poola valitsus pidas vajalikuks sellest hoiatada ja tõstis riiklikku ohutaset.

Seoses Ukrainas kestva Venemaa agressioonisõjaga on Poola küberruumis üha rohkem arvutiintsidente, sealhulgas Venemaa häkkerite rünnakuid, kirjutatakse Poola valitsuse veebilehel.

Alates Venemaa sissetungi algusest Ukraina vastu on Poola olnud Vene küberrünnakute pidev sihtmärk. Viimasel ajal on aga vaenulik tegevus hoogu juurde saanud. Venemaa soovib küber-operatsioonidega avaldada survet Poolale kui rinderiigile ja Ukraina olulisele liitlasele NATO idatiival.

Häkkerite rünnakute sihtmärgiks on saanud nii avaliku halduse asutused kui ka eraettevõtted, meedia ja isegi täiesti tavalised arvutikasutajad. Eriti suur oht on energia- ja relvastussektorile, hoiatab valitsus. Mõnda neist vaenulikest kampaaniatest saab otseselt seostada venemeelsete häkkimisrühmituste tegevusega.

Parlamendi koduleht muudeti ligipääsmatuks

Nii juhtus näiteks hiljutise rünnakuga Poola parlamendi (seimi) veebisaidi vastu. Sisejulgeoleku asutuse CSIRT GOV meeskond tuvastas veebisaidi sejm.gov.pl probleemi ning andmeanalüüs näitas, et intsidendi taga oli venemeelne rühmitus NoName057(16). Seesama rühmitus uhkustas Telegrami kanalis, et on seadnud eesmärgiks Poola parlamendi veebilehe mahavõtmise. Rünnak oli vastuseks Poola Vabariigi seimi poolt vastu võetud resolutsioonile, millega tunnistati Venemaa terrorismi riiklikuks sponsoriks.

Kremliga seotud häkkerite rühmitused kasutavad lunavararünnakuid, mille käigus krüpteeritakse ohvri andmed ja nõutakse nende tagasi andmise eest lunaraha, DDoS- ehk teenustõkestusrünnakud, millega koormatakse servereid üle, nii et need ei suuda enam normaalselt tööd teha ning andmepüügirünnakud, millega õngitsetakse pettuse abil kasutajatelt vajalikku infot. Vaenuliku tegevuse eesmärk langeb kokku Venemaa hübriidrünnaku eesmärkidega: destabiliseerimine, hirmutamine ja kaose külvamine.

Libaleht lubas valitsuse nimel raha jagada

Valesid veebilehti kasutatakse ka agressiivsete operatsioonide jaoks, millega petetakse kasutajatelt välja isikuandmeid ning raha.

Detsembri esimestel päevadel sai CSIRT GOV meeskond infot andmepüügi veebisaidi registreerimise kohta, mis imiteeris valitsuse domeenis gov.pl olevat veebilehte. Võltsveebi sisu pakkus libauudist, et Poola Vabariigi president allkirjastas dekreedi Poola elanikele Euroopa vahenditest rahastatava hüvitise kohta.

Link «Soovin teada» aga tegi andmepüügi ehk näppas registreerunud isikuandmed ning lisaks suunas hüvitise maksmiseks vajaliku teenustasu võtmiseks maksekaardiga maksmise lehele, mille kaudu üritati näpata ka pangakaardi andmed. Tänu sisejulgeolekuameti sekkumisele veebisait blokeeriti.

Poolat on rünnatud kogu sõja-aja

Juulis tabas venemeelne Killneti häkkerite meeskond Poolas mitut valitsusasutust, sealhulgas välisministeeriumi, senatit, piirikontrolli ja politseid, kirjutab Security Affairs.

Venemeelne rühmitus võttis aprillis vastutuse DDoS-rünnakute eest USA, Eesti, Poola, Tšehhi ning teiste NATO riikide valitsusasutuste veebidele.

Oktoobris teatas Microsoft, et Ukraina ja Poola transpordi- ja logistikaorganisatsioonide vastu suunatud rünnakutes kasutatakse uutmoodi lunavara tüve, mida kutsutakse Prestige´iks. Microsoft märkis, et see kampaania ei olnud seotud ühegi seni aktiivse lunavararühmitusega. Seda seostatakse Venemaa päritolu grupiga Iridium APT.

Ida-Euroopa prominendid saavad libauudiseid ja kahtlasi linke

Üha tihedamini kasutatakse küberrünnakuid Venemaa libauudiste levitamiseks ning Vene eriteenistustele andmete kogumiseks. Mõlemat meetodit samaaegselt rakendav operatsioon on «GhostWriter». See on suunatud Kesk- ja Ida-Euroopa riikide, põhiliselt aga Poola avaliku elu tegelaste e-posti aadressidele ja sotsiaalmeedia kontodele, et sinna kahtlast sisu saata. Kampaania autorid püüavad Venemaa libauudiseid levitades mõju saavutada. Viimastel kuudel on see operatsioon keskendunud just Poola-vastasele tegevusele.

Arvestades ohtude suurenemist, otsustas Poola peaminister võtta kasutusele kolmanda taseme CHARLIE-CRP turvahoiatuse, mis on seotud küberturvalisusega ja reageerib küberruumis kasvavatele ohtudele. Kõrgeim tase on neljas, mis rakendub, kui avastatakse ettevalmistustes kaugele jõudnud otsene terrorismisündmus, mis ohustab riigi julgeolekut

Kommentaarid (1)
Copy

Märksõnad

Tagasi üles