NATO ja mitme Euroopa riigi valitsusasutused sattusid küberrünnaku ohvriks
28. veebruar 2013, 13:03
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Eile teatasid küberturbeeksperdid, et mitmete Euroopa riikide valitsusasutuste arvutisüsteemid sattusid Adobe Systems Inc. pakutava tarkvara turvaaugu tõttu küberrünnakute ohvriks, rünnakut on tunnistanud ka NATO, kirjutab Reuters.
Kaspersky Lab ja Ungari krüptograafia ja süsteemiturbe labor ehk CrySyS ütlesid eile, et MiniDuke´i nimelise pahavara sihtmärkide hulgas olid NATO kõrval ka Tšehhi, Iirimaa, Portugali ja Rumeenia erinevad valitsusasutused, üks USAs asuv uurimisinstituut ja mõttekoda, üks Ungari teadusinsituut ning ka mõned Belgias ja Ukrainas asuvad asutused.
Ekspertide sõnul ründas MiniDuke arvutisüsteeme läbi hiljuti Adobe Readeris ja Adobe Acrobat´is avastatud turvavea. Häkkerid saatsid oma sihtmärkidele PDF formaadis dokumente, mis sisaldasid endas pahavara. Sama meetodit on häkkerid juba pikka aega personaalarvutite nakatamiseks kasutanud.
Ekspertide sõnul kasutasid MiniDuke´i haldajad nakatunud arvutitega suhtlemiseks tavatut viisi. Pahavara oli programmeeritud otsima teatud Twitteri kontode säutse, mille abil kontrolliti nakatunud arvuteid. Juhul, kui neid instruktsioone ei leitud, otsis pahavara neid läbi Google'i otsingumootori.
Ekspertide sõnul on MiniDuke loodud spionaažiks, samas ei ole veel suudetud kindlaks teha selle tegevuse põhiline eesmärk.
NATO teatas, et kuigi alliansi arvutisüsteemidesse ei suudetud sisse tungida, jagati informatsiooni rünnaku iseärasuste kohta oma liikmesriikidega ning ollakse ka edaspidi valvel.
«See on uudne, unikaalne ja teistest väga erinev rünnak,» ütles Kaspersky Labi teadur Kurt Baumgartner.
«Tehnilised indikaatorid näitavad, et tegu on uut laadi ohuga, millest ei ole kunagi veel teatatud,» lisas ta, soovimata aga spekuleerida häkkerite päritolu teemadel.
Kõnealused Adobe tarkvara turvavead avastas kaks nädalat tagasi Silicon Valley turbefirma FireEye, mis tegi kindlaks ka mõningaid häkkerite poolt ringlusesse lastud pahavaraga nakatunud PDF dokumendid. Adobe teatas, et eelmisel nädalal avalikustatud tarkvarauuenduse allalaadimisel ei tohiks MiniDuke arvutile enam samal viisil ligi pääseda.
CrySySi turbeekspert Boldizsár Bencsáth ütles Reutersile, et ta usub küberrünnaku sihtmärkide ja keerukuse tõttu, et selle taga on mingi konkreetne riik. Selle riigi riigi kindlaks tegemine on tema sõnul aga üsna raske.
Hetkel ei ole veel teada küberrünnakute ohtlikkuse tase ega kõik selle sihtmärgid.
Tšehhi vastuluureagentuur BIS ütles Reutersile, et neil ei ole informatsiooni ühegi viimasel ajal toimunud riigi institutsioonide vastase suurema rünnaku kohta, NATO esindaja Brüsselis teatas algselt, et organisatsiooni arvutivõrgud ei ole otseselt rünnaku ohvriks langenud. Veidi aega hiljem võttis sama kõneisik Reutersiga uuesti ühendust ning tunnistas rünnaku toimumist, andmata siiski rohkem informatsiooni selle iseloomu ja ohtlikkuse kohta.