Iraani luure üritas ligipääsu Tartu Ülikooli e-posti kontodele (5)

Tartu Ülikooli e-kirjadele üritati ligipääsu õngitsuskirjadega. Tegemist oli võltsitud e-kirjadesse peidetud pahavaraga, mis andnuks aktiveerides ligipääsu e-posti konto sisule.

Selle puhul oli suure tõenäosusega tegu Iraani riiklikku päritolu kampaaniaga, mida teatakse nimede all Silent Librarian ja Mabna Institute. Ülikool suutis oma asjatundliku tegutsemisega nii ründe tuvastada kui ka suurema kahju ära hoida.

Võltsitud e-kirjadesse peidetud pahavaraga üritati eelmisel aastal paljude Eesti isikute ja asutuste andmetele juurde pääseda. Kui raha väljapetmise õngitsuskirjad ohustavad laiemat üldsust, siis välisriikide luureteenistuste korraldatud katsete puhul on isikute ring kitsam. Diplomaadid, poliitikud, mõne valdkonna teadlased, militaar- ja riigi julgeoleku valdkonnaga seotud inimesed – ehk ikka need, kelle kaudu võiks ligi pääseda eriteenistustele huvipakkuvale teabele. Ka eelmisel aastal olid sihtmärgiks nende isikute erakasutuse e-posti kontod.

Näiteks saadeti hotmail.com kontot kasutavale Eesti isikule väga usutavalt võltsitud e-kiri, et meelitada teda kirjas sisalduvale lingile vajutama ja oma parooli ründaja kontrollitavale Hotmaili-sarnasele veebilehele sisestama.

Erakasutuse e-posti vastu olid suunatud ka katsed mail.ee kontode vastu. Eelmisel aastal kasutati ära Eesti elanike hulgas laialt levinud e-postiteenuse mail.ee rakenduses leiduvat seni tundmata kriitilist turvahaavatavust, millega ründaja sai käivitada sihtmärgi kontol pahatahtliku tarkvarakoodi. Muu hulgas sai ta suunata endale kõik sihtmärgi @mail.ee lõpuga kontole saadetud e-kirjad. Täpsemalt: kui ründaja saatis sihtmärgile e-kirja, siis kirja avanemisel käivitus selles sisalduv pahatahtlik kood, mis seadistas edasisuunamise. Pahatahtliku koodiga kirja avanemise hetkest alates suunati kõik sihtmärgile saadetud kirjad ründaja kontrollitavale e-posti kontole. Rõhutame, et piisas vaid kirja avamisest – polnud vaja avada manust või vajutada lisatud lingile. Pärast seda jäi sihtmärgi konto seadistuses kasutajale nähtavaks, et kirjad on edasi suunatud. Iseküsimus on, kui palju kasutajaid vaatab ja kontrollib aeg-ajalt oma konto seadistusi.

Riigi Infosüsteemi Ameti CERT-EE ja mail.ee omaniku tegevuse tulemusel õnnestus haavatavus kõrvaldada ja asjaolud välja selgitada. Seejuures kasutati haavatavust ära vaid kitsa ringi välisriigile huvipakkuvate isikute e-posti kontodel. Laiem avalikkus ja mail.ee kasutajad muretsema ei pea.

Enim luuravad Eesti järele Venemaa ja Hiina

Kaitsepolitseiameti peadirektor Arnold Sinisalu ei soostunud nimetama konkreetseid riike, mis Venemaa ja Hiina kõrval näitavad üles aktiivset huvi Eesti vastu. «Iraani sai seoses Tartu Ülikooli meilikontodega mainitud, kuid rohkem ma neid ei nimeta. Tegemist ei ole Euroopa Liitu kuuluvate riikidega,» lausus kaitsepolitsei juht.

Venemaa kõrval on kaitsepolitsei täheldanud kõige enam Hiina aktiivset luurehuvi. Hiina puhul tundis kapo  esmalt mõningast luurehuvi kasvu pärast Eesti liitumist Euroopa Liidu ja NATOga. Huvi on kestnud tänaseni ning Hiina luuretegevus on intensiivistunud. Hiina kui suurriigi jaoks on olulised otsused globaalsetes küsimustes. Olgu selleks Arktika, kliima või kaubandus.

Arusaadavalt tunnevad Hiina luureteenistused huvi meie vastu seoses Eesti kuulumisega rahvusvahelistesse organisatsioonidesse, kuid mitte ainult. Eesti geograafiline asukoht transiidiriigina ida ja lääne vahel ning samuti parajasti plaanimis- või arendusfaasis olevad taristuprojektid on Hiina jaoks samaväärselt huvitavad. Arvestades Hiina riigi poliitikat, kus kõik suuremahulised investeeringud, ka n-ö erainvesteeringud, on kommunistliku partei kooskõlastatud, tähendavad investeeringud Eestisse Hiina poliitilise huvi realiseerimist. Samuti muudab meid Hiina luurele 2020. aasta algusest alates olulisemaks kuulumine ÜRO Julgeolekunõukokku. Hiina luureteenistused ei ole Venemaa kõrval ainsad, kes Eesti suunal tegutsevad. Paratamatult peame üleilmastuvas maailmas tulevikuski tegelema mitmesuguste luureohtudega, mis esmapilgul võivad tunduda kauged.

Viimase 10 aasta vältel on 20 inimest kohtus süüdi mõistetud Eesti vabariigi vastu suunatud luuretegevusega seotud kuritegude eest. Nende hulgas on nii riigireetureid kui ka lihtsalt Vene eriteenistuste kasuks ja Eesti vastu töötanud isikuid. Välisriikide eriteenistuste Eesti-vastase tegevuse agressiivsus viitab kapo hinnangul sellele, et ülimalt suure tõenäosusega ei jää need juhtumid viimasteks.