14.12.2005, 00:00

Küberkurjategijad pakuvad aina enam katust

Rhymer Rigby, Financial Times Group

Esimeseks märgiks firmat tabanud ohust on harilikust spämmist pisut erinev meil.

Sõnum on umbes järgmine: ?Maksa meile 20 000 dollarit või ajame su võrgulehekülje umbe.? Või tuleb sama sisuga telefonikõne. Igal juhul on ähvardus reaalne. Seda kardab iga IT-juht. Mida teha? Maksta? Saata pikalt? Teatada politseile?

Üks küberkuritegevuse sagenevaid liike ? internetiväljapressimine ? ei ole muud kui elektrooniline katusepakkumine, ütleb Briti kõrgtehnoloogilise kuritegevusega võitleva üksuse juht Sharon Lemon. Seesama, mida tegid 1920-ndatel gangsterid, ainult meieaegsel viisil: ?Köhi pappi või me paneme su võrguäri kinni!?

Meetod on lihtne: võrguleht uputatakse päringutesse. Ei saadeta viirusi ega usse, tõenäoliselt näievad need välja kui täiesti tavalised päringud. Aga nende suur hulk jooksutab serverid kokku või ummistab võrguühenduse. Kliendid ei pääse su koduleheküljele.

Zombid mängus

Asja aetakse DDOS (distributed denial of service) rünnakuga. Häkkerid, keda mõnikord kutsutakse ka botmasteriteks, juhivad suurt hulka zombiarvuteid, mida kutsutakse botvõrguks. Botvõrk koosneb zombidest (nakatatud arvutitest), mis võivad asuda kõikjal maailmas. Enamiku ajast käitub zombiarvuti täiesti tavaliselt, kuid on nakatatud pahavaraga. Ja kui zombi äratatakse, hakkab see sihtserverit päringutega üle külvama.

Botvõrgud koosnesid varem tuhandetest arvutitest, praegu aga juba kümnetest ja isegi sadadest tuhandetest. ?Mõne suurema rünnaku korral suudame identifitseerida üle 10 000 arvuti,? ütleb internetiturvafirma Prolexic Euroopa, Lähis-Ida ja Aafrika piirkonna äriarendusjuht Andrew Ross. Ja lisab: ?Kui 50 000 arvutit saadab näiliselt tavalisi päringuid, on kurikaelu pea võimatu eristada.?

Karm mõju

Botvõrgud tekkisid 1990-ndate lõpul, nende viimaste aastate kiire juurdetulek pannakse koduse lairibainterneti plahvatusliku leviku arvele. Koduarvutid kipuvad olema tööarvutitest nõrgemalt turvatud. ?Lairibakasutajad,? tõdeb üleilmse kaitsetehnoloogia ja turvaettevõtte QinetiQ turvajuht Tony Dyhouse, ?jätavad oma arvuti ööseks tööle ja võrku ning teevad rõõmuga teiste eest tööd.?

Kui halb see on, kui su koduleht mõneks tunniks ummistatakse? See ei ole ju võrreldav lao süütamisega? Mõnel juhul on mõju samasugune. ?See algas interneti hasartmängufirmadega,? jutustab Dyhouse. ?Kui nende töö katkestatakse, ei saa nad panuseid vastu võtta.? Sealt liikus asi edasi interneti jaemüüjate, võrgumakseteenuse pakkujate ja rahandusasutusteni, kõigini, kellele võrguühenduse kadumine raha maksab. Isegi teadetetahvlid ja foorumid, mis tavaliselt teenivad raha reklaamist, ei ole immuunsed.

Üks ettevõte, mida on mitu korda rünnatud, on internetimaksefirma Protx. ?Iga kord küsiti 10 000 dollarit,? meenutab tegevjuht Michael Alculumbrie. Protx ei maksnud ja kurjategijad viisid oma ähvarduse ellu, ujutades üle turvavärava, mida lehekülg kasutab krediitkaartide väljastamiseks. See tegi pettepäringute tuvastamise tegelikult lihtsamaks. Protx, väidab Alculumbrie, on nüüdseks tõenäoliselt üks sektori paremini kaitstud ettevõtteid, kuid see maksab. Firma turvakulud on umbes pool miljonit naela aastas.

Teine sihikule võetud ettevõte on William Hilli kihlveokontor. ?Meie sektoris on kõigil sama probleem,? ütleb firma esindaja David Hood, lisades, et nende ründajad olid võrdlemisi saamatud. ?Saime väga halvas inglise keeles nõude umbes 35 000 dollari peale. Kuid see saabus alles pärast rünnakut.?

Firmal, räägib Hood, on hulk meetmeid, tegemaks vahet suure klienditulva ja rünnaku vahel. ?Kui meid rünnati, suutis meie lehekülg töötada umbes 70-protsendise jõudlusega. Mõnel leheküljel langeb see kohe nulli.?

Nii William Hill kui ka Protx raiuvad, et ei kavatse kunagi väljapressijatele maksta, kuid turvaekspertide sõnul paljud seda siiski teevad. Lemoni sõnul nõutakse tavaliselt 8000?10 000 dollarit, et rünnakut ei tuleks ja et võrgulehekülg võiks 12 kuud töötada.? Tegelikult on väljapressijate nõudmised aastatega vähenenud ? firmad lihtsalt maksavad väiksema summa hulga meelsamini. Mõistlik on ka meeles pidada, et häkkeritele meeldib lobiseda: maksa ühele väljapressijale ja teisedki võivad su serveri leida.

Ei maksa arvata, et tegemist on eilse päeva häkkeritega. ?Kuni 2000. aastani oli tegemist magamistoas istuvate vinniliste poistega,? ütleb digitaalkaitsefirma Clearswift ohulabori juht Pete Simpson. ?Praegu on aga tegemist hästirahastatud kurjategijatega.?

Organisatsioonid, nagu Vene maffia ning Türgi ja Maroko jõugud palkavad botmastereid, nagu palgatakse palgamõrvareid. ?Nad on hästi motiveeritud ja korralikult rahastatud,? nendib Simpson. ?Ning neil on raha samadele inimestele, mis meilgi: paar arvutiteaduse lõpetanut endisest Nõukogude Liidust on igal juhul taskukohane.?

Mida siis peaksid firmad tegema? Esiteks peaksid nad end kaitsma nii hästi kui võimalik. Saadaval on hulk tarkvara ja riistvara, kuigi enamik rünnakuid toimub peaaegu alati nõrgima lüli lõhkumise teel. Vastupanuvõimet võib kasvatada näiteks teise võrguteenusepakkuja lisamisega. Mõned isegi väidavad, et laiade torude pakkujatel lasub kohustus tagada, et keegi neid valesti ära ei kasutaks. Loomulikult võib ka lihtsalt bluffida, kuid see on üpris riskantne.

Lõppude lõpuks on tegemist võidurelvastumisega, kus mõlemad pooled pääsevad ligi samale tehnoloogiale ja annetele.

Copyright Financial Times Group, tõlkis Erik Aru

Internetikatuse pakkujad ka Eestis

?? Põhja politseiprefektuuri pressiesindaja Tuuli Härson teab ühte sellesarnast juhtumit ka Eestis. Firmasse helistas meeskodanik, kes teatas, et ettevõtte kodulehel on turvaaugud, ning nõudis nende paikamise eest raha, vastasel korral ähvardas ta kodulehe kasutuskõlbmatuks muuta. Firma keeldus maksmast ja ähvardus viidigi ellu.

Kommenteeri Loe kommentaare