Väljapressimiseks kasutatav tarkvara ründab Ida-Aasiat

Turvaeksperdid on juba teatanud, et aasta esimeses pooles tuvastati ligikaudu 66 miljonit väljapressimiseks kasutatava tarkvara rünnakut. Sellal kui Euroopa ja USA on alati olnud peamised sihtmärgid, siis viiruste uurijad on teatanud sellest, et oluliselt on suurenenud rünnakute arv ka Ida-Aasias. Üllatavalt on India, Indoneesia ja Singapur nimekirja kümne peamise ohvri seas, samal ajal kui Taiwan ja Tai on suisa juhtkohtadel. Selgelt on häkkeritel nende küberrünnakute taga varjatud motiivid. Kes või mis on peamine kahtlusalune ja mis on nende rünnakute peamiseks eesmärgiks Aasias?

Väikeriik Singapur asub Kagu-Aasias ja on hästi tuntud oma majandusliku ja tehnoloogilise võimsuse poolest. Siiski pole riigi tehnoloogiline võimekus takistanud häkkerite rünnakuid selle linnriigi vastu. Praegusel hetkel on riik peamiste ohvrite nimekirjas 12.kohal. Veel enam, piirkonnas on pandud tähele kindlaid väljapressimiseks kasutatava tarkvara perekondi. Kuigi TeslaCrypt on selle omanike poolt ametlikult kinni pandud, siis selle erinevad variatsioonid ründavad Singapuri residente jätkuvalt. CryptoWall tarkvara on selles regioonis samuti tuntud tegija.

India on samuti langenud häkkerite ohvriks. Sellal kui majandusteadlased ennustavad India majanduse suurt kasvu, ei jäta küberkriminaalid kasutamata võimalust seda riiki rünnata. Viimase aasta jooksul avastati enam kui 430 miljonit pahavara rünnakut. Peamised sihtmärgid olid ärid ja korporatsioonid. Spetsialistid on avastanud, et häkkerid eelistavad kasutada nullpäeva haavatavusi. See hõlbustab süsteemide häkkimist.

Edasi liikudes on andmetega seotud rikkumistest teada andnud nii Indoneesia kui Lõuna-Korea pangad. Küberkriminaalid on olnud suutelised murdma sisse pankade ametlikele veebilehtedele ning need lehed mittetoimivaks muutma. Need rünnakud on peamiselt olnud DDoS-tüüpi (jagatud teenuste keelamine). Selle pahavara abil on serverid olnud nii hõivatud, et välljastpoolt pole neile võimalik ligi pääseda. Õnneks pole see tinginud ühtegi suurt rahalist kahju.

Võttes kõik need rünnakud üldisemasse konteksti, võiks esmapilgul arvata, et nende rünnakute taga on Anonymous. Viimasel kuul teatas see organisatsioon operatsiooni Icarus käivitamisest. Sama DDoS-rünnak tabas selle grupi poolt Kreekas asuvat panka. Selle algatuse tegelik eesmärk on jäänud enaselgeks. Kas Anonymous soovib eksisteeriva süsteemi kõigest kokku kukutada? See ja palju teisi küsimusi on jäänud vastamata.

On usutav, et teised, mitteseotud häkkerid võivad seda küberkampaaniat kasutada enda huvides ära, peitmaks oma jälgi, kasutades sama häkkimistehnikat. Loodame, et aja jooksul saavad kõik need küsimused vastuse ja pääseme edasistest kahjudest. Selle ajani on aga ettevõtetel ja erakasutajatel soovitatud uuendada oma turvarakendusi, jälgida oma arvutite turvalisust, teha koostööd IT-spetsialistidega ja vältida kahtlaste domeenide külastamist.

Autori kohta
Julie Splinters
Julie Splinters - Pahavara eemaldamise spetsialist

Julie Splinters on Viirused.ee uudistetoimetaja. Tal on Inglise filoloogia bakaraleureusekraad.

Võta ühendust autoriga Julie Splinters
Ettevõtte Esolutions kohta lähemalt

Loe teistes keeltes