Suuremahulised ummistusrünnakud Eesti riigiga seotud ettevõtete veebilehtede vastu on lõppenud

Riigi infosüsteemi ameti hinnangul lõppesid 21. aprillil alanud ummistusrünnakud 25. aprilli õhtuks. Ummistusrünnakutega prooviti häirida 13 veebilehe tööd, kuid vastumeetmete tõttu oli mõju väike.

RIA küberintsidentide käsitlemise osakond (CERT-EE) hinnangul sooritati riigi ja riigiga seotud ettevõtete veebilehtede suunas rohkem kui kaks miljardit pahaloomulist päringut. „Tipphetkedel nägime, et iga tavakasutaja kohta võis olla kuni 11 000 pahaloomulist „kasutajat“, kelle ülesanne oli lehekülje töö halvata,“ ütles CERT-EE juhataja Tõnu Tammer.

Suur osa rünnakutest hajutati eri lahenduste abil ja hoiti sihtmärgiks olevatest veebilehtedest eemal, mistõttu ei pruukinud külastajad rünnakuid märgata. „Veebilehti kaitsvaid lahendusi tuli ümber seadistada või need piltlikult öeldes veebilehtede ette tõsta. Seetõttu oli vahepeal ka kasutajatele näha, et mõni veebileht ei vasta. Aga need olid üksikud ja võrdlemisi lühiajalised katkestused,“ täpsustas Tammer.

CERT-EE juhataja sõnul tahavad rünnakute taga olevad häkkerid kuulsust ja tekitada hirmu. „Kohe kui rünnakud algasid, hakkasid ründajad ka oma sotsiaalmeediavõrgustikus (Telegram) suurustama ning rünnakute mõju paisutama – selleks, et inimestes hirmu ja segadust põhjustada. Samuti on tugeva e-riigi mainega Eesti magus sihtmärk küberründajatele ning hea viis enda turundamiseks,“ selgitas ta. Riigi suund rääkida küberruumis toimuvast võimalikult avatult ja varakult vähendab häkkerite tegevuste mõju Eesti inimestele. „Loomulikult on asju, millest me ei saa rääkida, sest see võib häkkereid aidata, kuid avatus ja selgus pidurdab rünnete mõju.“

Rahvusvaheliselt on teada juhtumeid, kus seesuguste rünnakute varjus proovitakse ellu viia ka tehnilisemalt keerulisemaid ja suurema mõjuga küberrünnakuid. „Jälgisime väga tähelepanelikult, kas ummistusrünnakuid kasutati meie tähelepanu mujale juhtimiseks. Praegu olemasoleva info põhjal saan öelda, et ummistusrünnakud ei olnud kattevari mõneks muuks küberründeks,“ lausus Tammer.
Praeguseks tundub, et ründaja on sihiks võtnud teised riigid või Eestist väljas asuvad organisatsioonid. RIA hinnangul pole välistatud, et varsti rünnakud korduvad. „Kahjuks nägime Tšehhi näitel, raugenud rünnakud said mõne aja pärast uuesti hoo sisse. Oleme Eestis selle võimalusega arvestanud ning lisarahastus küberturvalisusse on juba meid paremini ette valmistunud seesugusteks rünnakuteks,“ ütles Tammer.

• 2,25 miljardit pahaloomulist päringut veebilehtede ummistamiseks
• 13 veebilehte
• Enam kui 10 DDoS rünnet, mille eesmärk oli ummistada andmeside kanal, mis mõjutanuks teenuste kättesaadavust laiemalt

Teema: Küberturvalisus