10 000 Microsofti klienti on langenud riikliku küberrünnaku ohvriks

Microsoft teatas 10 000 kliendile, et nende vastu on viimase aasta jooksul korraldatud või üritatud korraldada küberrünnakut. Suuresti olid rünnakute taga Venemaa, Iraan ja Põhja-Korea.

Ettevõtte kasutajaturvalisuse osakonna asepresidendi Tom Burti sõnul oli 84 protsenti registreeritud rünnakute sihtmärkidest ettevõtted ning 16 protsenti üksikisikud. Burt lisas, et rünnakud ei olnud kuidagi seotud valimistesse sekkumisega.

Sellest hoolimata märkis ettevõte, et rünnakute laiapõhjalisus tekitab muresid selle osas, kui laialdaselt riigid kasutavad küberrünnakuid luureandmete kogumiseks, geopoliitika mõjutamiseks ning muude eesmärkide saavutamiseks.

Lisaks hoiatas Microsoft 781 demokraatia jälgimisega tegelevat organisatsiooni, et nad on langenud alates eelmise aasta augustist riikliku teguriga küberrünnaku ohvriks. Kõik need ettevõtted on Microsofti AccountGuard kasutajad.

Kõige rohkem USA-vastaseid küberrünnakuid korraldavad Venemaa, Iraan ja Põhja-Korea. Eksperte paneb muretsema nende ja teiste riikide tegevus küberrünnakute kasutamisel ettevõtete järgi luuramiseks, valimissüsteemidesse murdmiseks ja kodanike jälgimiseks. Lisaks tekitab analüütikutes muret nende meetodite kasutamine demokraatlike süsteemide endi segi löömiseks.

Teadaolevalt on Venemaa üritanud sekkuda või murdnud sisse 21 riigi valimissüsteemidesse, neist kõige markantsem näide oli 2016. aasta USA presidendivalimistesse sekkumine, mille eest on süüdi mõistetud 12 Vene luure polkovnikut.

Sarnaseid võtteid kasutab üha rohkem ka Iraan. Mais avaldas küberturbefirma Fire Eye informatsiooni 2018. aasta aprilli ja 2019. aasta märtsi vahel Iraani loodud sotsiaalmeediakontode kohta, mis jäljendasid USA kodanikke ja isegi Vabariikliku Partei Kongressi kandidaate.

Mõnel juhul võtsid libakontod sõna president Donald Trumpi administratsiooni Iraani-suunalise poliitika vastu. Facebook kustutas kokku umbes sada kasutajakontot, lehekülge ja gruppi, mis tundusid pärinevat kõik ühest allikast.

Ka Twitter teatas maikuus, et on eemaldanud üle 2800 mitteautentse konto, mis pärinevad Iraanist. Need kontod esinesid fiktiivsete isikute nimede all, mis osalesid Iraaniga seotud poliitiliste ja sotsiaalsete probleemide aruteludes.

Hiljutised raportid näitavad Iraani küberagentide valmisoleku suurendamist eelkõige just USA ettevõtete ründamiseks valmistumisel. Muuhulgas üritavad nad suurettevõtete töötajatelt välja petta salasõnasid ja muud tähtsat informatsiooni.

Põhja-Korea küberrünnakud ei tundu olevat seotud valimisprotsessiga. 2017. aasta detsembris teatas USA, et Põhja-Korea oli WannaCry rünnaku taga, mis kasutas pahavara, et nakatada üle 150 riigi ettevõtete, pankade, haiglate ja koolide arvutisüsteeme.

Üks suurimaid rünnakuid toimus Suubritannias, kus Põhja-Korea kübertegevus tekitas tõsist kahju tervishoiusüsteemile ning mõjutas isegi operatsioonide ja esmaabiteenuste kättesaadavust.

Tegu ei olnud esimese korraga, mil Põhja-Korea on eduka küberrünnaku algatanud. Eksperdid usuvad, et Kim Jong-uni režiim oli 2016. aastal Bangladeshi keskpangast 81 miljoni dollari varastamise taga. Samuti arvatakse, et Põhja-Korea häkkis ettevõtte Sony Pictures süsteemidesse vahetult enne, kui nad avaldasid filmi The Interview fiktsionaalse Põhja-Korea liidri mõrvast.