Lunavara

Allikas: Vikipeedia

Lunavara, tuntud ka kui krüptoviirus või krüptouss, on pahavara, mis krüpteerib kasutaja arvutis kas teatud olulised andmed või terve kõvaketta, mille järel kurjategijad nõuavad andmete lahtikrüptimisvõtme eest lunaraha.[1]

Viimane suurem küberrünnak toimus 2017. aasta mais, kui üle maailma levis suur lunavaralaine.[2] Suurbritannia turvaekspert MalwareTech koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch'i ehk tapalüliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararünnakut katkestada. Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu: kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb.[3] Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni kohe enda nimele ja peatas sellega praeguseks lunavara ülikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli näha juba veebruaris. Esialgse info põhjal ei ole veel võimalik öelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) õngitsuskirjade kampaaniat.[4]

Häkkerite korraldatud rünnakus kasutati USA luureagentuurilt NSA varastatud tarkvara EternalBlue (avalikustati internetis Shadow Brokers häkkerigrupi poolt), millega murti sisse haiglatesse, ülikoolidesse ja valitsustesse ning nõuti iga süsteemi taastamise eest 300-600 dollarit.[5][6] Lunavara nakatas enam kui 125 000 arvutisüsteemi üle kogu maailma.[7] Pahavara kasutas ära aegunud operatsioonisüsteemide haavatavust nagu Windows XP (tootjapoolne tugi lõpetati 8. aprillil 2014), Windows Vista, Windows Server 2003 ning 2008.[8] 15. mai seisuga oli lunavaraga nakatunud üle 200 000 kasutaja ning enam kui 230 000 arvutit, lunavara nõuded ulatusid 1200 dollarini. Kurjategijatel on õnnestunud seni kätte saada üle 40 000 dollari bitcoinides.[9]

Eestist selle lunavara rünnaku kohta ametlikke teateid esialgu polnud.[10] Siiski oli 12 Eestis asuvat IP-aadressi ründe sihtmärkide seas[11] ja MalwareTech'i andmebaas[12] näitas, et ka Eestis oli nakatunud arvuteid[9][13].

19. mail teatati WannaCry dekrüptorist.[14] Benjamin Delpy, Matt Suiche ja Adrien Guinet lõid tööriista WanaKiwi, mille on heaks kiitnud meie keskkriminaalpolitsei kõrval ametlikult ka Euroopa Liidu õiguskaitseagentuur (Europol).Tarkvara põhimõte on otsida arvuti vahemälust krüpteerimiseks kasutatud infot ning selle abil failid taas avada.[15][16]

„Rahvuslikud CERTid nagu RIA (Eestis CERT-EE) peaksid saama õiguse skanneerida küberruumi pandud seadeid, et juhtida tähelepanu turvavigadele ja liiga kergelt murtavatele salasõnadele
Andrus Ansip [17]

Viited[muuda | muuda lähteteksti]

Vaata ka[muuda | muuda lähteteksti]

Välislingid[muuda | muuda lähteteksti]