Küberkurjategijad on leidnud uusi
mooduseid, kuidas teha interneti kaudu palju raskemini tuvastatavaid ja
peatatavaid rünnakuid, hoiatavad turvaeksperdid.
Küberründajate uuteks huviobjektideks on failivahetusvõrgustikud ning populaarsed veebilehed. Enam ei viitsita jännata arvutitesse sissemurdmise ning nende ülevõtmisega. Uute meetoditega on kurjategijad teinud ründeid, millesarnaseid turvaeksperdid pole varem näinud, teatas BBC.
Varem oli küberrünnete peamiseks tööriistaks robotvõrgud, mis koosnesid viiruste abil enda kontrolli alla võetud arvutitest. Sellist zombistatud arvutitest koosnevat võrku suudavad kurjategija üle riigipiiride interneti kaudu kaugjuhtida. Robotvõrkude abil saadetakse laiali rämpsposti ning üritatakse hankida infot, mida saab edasi müüa - näiteks salasõnu või krediitkaardiandmeid.
Samuti pommitati robotvõrkude abil servereid ja arvuteid tohutute andme- või päringuhulkadega.
Windowsi operatsioonisüsteemiga varustatud arvutist saab zombi, kui arvutikasutaja avab viirust sisaldava e-maili või käib lõkse täis veebikülgedel. Otsingumootor Google hinnangul on iga kümnes netikülg selline, kus leidub pahavara.
Arvutiturvalisusega firma Prolexic tehnoloogiajuht Paul Sop väidab, et nüüd oskavad nutikamad küberründajad veebikülgi ja servereid rivist välja ka ilma selleta, et peaksid ühtki arvutit kaaperdama.
Prolexic jälgis mais rünnet, milles kasutati ära populaarset failivahetusvõrgustikku. Paljud neist on jaoturid, mis suunavad inimese kohta, kust saab enda arvutisse laadida filme või muusikat.
"Üks jaotur läks rivist välja, seejärel suunati inimesed edasu järgmisse," ütles Sop.
Kasutades seda ära, suutis ründaja pommitada servereid kümnete tuhandete failivahetajate poolt tekitatud liiklusega, kes ise ei teadnudki, et nad ründes osalesid.
"Üheski selles ründes kasutatud arvutitest polnud pahavara," ütles Sop. Seega on sellistele rünnetele oluliselt raskem piiri panna või ennast nende eest kaitsta.
Tema sõnul oli tegu suurima failivahetusvõrgustikuga ning rünnaku igas sekundis liikus gigabaitides infot.
Samasuguseid ründeid tehakse ka mõne populaarse veebikeskkonna abil, et rünnata mõnd teist lehekülge või serverit. Selleks paigutasid ründajad populaarsele leheküljele Java-koodi, mille abil suunati päringud edasi rünnatavale lehele või serverisse.
Jällegi polnud kasutatud ei viirusi ega usse, aga rünnaku sihtmärk jooksis suurte päringumahtude tõttu kokku.
Andre' M. Di Mino firmast Shadowserver Foundation, ütles, et häkkerid on tõepoolest oma käekirja muutmas ning ära pöördumas viirustest. Selle asemel moodustatakse aina rohkem ründevõrke failivahetusprogrammide või lihtsate võrgukülgede kasutajatest. "See on aina murettekitavam tendents," ütles ta.
Seotud lood
Iga kümnes internetilehekülg sisaldab
tarkvara, mis võib nakatada kasutaja arvuti, selgub otsingumootor Google'i
tehtud uuringust.
Eestit tabanud küberrünnakuid analüüsides
on britid võtnud vaatluse alla oma süsteemide haavatavuse. Valitsusekspertide
järeldus: oht samasugusteks rünneteks on suur ning aina kasvab.
Wired vahendab turvafirma Symantec
raportit, millest nähtub, mis hindades kauplevad häkkerid omavahel meie käest
varastatud infoga.
Küberkurjategijad on alustanud massiivseid
rünnakuid Itaalia veebilehtede vastu
Telia Digikoristuspäev toimub juba 31. jaanuaril. Meenutame, kuidas viidi sel aastal digikoristust läbi Eesti Kaitseväes, kus IT-süsteemidest ja seadmetest kustutati kokku kümnete terabaitide ulatuses digikeltsa.