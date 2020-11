Sarnaseid rünnakud tabasid septembris kahte kommertspanka, mille tulemusena olid mõned teenustest häiritud. Sellise käekirjaga rünnakud (väljapressimiskiri, näidisrünnak ja hoiatus, et raha maksmata jätmisel rünnatakse uuesti) toimusid 8. oktoobril taas ühe finantsasutuse vastu, kelle osad teenused olid häiritud või katkesid mitme tunni jooksul.

Selliseid väljapressimiskirju said Eesti ettevõtted oktoobris veel, kuid enamasti ei kaasnenud nendega enam isegi näidisrünnakut.

Seega võib hinnata, et kõnealused kurjategijad üritavad imiteerida suuri panku rünnanud kurjategijaid, kes omakorda imiteerivad riiklikke kinnisründe ehk APT gruppe. RIA teatel on eemärk jätta endast tõsisem ja ohtlikum mulje.

Nakatusid hotellide ja omavalitsuste seadmed

Oktoobris nakatusid Emotetiga hotellidele, projekteerimisfirmale, erameditsiinipakkujale ning ka kohalikele omavalitsustele kuuluvad seadmed. Emotetiga nakatumine on ohtlik, sest pahavara võib paigaldada arvutisse uusi viiruseid, mis varastavad või krüpteerivad andmeid.

Suurt tähelepanu sai intsident, kus kurjategijad võtsid üle Eesti asuva serveri ning kasutasid seda, et saata ähvarduskirju Ameerika Ühendriikide valijatele. Pahalased pääsesid serverile ligi, sest serveri turvanõrkus oli jäänud paikamata.

Näiliselt tulid need aadressilt, mis viitaks kohalikule äärmusparempoolsele neofašistlikule grupeeringule Proud Boys, kuid metaandmetest selgus, et kirjade saatmiseks kasutati Koolibri kirjastuse serverit Eestis.

See tähendab, et ründajad kasutasid ära Elkdata serveris majutatud Koolibri kodulehe haavatavust, lisades lehele pahatahtliku koodi, mille abil need kirjad välja saata.