Language switcher

Sa oled siin

Suuremahulised ummistusrünnakud on lõppenud

Riigi infosüsteemi ameti hinnangul lõppesid 21. aprillil alanud ummistusrünnakud 25. aprilli õhtuks. Ummistusrünnakutega prooviti häirida 13 veebilehe tööd, kuid vastumeetmete tõttu oli mõju väike.

RIA küberintsidentide käsitlemise osakond (CERT-EE) hinnangul sooritati riigi ja riigiga seotud ettevõtete veebilehtede suunas rohkem kui kaks miljardit pahaloomulist päringut. „Tipphetkedel nägime, et iga tavakasutaja kohta võis olla kuni 11 000 pahaloomulist „kasutajat“, kelle ülesanne oli lehekülje töö halvata,“ ütles CERT-EE juhataja Tõnu Tammer.

Suur osa rünnakutest hajutati eri lahenduste abil ja hoiti sihtmärgiks olevatest veebilehtedest eemal, mistõttu ei pruukinud külastajad rünnakuid märgata. „Veebilehti kaitsvaid lahendusi tuli ümber seadistada või need piltlikult öeldes veebilehtede ette tõsta. Seetõttu oli vahepeal ka kasutajatele näha, et mõni veebileht ei vasta. Aga need olid üksikud ja võrdlemisi lühiajalised katkestused,“ täpsustas Tammer.

CERT-EE juhataja sõnul tahavad rünnakute taga olevad häkkerid kuulsust ja tekitada hirmu. „Kohe kui rünnakud algasid, hakkasid ründajad ka oma sotsiaalmeediavõrgustikus (Telegram) suurustama ning rünnakute mõju paisutama – selleks, et inimestes hirmu ja segadust põhjustada. Samuti on tugeva e-riigi mainega Eesti magus sihtmärk küberründajatele ning hea viis enda turundamiseks,“ selgitas ta. Riigi suund rääkida küberruumis toimuvast võimalikult avatult ja varakult vähendab häkkerite tegevuste mõju Eesti inimestele. „Loomulikult on asju, millest me ei saa rääkida, sest see võib häkkereid aidata, kuid avatus ja selgus pidurdab rünnete mõju.“
 
Rahvusvaheliselt on teada juhtumeid, kus seesuguste rünnakute varjus proovitakse ellu viia ka tehnilisemalt keerulisemaid ja suurema mõjuga küberrünnakuid. „Jälgisime väga tähelepanelikult, kas ummistusrünnakuid kasutati meie tähelepanu mujale juhtimiseks. Praegu olemasoleva info põhjal saan öelda, et ummistusrünnakud ei olnud kattevari mõneks muuks küberründeks,“ lausus Tammer.
Praeguseks tundub, et ründaja on sihiks võtnud teised riigid või Eestist väljas asuvad organisatsioonid. RIA hinnangul pole välistatud, et varsti rünnakud korduvad. „Kahjuks nägime Tšehhi näitel, raugenud rünnakud said mõne aja pärast uuesti hoo sisse. Oleme Eestis selle võimalusega arvestanud ning lisarahastus küberturvalisusse on juba meid paremini ette valmistunud seesugusteks rünnakuteks,“ ütles Tammer.
   

  • 2,25 miljardit pahaloomulist päringut veebilehtede ummistamiseks
  • 13 veebilehte
  • Enam kui 10 DDoS rünnet, mille eesmärk oli ummistada andmeside kanal, mis mõjutanuks teenuste kättesaadavust laiemalt

 
Seiko Kuik
RIA pressiesindaja

Veel uudiseid samal teemal

18.05.2022

Võõrale lingile vajutanu võib kaotada Facebooki konto

18.05.2022 – Küberründajad levitavad jätkuvalt Facebooki vestlustes pahaloomuliste veebilehtede linke ühes tekstis „Kas see oled sina selles videos?“. Ründajad proovivad nii Facebooki kontosid üle võtta. Parim vastumeede on linkide eiramine ning nende edasi saatmine CERT-EE-le analüüsimiseks.

06.05.2022

Olukord küberruumis – aprill 2022

6.5.2022 – Aprillis registreerisime 214 mõjuga intsidenti, mis on viimase aasta keskmisest veidi kõrgem näitaja.