Piltuudis: Islamiriigi häkker ründas Rabarocki ja Solarise veebilehti
Täiendatud RIA kommentaariga!

FOTO: Ekraanitõmmis

Eesti rokifestivali Rabarock veebilehte tabas häkkerirünnak, mille taga väidab end olevat sunniitlik äärmusrühmitus Islamiriik. 

Rabarocki kodulehele jäeti audiovisuaalne sõnum, mis kätkes endas araabiakeelset sõnumit ning inglisekeelset lauset «Hacked by Islamic State (ISIS), We are everywhere» ehk antakse teada, et rünnaku taga on Islamiriik ning nad on kõikjal.

Kella 10.30 seisuga on sõnum Rabarocki kodulehelt kustutatud.

Rabarocki korraldaja Kristo Rajasaare ütles, et Rabarocki meeskonna liige luges rünnakust uudistest ning helistas seepeale veebimeistrile, kes audiovisuaalse sõnumi veebikeskkonnast eemaldas. «Kodulehele oli lihtne sisse saada, kuna me kasutame Wordpressi platformi, mis on laialt levinud ja haavatav. Kuna paar aastat pole meil mingit tegevust toimunud, pole ka meie webmaster midagi teinud ega uuendanud,» selgitas Rajasaare ning lisas, et sõnumi eemaldamine ei olnud keerukas. Tema sõnul tuleb teha veebilehel suurpuhastus või see üldse kinni panna, sest tegemist on staatilise lehega ning seda ei vajata.

Rünnaku all on ka Solarise kaubanduskeskuse veebileht. 

FOTO: Ekraanitõmmis

Sunniitlik äärmusrühmitus on varemgi maailma eri paigus veebilehti rünnanud. Aasta alguses saavutasid rühmituse häkkerid kontrolli ka USA keskväejuhatuse (CENTCOM) kontode üle suhtlusvõrgustikus Twitter ja veebikeskkonnas YouTube, riputades internetti Ühendriikide sõjalisi dokumente.

Riigi infosüsteemi ameti (RIA) infoturbeekspert Anto Veldre ütles Postimehele, et kahjuks võetakse vahel veebisaidi loomist pigem ühekordse sündmusena, selle pidamist aga ei tajuta seisundina, mis ka millekski kohustab. Vabal tarkvaral (nagu Drupal, Wordpress jt) veebisait, kui seda mitte paigata, muutub umbes 3 kuu jooksul turvaauguks - lihtsal põhjusel, et turg areneb vahepeal edasi, konkreetsele saidile aga jäeti turvapaigad peale panemata. 

«Paikamata saitide kaardistamine on teostatav automaatsete vahenditega (see on mõnes riigis, seehulgas Eestis, täiesti seaduslik), kuid kui mõni veebisait osutub auguliseks, saab sinna sisse murda (see pole seaduslik). Nüüd on vaid juhuse ja tahte küsimus, kuidas seda ära kasutada (monetariseerida) - kas paigutatakse sinna luuretarkvara, levitatakse sealtkaudu mõnd arvutiviirust või riputatakse üles mõni poliitiline loosung,» ütles Veldre. 

Enamasti on poliitilist loosungit peetud ohutumaks, kui arvutiviiruse levitamist - selle puhastamise kulud on väiksemad. Poliitilisi näotustamisi on alati esinenud, iseasi, et ühiskonna tundlikkus nende vastu on hakanud viimasel ajal tõusma.

RIA eksperdi sõnul leidub ka Eestis igal eraldi võetud päeval mõni ülevõetud server ning nendega tegelemine ja nendest omaniku informeerimine on CERT-EE üks pidevaid ülesandeid. Tavaliselt ei ole tegu laia ühiskonda huvitavate veebisaitidega (nagu rabarock.ee) ning siis teave veebisaiti sissemurdmisest ja hilisemast parandamisest avalikkuseni ei jõuagi.

RIA paneb kõigile veebiserveri omanikele südamele: «Ärge unustage endi poolt netti üles pandud veebiservereid. Hoolitsege nende eest, turvapaigake neid regulaarselt, sest muidu pööratakse see ressurss kaasinimeste vastu.»

Tagasi üles