Rahakotti laastav lunavara sünnitas ülikasumliku ökosüsteemi | R2 Portaal

Tere tulemast Eestisse, kus tehniline innovatsioon ja kiire areng on viinud meid uue digitaalse ajastuni. Üks selline näide on Rahakoti lunavara, mis on loonud ülikasumliku ökosüsteemi kurjategijatele. See tõsine turvarisk mõjutab mitte ainult Eesti, vaid kogu maailma, nõudes ohvreilt suuri summasid lunarahana. See artikkel uurib selle lunavara sünni tagamaid ning selle mõju meie digitaalsele keskkonnale. Olge valmis sisenema põnevasse ja murettekitavasse maailma, mis nõuab meilt kõigilt tähelepanelikkust ja teadlikkust.

USA näitel makstakse küberkurjategijatele tulemusliku lunavararünnaku eest keskmiselt 1,8 miljonit dollarit. Viie aastaga on kasvanud nõuete keskmine suurus ligi 30 000 korda, vahendab R2 tehnikakommentaaris Kristjan Port.

Lunavaraga tegelev kuritegevus algab tungimisega organisatsioonide infosüsteemidesse. Seejärel krüpteeritakse failid omanikele kättesaamatuka ja dekrüpteerimisvõtmete eest nõutakse suurt lunaraha.

Valdkondlik tootearendaja on teiste seas ka Vene taustaga kurikuulus väljapressijate jõuk Lockbit. Rühm arendab lunavaratarkvara, mida rendib rünnakuid sooritavatele sidusettevõtetele. Ärikeeles pakuvad nad lunavara teenusena ehk RaaS-ina (Ransomware as a Service). Kuna lunavara muutub keerukamaks, saadab selle rakendamist rünnakutaktikate täiustamine. Näiteks võtsid LockBit 2.0 ja uuemad versioonid kasutusele automatiseeritud krüpteerimisfunktsioonid ja agressiivsemad väljapressimistaktikad.

Tulemuslikkusest kõnelevad lunavararünnakute kasv ja USA näitel ühe juhtumi kohta keskmise väljamakse suurenemine 1,8 miljoni dollarini aastal 2023, võrreldes 2022. aasta keskmise 800 000 dollariga. Aastal 2018 oli vastav näitaja kõigest 5000 dollarit juhtumi kohta ehk viieaastane kasv olnud 30 000-kordne. Kasvu taga on kindlasti juhuslikke kurjategijaid, kes kasutavad lihtsalt Lockbiti teenusplatvormi.

Edu kasvatab enesekindlust. Lockbiti küünilisus ei avaldu pelgalt ohvrite valikus. Lisaks sellele, et nad ründavad erinevaid tööstusharusid ja organisatsioone üle maailma, sealhulgas tervishoiu-, tööstus-, finants- ja valitsusasutusi, kasutavad ka värbamisstrateegiat, pakkudes organisatsioonide töötajatele vaevatasuna osa lunarahast, kui need võimaldavad juurdepääsu tööandja arvutivõrkudele. Rühm on tuntud ka selle poolest, et ähvardab kahekordse väljapressimise taktika osana varastatud andmeid avaldada. Eesmärk on ohvrit survestada, kui lisaks andmete kadumisele ähvardab neid ka intellektuaalsete saladuste leke.

Oma küünilisust raamivad nad armulikkusega hoiduda heategevuslike mittetulundus organisatsioonide ründamisest, jättes endale voli lubadusest üle astuda. Näiteks juhtus nii USA-s Chicagos asuva Püha Antoniuse lastehaiglaga. Kurjategijad nõuavad lunarahana 800 000 dollarit. Tähtaeg kukkus 2. veebruaril. Seda lubati pikendada, ostes tuhande dollari eest juurde armupäevi.

Haigla tunnistas, et keegi võõras kopeeris osa haigetega seotud andmetest. Vaatlejate hinnangul pole heategevuslikule haiglale nõutud summa maksmine jõukohane. Haigla pole ka avaldanud, kas nad kavatsevad nõudmisele alluda. Võimalik, et rünnaku taga pole Lockbit, vaid mõni nende teenust kasutav osapool. Eelmise aasta jaanuaris nad isegi vabandasid Kanada lastehaiglat tabanud lunavara nõude pärast. Nad ütlesid, et selle taga polnud nemad, vaid koostööpartnerid.

Lastehaigla kannab Püha Antoniuse kaitsvat nime. Portugalis Lissabonis 12. sajandi lõpus sündinud Fernando Martins de Bulhœs’t sai preester, kelle sooritatud imede kogejate seas olevat olnud palju lapsi. Kui ta pärast surma pühak Antoniuseks kanoniseeriti, kujunes traditsioon, mille kohaselt antakse ta ilmale tulnud beebi Püha Antoniuse erikaitse alla.

Usutakse, et tema kaitse laieneb teiste seas ka reisijatele, abikaasa otsijatele ja rasedatele, aga ta aitavat ka leida kadunud asju ja hingi. Paraku ei osatud toona paluda kindlustust arvutimaailmale ega seal reisivatele ning kaduvatele andmetele.

Lunavara ja kindlustuse teema leidis hiljuti käsitlust Hollandis asuva Twente ülikooli teadlaste avaldatud analüüsis, kuhu koondati politsei registreeritud 481 digitaalse väljapressimise juhtumi andmed. Uuringu eesmärk oli analüüsida väljapressimise osapoolte otsustusprotsesse ja tagajärgi.

Selgub, et andmetest turvakoopiaid omavad organisatsioonid keeldusid 27,4 korda sagedamini lunaraha maksmisest kui need, kelle ainukesed andmed olid muutunud kättesaamatuks. Kuna tegemist on levinud kuritegevusega, on saadaval ka kindlustustooteid.

Vahest pidasid osad ettevõtted kindlustusele tehtavaid makse mugavamaks, kui turvakoopiate tegemine. Selle mõttega kaasa minejad peaks arvestama, et juhul kui organisatsioon omas lunavara kindlustust, osutus kurjategijatele makstav summa keskmiselt 2,8 korda suuremaks. Võimaldades ka oma väärtuslikke andmeid kopeerimist kasvas kahekordse väljapressimise puhul makstav pant keskmiselt 5,5 korda suuremaks.

Inimesest lahutamatu kuritegevuse kõrval iseloomustab teda ka mugavust eelistav riskivalmidus ja lootus, et teised hoolitsevad tema turvalisuse eest, ise sellesse panustamata. Turvakoopiate nõudmise asemel levivad üleskutsed kehtestada lunaraha maksmist keelustavad seadused. Sellega usutakse naiivselt, et kui kõik lubavad väljapressimistele mitte alluda, annavad kurjategijad alla. Uskudes mugavuse tõttu turvakoopiateta organisatsiooni olematusse tahtekindlusesse.

Lõpetuseks sobib poksi maailmameister Mike Tysoni tähelepanek, et kõigil on plaan, kuni nad vastu hambaid saavad.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates “Portaal”.

In conclusion, the rise of ransomware like “Rahakotti” has spawned a highly profitable ecosystem for cybercriminals in Estonia. This destructive malware has infiltrated countless systems and extorted large sums of money from businesses and individuals. The impact has been devastating, leading to significant financial losses and compromising sensitive data. The emergence of such lucrative cybercrime highlights the need for strengthened cybersecurity measures and increased vigilance in the digital realm. It is crucial for businesses and individuals in Estonia to invest in robust security protocols and stay informed about the latest cyber threats to protect themselves from falling victim to these financially motivated attacks.