Reformierakonna kontorit tabasid eelmisel nädalal küberründed

Reformierakonna kontori arvuteid tabas küberrünnak.

FOTO: RAIGO PAJULA/PM/SCANPIX BALTICS

Eelmise nädala neljapäeval ja reedel sattusid Reformierakonna kontori arvutid küberründe ohvriks.

«Eelmisel nädalal suudeti lühikeseks ajaks Reformierakonna kontori internetiühendus isegi halvata, seahulgas meiliteenuse toimimine,» ütles reformipartei peasekretär Martin Kukk Postimehele.

«Viimati õnnestus meile teadaolevalt säärane rünnak aastal 2007 aprillirahutuste ajal,» lisas Kukk.

Ta kinnitas, et erakond teavitas rünnakust ka Eesti CERTi, mis sääraste juhtumitega tegeleb.

«Viimasel ajal on huvi Reformierakonna kontori internetiühenduse ja serverite vastu märgatavalt tõusnud. Küberründekatsed on valdavalt Venemaalt, Hiinast, Koreast, kuid rünnakuid on ka mujalt riikidest, mille arvutite kaudu ühendudes üritatakse varjatada rünnaku tegelikku päritolu,» rääkis Kukk.

«Reformierakond informeeris Riigi infosüsteemi Ametit sellest juhtumist reedel,» ütles Postimehele Riigi Infosüsteemi Ameti infoturbeekspert Anto Veldre.

«Kurjategija(te) asukoht pole teada. Rünnakute puhul tuleb eristada paika, kus vigane (ning enda kasuks tööle pandud arvuti) asub, kohast, kus istub kurja juur ja omi botnette kamandab,» rääkis Veldre.

«Jah, riigid, kus leidus vigaseid (ärakasutatud) servereid, on teada, aga neid on siinkohal ammendavaks üleslugemiseks liiga palju,» lisas ta.

Kurjategijate asukohta võib vaid oletada

«Kui kõik interneti teenusepakkujad maailmas järgiksid interneti head tava nr 38 (BCP38;  BCP ingl k best current practice), siis ei saaks kurikaelad tekitada võltsitud tagasiaadressiga pakette. Sest kui näiteks Namiibia arvutist pärida Botswana veebiserveri vastust, enne aga võltsida tagasiaadress Eesti omaks, siis vastab Botswana server juba Eesti suunal, mitte enam tagasi Namiibiasse,» selgitas Veldre.

Teiseks sellega seotud mureks on Anto Veldre sõnul tarkvara paikamatus avalikult interneti äärde paigutatud serverites. Vana ning uuendamata serverit saab panna vastama säärastele päringutele, millele üks asjalik server eales vastata ei tohiks.

«Kurikaelad on pannud need kaks defekti tandemina tööle (võltsimispiirang BCP38 pole rakendatud ning hunnik servereid on paikamata), selle podiseva paja väljalaskevoolik aga on suunatud hoopis kusagile mujale – antud juhul Eestisse,» sõnas Veldre.

«Flood tähendab inglise keeles üleujutamist, küllastamist. UDP on üks internetiliikluse liik. Nii näiteks, iga kord kui teie koduarvuti serverist kella küsib, kasutatakse just UDP-tüüpi pakette. Küll aga ei peaks Eestisse jõudma Bulgaariast saadetud vastus Rumeenia koduarvuti kellaküsimisele,» selgitas infoturbeekspert.

«Lühidalt, me võime arvata ja oletada, kuid me ei tea,» resümeeris ta.

Tagasi üles