Keskkriminaalpolitseile on laekunud teated kahest hiljuti aset leidnud juhtumist, kus Eestis tegutsevate ettevõtjate kodulehe ja arvutisüsteemide vastu on toimunud küberrünnak ja ettevõtte e-posti aadressile saadetud e-kiri, milles nõutakse uute, tõsisemate rünnakutega ähvardades BitCoine.
Politsei hoiatab küberrünnakutega ähvardajate eest
Keskkriminaalpolitsei organiseeritud kuritegude büroo juhtivuurija Väino Kiuru sõnul on teatatud kahest sarnase käekirjaga juhtumist, mille kohta on alustatud ka kriminaalmenetlust. Mõlemal juhul toimus DDOSi rünnak ettevõtte kodulehekülje vastu ning ühtlasi laekus e-postiga hoiatus tulevase ulatuslikuma rünnaku eest, kui kirjas märgitud BitCoini kontole ei kanta etteantud ajaks nõutud summas BitCoine, seisis politsei- ja piirivalveameti pressiteates.
«Tegemist oli hoiatava rünnakuga, mis kestis tunni, ning tõenäoliselt soovisid väljapressijad sellega ettevõtteid hirmutada ja jätta muljet, et nende nõudmistel on tõsi taga, samas ei ole tänaseni toimunud lubatud kordusrünnakut. Õnneks kumbki rünnaku alla sattunud ja väljapressimiskirja saanud ettevõte nõutud summat üle ei kandnud,» rääkis Kiuru.
«See on igati õige käitumine ja palume, et kõik sarnase rünnaku ja väljapressimise alla sattuvad ettevõtted käituksid samamoodi,» lisas ta. Kriminaalasja uurimise huvides rohkem sündmuste detaile täpsustada ei saa.
Väljapressijate nõuetele ei tohi reageerida ja toimunust tuleb viivitamata keskkriminaalpolitseile teada anda. Kõige kiiremini saab küberkuritegude uurijatele infot edastada e-posti aadressil cybercrime@politsei.ee. Aset leidnud turvaintsidendist tuleb teavitada ka riigi infosüsteemi ametit aadressil cert@cert.ee.
Samuti tuleks säilitada ja politseile edastada väljapressijate saadetud e-kirjad ja võimalikud serverite ja veebilehtede logid. Nendest logidest võib välja joonistuda informatsioon, mis aitab korrakaitseorganitel kurjategijaid tabada. Hetkel ei ole veel teada, kes rünnaku ja väljapressimise taga on.
Sarnaseid väljapressimise juhtumeid ei ole varem Eestis ette tulnud, küll aga on skeem tuttav mujal maailmas ning riikide korrakaitseorganid ja rahvusvahelised organisatsioonid teevad koostööd kurjategijate tabamiseks. Väljapressimiskirju saadavad ja rünnakuid korraldavad kurjategijad, kes nimetavad end DD4BC-ks.