Foto: Alamy / Vida Press
Eesti uudised
18. september 2018, 17:42

SEXTORTION EESTIS: uut tüüpi väljapressimine nõuab järjest rohkem ohvreid (47)

Riigi Infosüsteemi Amet (RIA) on märganud Eestis tõusutrendi uut tüüpi väljapressimiste osas, mida rahvusvaheliselt nimetatakse sextortion-juhtumiteks.

Sextortion'i puhul leiab küberkurjategija varem lekkinud paroolide ja e-posti aadresside andmebaasist ohvri ning saadab neile kirja, milles väidetakse, et tema arvutisse on paigaldatud nuhkvara ning veebikaameraga salvestatud video, kui kasutaja on külastanud pornograafilise sisuga veebilehti, kirjutab RIA oma veebilehel avaldatud augustikuu ülevaates.

Kui kasutaja ei maksa kurjategijale ettenähtud summat (summad varieeruvad sadadest tuhandete dollariteni), siis edastatakse video kõigile kasutaja kontaktidele. Veenvuse tõendamiseks näidatakse ohvrile samas lekkinud andmebaasis sisalduvat kunagist parooli.

"Oleme näinud ka kirju, kus veenvuse tõendamiseks näidatakse parooli asemel hoopiski adressaadi telefoninumbrit ja hirmutatakse, et telefoni paigaldatud nuhkvara on lindistanud "isikliku video"," kirjeldab RIA, kes palub sellise sisuga kirjade õnge mitte langeda ja saata kirjanäidised aadressile [email protected].

Augustis 281 intsidenti

Augustis registreeriti 281 intsidenti, mida oli küll vähem kui juulis, kuid rohkem kui mullu samal ajal.

30. augustil algasid teenusetõkestusründed Ekspress Grupi veebilehtede vastu, rünnakud jätkusid veel septembris. Rünnakute tõttu oli raskendatud ligipääs veebiväljaannetele eelkõige välisriikidest, samuti kannatasid ettevõtte sisemised tööprotsessid. Juhtumitest võib järeldada, et koordineeritud rünnakuid töö halvamiseks on tarvis endiselt pidada tõenäoliseks erinevates ohustsenaariumites. Toimunu näitab, et nende abil on võimalik ka oluliselt mõjutada info edastamist Eestis.

Augusti keskpaigas saadeti finantsasutustele massiliselt pahavara linki sisaldavaid e-kirju. RIA-le teadaolevalt ükski nende arvutitest ei nakatunud. Pahavarakirjades kasutati domeeninimesid, mis paistaksid nii, et nad viitaksid Euroopa maksete SEPA süsteemile.

Lisaks kahele väike-ettevõttele ja ühele koolile langes augustis lunavararünnaku ohvriks üks sanitaartehnika hulgi- ja jaemüügiga tegelev ettevõte. RIA-le teadaolevalt lunavaranõuet ei tasutud. Nakatumise tagajärjel oli ettevõte sunnitud sulgema neljaks päevaks kaheksa kauplust üle Eesti ja veebimüügikeskkonna.