Häkkerid teevad pahaaimamatutele turvamata interneti pakkujatele krõbedaid arveid

Digiportaalis hoiatatakse häkkerite eest, kes teevad Tallinnas turvamata wifi pakkujatele suuri arveid, kui saadavad vaikimisi salasõnaga ruuteri kaudu SMS-e.

Ühe õnnetu näitena sai söögikoha Burks omanik Maario Nork detsembris ebameeldiva üllatuse: Elionilt saabus tavalise 35-eurose arve asemel hoopis suurema summaga vahearve.

“Vaatasime üllatusega, et arve on 400 eurot. Midagi täpsemat seal peal polnud ja oli nädalavahetus, nii et ei saanud kellegilt küsida ka. Aga siis tegime kõneeristuse, kust ilmus kõik välja,” rääkis Nork. Selle all pidas Nork silmas arveid teenuste eest, mille tellimisest või kasutamisest
polnud tal aimugi: rate.ee-st ostetud teenused, SMS-laenud, rohkelt parkimist Vanalinna tasulise parkimise alal ja nõnda edasi.

Politsei- ja piirivalveameti põhja prefektuuri küberkuritegude ja digitõendite teenistuse vanem Hannes Kelt selgitab, et asi pole selles, kas ruuter pakub avatud wifit või saab sellele ligi parooliga, vaid haldusliideses, millele on võimalik ligi pääseda üle interneti. Nii ei pidanud kurjategija isegi söögikohta Burks kohale minema burgerit sööma.

“Söögikohas oli tegemist andmesideruuteriga, mis töötavad SIM-kaardiga ja pakuvad internetti 3G või 4G kaudu. Selliste ruuterite haldusliidesest on võimalik saata SMS-e, millega saab tellida erinevaid teenuseid. Haldusliidese administraatori konto parool oli aga sama, mis sellistel ruuteritel vaikimisi on. Nii oli seda väga lihtne ära arvata,” kirjeldas Kelt, kuidas kurjategijad tegutsesid.

Politsei teatel on tegu küllaltki uue viisiga, kuidas häkkerid raha teenivad, kuid ei taha täpsemalt uurimise huvides juhtunust rääkida. Politsei soovitab wifi pakkujatel kindlasti ruuteri admin-konto parool ära vahetada.

Geeniuse toimetuse andmetel on hiljuti Tallinnas avastatud kolm samasugust juhtumit.

Loe refereeritud artikli täisteksti geenius.ee digiportaalist.