"Kas sihiti EKREt? – Pigem mitte. Pigem võiksid õnnelikud olla ülejäänud 11 harvakülastatava veebisaidi omanikud, kus serveeritavat pahavara tänu EKRE juhtumile oluliselt kiiremini märgati," ütles Delfile Riigi Infosüsteemide Ameti analüütik Anto Veldre.
Selle massründe puhul on Veldre kinnitusel kahtlus, et samades serverites pesitses korraga mitu häkkerit, kes pole omavahel seotud. "Üks neist levitas tasahilju pahavara ning teine oma suures poliitilises mures riputas esilehtedele loosungeid," rääkis Veldre.
Tema sõnul pole ka välistatud, et eri aegadel rippusid n-ö soditud kodulehtedel üleval erinevad loosungid. "Isiklikult mina sain vaatamiseks Palestiina-teemalise itk-räpp-stiilis Youtube'i video FB kasutajalt J1jeI, kelle e-mail paikneb üllatuslikult Venemaal," lausus RIA analüütik.
Horisont.ee koduleht oli sodituna üleval kolm nädalat, kuna nüüdseks teadaoleva info põhjal näotustati see juba 10. aprillil. "Hetkel on see veebisait pahavara levitamise tõttu suletud ning parandustöökotta viidud. On põhjust uskuda, et külastajad said lisaks Lähis-Ida puudutavale väärtuslikule infole ka mõningast pahavara oma arvutisse," rõhutas Veldre ja soovitas nakatunud veebilehte külastanutel oma arvutit kontrollida.
"Viimase kuu aja jooksul on esinenud probleeme veel vähemalt kahe erakonna veebilehega. Neist Vabaerakonna juhtum on pisut lootustandvam ja seda uurib politsei, kuivõrd välismaine juhuhäkker ega vist ei mõistaks välja saata maakeelseid pressiteateid," nentis Veldre.
Juhtumid pole seotud
Analüütiku sõnul näib, et EKRE, Vabaerakonna ja horisont.ee juhtumid pole omavahel seotud. Ta märkis, et igaüks, kes paneb avaliku interneti äärde veebiserveri ega uuendada ja paika seda pidevalt, satub reha otsa varem või hiljem, tavaliselt juba kolme kuu jooksul.
"Säärased mass-nakatumised algavad vanast, paikamata tarkvarast meil, ning noortest tegevusteta meestest mõnes välisriigis – internet on meil ühine. Tänapäeva ründajad ei uuri võõraid veebisaite käsitsi, see töö on automatiseeritud, kasutatakse skaneerimiskripte," selgitas Veldre.
Veebilehtede näotustamise aktiivsus oleneb Veldre sõnul rohkem mõne suure turvaaugu avalikustamisest kui elust väikeses Eestis. Näiteks novembris oli näotustamisi viis korda vähem kui aprillis. Nii on veebilehtede sodimiste hulk viimase kuu aja jooksul pigem suurenenud, kuid üldiselt küberrünnakute hulk Veldre kinnitusel kasvanud ei ole.
Kui hõlpsalt saab vana kodulehe taastada, sõltub Veldre sõnul sellest, kui põhjalikult on tehtud varukoopiaid ning kui põhjani on veebileht pahavaraga saastunud.
Olulised soovitused veebiomanikele:
- Uuendage ja paigake oma sisuhaldustarkvara! Sisuhaldustarkvara all mõtlen ma: Wordpress, Drupal, Saurus jt.
- Ärge lisage oma veebitarkvarale ühtki moodulit, mille turvalisuses te pole eelnevalt veendunud. Jamad sisenevad sisuhaldussüsteemi sageli just seksikate lisamoodulite kaudu.
- Kirjutage politseisse avaldus IGA viimase kui häkkimisjuhtumi kohta! Esiteks tekib siis rünnete tegelik statistika, teiseks on lootust, et häkker jääb vahele tulevikus.
- Testige oma veebisaidi või sisuhaldussüsteemi turvalisust ikka ise, enne kui seda teevad teised. Alustada võib näiteks kohast nimega Sucuri SiteCheck.
- Projektisaite ei maksa pikalt üleval hoida. Kui omanik ei suuda reageerida 20 päeva väldanud näotustamisele (nagu horisont.ee puhul) siis tasuks kaaluda veebisaidi vajalikkust üldse.
- Tagataskus võiks olla taasteplaan ka halvimaks puhuks – kui keegi teie veebisaidi suisa kustutab – Eestis on juhtunud ka seda.
- Finantsjuhile võiks selgitada, et mõtlematu kokkuhoid vaenuliku interneti ääres toob hiljem kaasa lisakulutused.