Saturday , 23 November 2024
Erakorralised uudised

17–18. augustil toimus ulatuslik küberrünnak nii Eesti riigi kui erasektori veebilehtede ja teenuste vastu.

17–18. augustil toimus ulatuslik küberrünnak nii Eesti riigi kui erasektori veebilehtede ja teenuste vastu. 18. augusti varahommikul teatas Eesti avalikkust toimunud rünnakust majandus- ja kommunikatsiooniministeeriumi digiarengu asekantsler Luukas Kristjan Ilves oma Facebooki postitusega, kus ta võrdles toimunud rünnaku suurust 2007. aasta aprillis ja mais toimunud rünnakutega. Ilvese sõnul rünnakud ei õnnestunud ning ükski teenus ei olnud sellest mõjutatud.

Screenshot 2022 08 21 at 12.19.40

Süüdlast ei olnud vaja kaua otsida

Rünnaku eest võttis koheselt vastutuse venemeelne häkkerite rühmitus Killnet, kes on tuntud eelkõige DoS ja DDoS rünnakute poolest. Rühmitus jagas oma mitmes Telegrami grupis (millest kõige suuremal neist on 21.08 seisuga üle 89 000 jälgija) parastavaid kommentaare, erinevaid kuvatõmmiseid katkestustest ja pika nimekirja kõikidest veebilehtedest ja teenustest, mida nende rünnak väidetavalt puudutas.

Screenshot 2022 08 21 at 15.22.03

Oma sagedastes postitustes tõi rühmitus välja, et veebimaksetega on hetkel suured probleemid, Smart-ID kasutajainfo on sassi keeratud jpm. Kuvatõmmiseid teenuste katkestustest või sisselogimise ebaõnnestumisest lisati näiteks Maksu- ja Tolliameti, eesti.ee, esto.ee ja Riigi Autentimisteenuse lehtedelt.

Üks populaarsemaid postitusi Killneti poolt oli kuvatõmmis Telegrami sõnumist, mis väitis, et Eesti meedial on keelatud rünnaku kohta midagi täiendavat postitada, sest Eesti võimud kardavad kaotada arenenud IT-riigi staatuse. Kuvatõmmisele oli lisatud sõnum “kui T-34 ei tagastata, tuleb T-90” (T-90 on Venemaa peamine kolmanda põlvkonna lahingutank).

Screenshot 2022 08 21 at 15.27.57

Rünnaku kahe päeva vältel postitati Telegrami gruppi ka rida postitusi, millest tehtud kuvatõmmiseid hakati kiirelt jagama nii venemeelses kui lääne sotsiaalmeedias.

300001617 3490952731124590 601942445612195872 n1

Eesti ja Vene meedia algne reaktsioon




ERR kajastas uudist Ilvese postituse toel, tuues välja ka selle, et kui 2007. aastal toimunud rünnakud olid Venemaa korraldatud, siis seekord oli tegemist kremlimeelsete häkkerite teoga. Eesti Päevalehes ilmus intervjuu RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammeriga, kes kommenteeris samuti rünnakute mõju süsteemidele nagu Smart-ID, ning põhjendas Eesti suutlikkust küberrünnakuga toime tulla kevadistele investeeringutele küberturvalisusse.

Rünnakust raporteerisid ka Venemaa väljaanded, kellest mõned toetusid sarnaselt Eesti meediale suuresti Ilvese sõnavõtule (InterfaksAif.ru). Mk.ru publitseeris aga artikli pealkirjaga “Eestis kaeveldakse küberrünnakute üle”, kus toodi välja vaid see osa Ilvese postitusest, kus ta võrdles praegust rünnakut 2007. aastaga, ning lisati, et rünnaku tulemusena tekkisid Eestis probleemid internetis ostude eest maksmisega. Teises Mk.ru artiklis viidati sellele, et suurel osal Eesti finantsasutustest on probleeme ligipääsuga. Häkkerirühmitus jagas oma Telegrami grupis eraldi veel RuNews24.ru artiklit mis kajastas samuti vaid rühmituse poolt avalikustatud infot.

Kõige suurem möll käis aga sotsiaalmeedias

Suur osa uudiseid rünnaku kohta postitati Baltnewsi Telegrami gruppi, kus räägiti Ilvese seisukohast kui püüdlusest jätta ekslikku muljet, nagu midagi ei oleks juhtunud. Lisati ka meeldetuletus, et 2007. aastal toimunud rünnakute tulemusel lekkis ka paljude inimeste isiklik info.

Screenshot 2022 08 21 at 15.33.51

Twitterist võis leida mitmeid ingliskeelseid parastavaid säutse, mis viskasid nalja Eesti kübervõimekuse üle, kasutades illustratsiooniks Killneti jagatud kuvatõmmiseid.

300295079 371768205144999 8466058161002988031 n1




Väga palju kajastati rünnakut VKontakte keskkonnas, mille postitustes viidati kõige rohkem Killneti enda teadetele Telegramis ja nende jagatud kuvatõmmistele. Lisaks ilmus mitmete postituste illustratsioonina sama kujutis tugevast Venemaa karust arvuti taga istumas ja küberrünnakut läbi viimas (huvitav panna tähele, et karu laua peal on endise USA presidendi Donald Trumpi kampaania põhiloosungiga kruus).

300253207 1029174137760030 5339706508973407012 n11

Allikas: https://www.propastop.org/

Vaata ka:

Isik

Politsei hoiatab võltsitud kontserdipiletite müüja eest

Politsei hoiatab noormehe eest, kes pakub erinevates sotsiaalmeedia keskkondades müügiks võltsituid kontserdipileteid. Mees pakub sotsiaalmeedia

euro

Viljandimaa mees kaotas netikelmidele väga suure summa raha

Lõuna prefektuuri ööpäevainfo Viljandimaa Arvutikelmus Politseisse pöördus mees, kellele helistas väidetav Elisa töötaja ja pakkus