Politsei hoiatab küberrünnakutega ähvardajate eest

Keskkriminaalpolitsei organiseeritud kuritegude büroo juhtivuurija Väino Kiuru sõnul on teatatud kahest sarnase käekirjaga juhtumist, mille kohta on alustatud ka kriminaalmenetlust. Mõlemal juhul toimus DDOS rünnak ettevõtte kodulehekülje vastu ning ühtlasi laekus e-postiga hoiatus tulevase ulatuslikuma rünnaku eest, kui kirjas märgitud BitCoini kontole ei kanta ette antud ajaks nõutud summas BitCoine.

„Tegemist oli hoiatava rünnakuga, mis kestis tunni ning tõenäoliselt soovisid väljapressijad sellega ettevõtteid hirmutada ja jätta muljet, et nende nõudmistel on tõsi taga, samas ei ole tänaseni toimunud lubatud kordusrünnakut. Õnneks kumbki rünnaku alla sattunud ja väljapressimise kirja saanud ettevõte nõutud summat üle ei kandnud,“ rääkis Kiuru. „See on igati õige käitumine ja palume, et kõik sarnase rünnaku ja välja pressimise alla sattuvad ettevõtted käituksid samamoodi,“ lisas ta.

Väljapressijate nõuetele ei tohi reageerida ja toimunust tuleb viivitamatult keskkriminaalpolitseile teada anda. Kõige kiiremini saab küberkuritegude uurijatele infot edastada e-posti aadressil cybercrime@politsei.ee. Aset leidnud turvaintsidendist tuleb teavitada ka Riigi Infosüsteemi Ametit aadressil cert@cert.ee. Samuti tuleks säilitada ja politseile edastada väljapressijate poolt saadetud e-kirjad ja võimalikud serverite- ja veebilehtede logid. Nendest logidest võib välja joonistuda informatsioon, mis aitab korrakaitseorganitel kurjategijaid tabada. Hetkel ei ole veel teada, kes rünnaku ja väljapressimise taga on.

Sarnaseid väljapressimise juhtumeid ei ole varem Eestis ette tulnud, küll aga on skeem tuttav mujal maailmas ning erinevate riikide korrakaitseorganid ja rahvusvahelised organisatsioonid teevad koostööd kurjategijate tabamiseks. Väljapressimise kirju saadab ja rünnakuid korraldavad kurjategijad, kes nimetavad end „DD4BC.“

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb