Küberkonflikti konverentsil: nähtamatud viirused ja valgekraelised häkkerid | AM.ee

Küberkonflikti konverentsil: nähtamatud viirused ja valgekraelised häkkerid

Täna lõppeval ja president Toomas Henrik Ilvese avatud NATO Küberkaitsekeskuse konverentsi n.ö nullpäeval peeti ühepäevane seminar arvutiturva-ajakirjanikele teemadel, mis siis ikkagi on küberrünne ja kas me kunagi võiks näha ka tõelist kübersõda selle hirmsate tagajärgedega.

Muidugi kinnitasid kõik esinejad nagu ühest suust, Eestis pole veel kübersõda nähtud. 2007. aastal toimunud ründed Eesti tähtsamatele veebisaitidele olid vabatahtlike aktivistide organiseeritud ja kui seal taga oleks olnud riiklikud struktuurid, oleks asi olnud hoopis hirmsam. Kübersõdu ei peeta Internetis, vaid tähtsamate infrastruktuuride kallal. Nüüd aga natuke märkmeid nullpäeva seminarist.

Nart Villeneuve, kes uurib salapärast võrku GhostNet, on uurinud ka Skype´i Hiina partneri loodud Skype-klienti, mida Hiinas kasutatakse - Skype.tom-i. Guugeldades leiab mõned viirusetõrjesaitide lehed, kus Skypetomist pole just üleliia hästi kirjutanud ja ka Skype´i enda foorumis soovitavad kasutajad sellest eemale hoida.

Villeneuve küsis ka Skype´ilt selle kliendi kohta ja sai vastuseks, et see on Skype´i Hiina partneri asi ja otseselt Skype´i ennast ei puuduta. Skype´i kliente saab Skype.tom-i kaudu jälgida, see helistab pidevalt kuhugi keskusse ja ilmselt saadab infot tehtud Skype´i vestluste ja kõnede kohta. Skype kõnet küll tõenäoliselt pealt ei kuulata, ütles Villeneuve, aga saab vaadata, kes kellele helistas. See on teinekord sama oluline teada, kes kellega suhtleb.

Ma ei murra kuhugi sisse, ütles Villeneuve oma töömeetodite kohta, tegemist on pigem häkkerite vigade otsimisega, mille kaudu saab näha, mida nad plaanitsevad.

Mikko Hyppönen, F-Secure´i tuntuim arvutiturvaekspert nägi aga suurimat probleemi praegu selles, et enam ei tehta pahavara niisama hirmutamiseks või oma võimete demonstratsiooniks, vaid ikka reaalse suure raha teenimiseks kasutajatelt andmeid näpates. Muuhulgas tuuakse ekraanile ka Arvutimaailmas avaldatud Äripäeva fotograafi pilt Vladimir Štšašinist, kellel lasub kahtlus suuremates küberpettustes. Tänapäeva häkkerid on kõik soliidsed ja lipsuga, selgitas Hypponen, eelmisest sajandist pärit stereotüüp teismelistest arvutinohikutest on ajalugu. Nüüd on nad miljonärid ja äritegevuseks on online-pettused, teenivad nuhk- ja pahavaraga omale varandust.

Kuidas siis kasutaja kõike seda näeb? Aga ei näegi enam. Keyloggerid jms nähtamatud jälgimisvahendid on väga suur probleem sellepärast, rõhutas Hypponen. Varem olid viirused väga märgatavad, näitasid huvitavaid pilte ja mängisid muusikat jne, siis umbes mõned aastad tagasi tegid arvuti väga aeglaseks ja jooksutasid pidevalt kokku, aga nüüd on nad täiesti nähtamatud ja nende olemasolust pole mingit nähtavat jälge.

Ka Hypponen ei saa mööda küberrünnakutest 2007. ja 2008. aastal Eestile ja Gruusiale. Enamus sihtmärke olid veebisaidid. Need polnud kriitilised sihtmärgid. Olid küll maas, aga midagi ei juhtunud peale paanika nende seas, kes nendelt saitidelt infot otsisid. Rünnak oli sotsiaalne, et pääseda maailma uudistesse, otseselt kahju tegemata olulistele riigi infosüsteemidele, selgitas Hypponen.

Pole tõendeid, et need rünnakud oleks tehtud valitsuste poolt, ütleb Hypponen. See polnud kübersõda. Tõelist kübersõda ei peeta internetis, sest sõjalised struktuurid ja eluline infrastruktuur pole tavaliselt internetiga ühendatud. Samas on kübersõja definitsioone erinevaid ja võib ka öelda, et neil juhtudel kaks tehniliselt arenenud rahvast sõdisid omavahel Internetis.

Nipid, mida ei tohi kasutada
Kuidas krediitkaardiandmed ära kasutada? See on Hypponeni sõnul praegu küberkurjategijate põhiküsimus. Niisama e-poest kaupa ostes tuleb politsei selle tegelase ukse taha, kelle aadressile kaup telliti. Üks võimalus on mängida online kasiinodes. Teine- nt eBay oksjonitel tellitud asi maha müüa, siis saata nt Amazoni poest ostjale see asi ja varastatud krediitkaardiga maksta, politsei tuleb ju ostja ukse taha, krediitkaardiga maksja on aga oksjonil võitnult saadud rahaga siis juba kadunud.

Müüakse ka ligipääsu pangaarvetele, kus on raha, aga kust ei saa seda niisama välja võtta, kuna jäävad jäljed. Hypponen näitab miljonite dollaritega pangaarvete müügikuulutusi vastavatel saitidel.

Kui aga küberkelme hakatakse pitsitama, võivad nad kätte maksta nagu tavaline tänava-räkit. Hosting.ua näiteks Ukrainas – nemad polnud kriminaalid, tõi Hypponen näite, aga nende klientide seas oli palju õngitsemissaitide pidajaid jne. Kiievis põles (või põletati) maha serverikeskus, kust oli just hiljuti välja visatud tosin kahtlast saiti.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.