28.09.2010, 01:43

7 jõledaimat küberrünnakut ajaloos (millest teame)

www.FORTE.ee

FOTO: RIANovosti

Moodne elustiil muutis küberrünnakud meie elu lahutamatuks osaks, mis väga ei morjenda, kui see juhtub kellegi teisega. Midagi toimub ju kogu aeg ja puutumata ei jää ka suurimad saidid, hiljuti näiteks Twitter.

Viimastel aastatel on saanud selgeks, et küberrünnakud kannavad tõelist hävitavat potentsiaali. Valitsuste, pankade ja sõjaväevõrgud ei kannata ülekoormust välja ja lõpetavad normaalse töö, isikuandmed ja raha kaovad omanike valdusest, teatud komponentide sihtimine võib tuua isegi füüsilist kahju... Halvim on siin, et tihti saame küberrünnakust teada alles pärast selle asetleidmist.

1. Titan Rain

Sihtmärk: USA sõjaväe andmebaasid

Ründaja: Hiina

Sandia National Laboratoriesi töötaja Shawn Carpenter jõudis 2004. aastal jälile küberrünnakutele, mida viisid läbi hiinlased, usutavasti valitsuse toetusega spetsid.

USA Föderaalne Juurdlusbüroo nimetas need rünnakud Titan Rainiks (Titaanvihm).

Selgus, et häkkerid tungisid mitmesse tähtsa infoga täidetud võrku, näiteks Lockheed Martini, Sandia ja NASA omadesse.

Kogu oht ei peitu selles, et sissetungijad röövivad sõjaväelist ja muidu salastatud infot. Nad võivad maha jätta "tagauksi" ja masinad "zombideks" muuta, mis teeb edasised spionaažikatsed kergemaks.

Titan Raini peetakse üheks suurimaks küberrünnakuks senises ajaloos.

Carpenter kaotas muide sellest avastusest kuulutamise tõttu töö. Kui siia klikite, saate temast lugeda TIME'i ingliskeelset artiklit.

2. Moonlight Maze

Sihtmärk: USA sõjaväeinfo

Ründaja: Venemaa (ametlikult eitab sellega seotust)

Titan Raini sarnane operatsioon, kus häkkerid USA suurtesse võrkudesse tungisid. See on ka ajaliselt esimesi teadaolevaid küberrünnakuid. See algas 1998. aastal ja kestis tervelt kaks aastat. Sõjaväeinfo läks kaduma Pentagoni, NASA, DOE ning isegi uuringulaborite ja ülikoolide võrkudest.

3. Kübersõda Eestis

Sihtmärk: Eesti

Ründaja: usutavasti Venemaa noorteliikumise NAŠI (Наши) esindajad

2007. aasta kevadel Eestis juhtunut võib pidada musternäidiseks sellest, kui haavatavaks muutub rahvas küberrünnakute tõttu.

Küberrünnakud paralüseerisid asutuste, sealhulgas Riigikogu, pankade, ministeeriumite, ajalehtede ja ringhäälingu veebilehti. Need algasid pärast Tallinnas puhkenud rahutusi seoses Punaarmee sõjamonumendi ehk Pronkssõduri teisaldamisega.

Asjatundjate seas levib arvamus, et need rünnakud olid oma keerukuse poolest enneolematud. Juhtumit uurisid mitmed riigid ja sõjalised planeerijad. Läbiviijad ei saanud ilmselt läbi Venemaa valitsuse ja suurte telekommunikatsioonifirmade toetuseta.

Siit saate lugeda mais ilmunud usutlust, kus F-Secure'i viirusetõrjelaborite juht Mikko H. Hyppönen selgitab Eesti Ekspressile muuseas, miks küberrünnakuid Eestile ei saa siiski sõjaks pidada.

Teema on igatahes valus. Meie ei leidnud guugeldades kohe eestikeelset saiti, kus oleks rünnakute läbiviija ära nimetatud. Tsensuur?

4. Presidendikampaaniate spionaaž

Sihtmärk: Obama ja McCaini USA presidendiks valimise kampaaniad

Ründaja: usutavasti Hiina või Venemaa

Keegi ei taha saada Föderaalselt Juurdlusbüroolt sõnumit, et tekkinud on probleem, mis on "suurem kui mõistate". Täpselt nii juhtus paraku Barack Obama ja John McCainiga 2008. aasta kampaaniate ajal USA presidendi koha täitmiseks.

Seda peeti algupäraselt lihtsaks küberrünnakuks, mille ohvriks sattusid mõlema kampaania läbiviijate kasutatud arvutid. Siis aga selgus, et tegu on suurema operatsiooniga, mis pärineb tõenäoliselt välismaalt ja leidis ligipääsu e-kirjadele ja muule tundlikule informatsioonile.

FJB ja salateenistuse töötajad konfiskeerisid mõlema poole esindajate kasutatud arvutid, telefonid ja muu elektroonika. Paljud loodavad vast, et need ei jõuagi avalikkuse ette ega muutu seega poliitikute tulevaste poriloopimiste osaks.

5. "Veerand miljonit zombit"

Sihtmärk: mitmesugused USA arvutivõrgud

Ründaja: Hiina häkkerid (valitsuse toetatud, maffiataustaga, kübergängid)

Halvim osa küberrünnakutes võib seostuda nende tagajärgedega, muuhulgas hiljem käivituva pahavara arvutitesse jätmine. Häkkerid tekitavad palju "zombistatud" masinaid, kui kasutavad e-kirjaga saadetud võltspakkumisi, salakavalat koodi veebilehtedel jms.

"Zombistatud" arvuteid saab kasutada hiljem küberrelvadena, mis aitavad võrke üle koormata või hajutatud teenusetõkestamise rünnakuid (DDoS) läbi viia. USA infoturbeekspert Paul Strassmann hindas juba 2007. aastal hiinlaste poolt zombistatud USA arvutite hulgaks ligi 736 000.

6. Algupärane loogikapomm

Sihtmärk: Siberi gaasijuhtmestik Nõukogude Venemaal

Ründaja: USA Luure Keskagentuur

Nagu öeldud, võivad küberrünnakud tuua ka füüsilist kahju. USA Luure Keskagentuur demonstreeris 1982. aastal, kui ohtlik võib olla nii-öelda loogikapomm (kood, mis muudab süsteemi tööd). Nende arvutirünnaku tõttu plahvatas Nõukogude gaasijuhe Siberis, mida üks asjatundja on nimetanud suurimaks mittetuumaplahvatuseks ja tulekahjuks, mis on kosmosest näha olnud.

7. Pahategija mahtus peopessa

Sihtmärk: USA sõjaväe võrgud

Ründaja: "täpsustamata võõramaine luureagentuur"

Küberrünnakuid on eri suurusega, ja need võivad toimuda nii füüsilisel kui digitaalsel kujul. Üks hullemaid sündis 2008. aastal.

Kas see kaasas tuhandeid zombiarvuteid ja telekommunikatsioonihiiglase jõudu? Ei, kurikael mahuks teie peopesale ära: pahavaraga varustatud välkmäluketas. Keegi sisestas selle Lähis-Idas Ameerika sõjaväelase sülearvutisse, mis rajas digitaalse "sillapea". See võimaldas välistel segajatel hakata masinast serveritesse infot saatma.

Pentagon pani pärast seda aluse spetsiaalsele küberkaitse komandole.

Kommenteeri Loe kommentaare