Mees maksis kätte arvutiviirusega

jaga E-post prindi artikkel saada vihje Loe ja lisa kommentaare

FOTO: Postimees.ee.

If Eesti Kindlustuse ja kaabeltelevisiooni operaatori Starmani peale solvunud mees programmeeris hävitamatu arvutiviiruse, mis firmade arvutivõrke siiani ründab. Nüüd astub ta kuue miljoni krooni suuruse kahju tekitamise süüdistusega kohtu ette.



Põhjus, miks praegu eeluurimisvanglas kohut ootav vene rahvusest keskealine mees Eesti seni suurima arvutiviiruse kriminaalasja peategelaseks sai, on väidetavalt isiklik.

Kuigi mees keeldub oma osalust üüratus arvutikuriteos tunnistamast, pidasid mehe lõpuks paljastanud uurijad tõenäoliseks põhjuseks tal kunagi kindlustusfirmaga tekkinud arusaamatust autoavariist tekkinud kahjude korvamisel. Kliendisuhtel põhines ka Starmani rünnaku ohvriks sattumine.

«Meil pole selle inimesega märkimisväärset konflikti küll olnud, kuid ise ta ilmselt nii ei arva,» ütles If Eesti Kindlustuse peajurist Heinar Olak.

Viirus, mille mees Eesti tuntud ettevõtete serveritele kallale ässitas, on arvutimaailmas tuntud sellisena, mis tehniliste iseärasuste tõttu on sisuliselt kõrvaldamatu.

Postimehe andmeil asus kuriteos kahtlustatav mees toimetama juba 2004. aastal, mil ta kirjutas valmis viiruse, kuid selle levitamisega jäi mees esialgu hätta. Plaanitud kuritegu sai rahvusvahelise mastaabi tunduvalt hiljem, kui kahtlusalusel õnnestus enda loodud viirus istutada paari teise arvutisse, kust see kulutulena levima hakkas.

Viiruse põhimõte seisneb selles, et sellega nakatatud maailma eri paigus asuvad arvutid esitavad nendesse programmeeritud internetiaadressile pidevalt päringuid ja ummistavad nii seda teenindava serveri. Ootamatult aeglaseks muutunud internetiühenduse tõttu pole teistel klientidel firma koduleheküljel pakutavaid teenuseid mõnda aega võimalik kasutada.

2006. aasta suvel ootamatult netirünnakute ohvriks langenud If Eesti Kindlustuse internetilehekülg kannatas pidevate rünnakute tõttu kuid, enne kui Soomes asuva serveri hooldajad probleemi lahendasid. Soome emafirma nõuab seetõttu mehelt kahjutasuks viis miljonit krooni.

Starman maadleb arvutiviiruse tekitatud probleemiga tänaseni. Firma tehnikadirektori Hanno Liiva sõnul tuli rünnakute peamine laviin Aasias paiknevatest arvutitest. «Tippajal oli see 150 megabitti sekundis ehk enam kui 200-kordne keskmisele kodukasutajale müüdava teenuse maht,» ütles ta.

See oli ka põhjus, miks Starman paar aastat tagasi piiras välismaalt juurdepääsu oma internetileheküljele. Vältimaks kummalist olukorda, kus börsifirma kohta polnuks välisinvestoreil võimalik avalikult infot saada, ostis kaabelfirma nende jaoks eraldi domeeni starman.eu.

Viiruse ulatusest annab aimu seegi, et selleks ajaks oli ettevõte blokeerinud käsitsi ligipääsu oma veebilehele juba rohkem kui 30 000 arvutil.

Kui firma mõned nädalad tagasi katsetas ja oma kodulehe taas välismaal ligipääsuks avas, andis viirus endast hetkega märku ja netilehekülg tuli taas välismaa jaoks blokeerida.
Põhja ringkonnaprokuratuur hoiab detsembris keskkriminaalpolitseist nendele saadetud kriminaalasja materjalid esialgu salajas. Eriasjade prokuröri Kadri Välingu sõnul ootab neid ees kuriteos kahtlustatavale mehele uurimismaterjalide tutvustamine.
-------------------------------------------------

Kontrollimatu segaja igaveseks

Starmani ja If Eesti Kindlustust tabanud arvutiviiruse tüüp on omalaadsetest selgelt kõige tüütum, sest need rünnakud ei lõpe kunagi, väidab Riigi Infosüsteemide Arenduskeskuse infoturbeintsidentide käsitlemise osakonna juht Hillar Aarelaid.

«Seda viirust tuntakse arvutimaailmas nimede «All apple» või «Starman killer» nime all,» ütleb Aarelaid. «Ta on küll väga vana asi, kuid väga elujõuline. Ta elab lahti pääsedes lihtsalt täiesti oma elu ja pole kuidagi kontrollitav. Sest kohta, kust käske antakse ja mida saaks kõrvaldada, ei ole füüsiliselt olemas.»

Tema sõnul paljuneb viirus ise ja seda ei saa tappa. «Ta on suuteline end ise muutma. Mingi hetk võib tunduda, et teda ei ole, aga siis ta ärkab kuskil taas üles ja hakkab tegutsema. Ühesõnaga, kõige vastikum asi üldse, mida välja saab mõelda.»

Aarelaiu sõnul on ainus variant tüütusena korduvatest rünnakutest pääseda selles, et muuta kaubamärki. Nii ei suuda viirus enam oma ohvrit üles leida. (PM)

Kommentaar

Hanno Liiva
Starmani tehnika­direktor:

Meie kliendid saavad välismaal paiknevaid internetilehekülgi vaadata sellise mudeli järgi, kus Starman tasub välisliikluse eest ühele välismaisele teenusepakkujale. Mida suurem on maht, seda suurem on igakuine summa.

Tippajal oli välismaalt tulnud rünnakute maht 150 Mbit/s, mis on enam kui 200-kordne keskmisele kodukasutajale müüdava teenuse maht.

Igakuine viirusest tekkinud kulu on meil mõõdetav mõnekümne tuhande krooniga ja aastatega on sellest kogunenud seitsmekohaline summa.

Lisaks veel lugematu hulk töötunde, mis on kulunud võitlemiseks. Enne välismaalt veebilehe kinnikeeramist oli meil 31 751 välismaise arvuti IP-aadressi ligipääs veebilehel käsitsi blokeeritud. See annab aimu sellest, kui paljudes arvutites viirus toimetas.

    Tagasi üles