Tagauks Eesti internetis, kust terroristlik ISIS sisse jalutab ja pahandust teeb
Tavapärase info asemel vaatab joogaklubi lehel vastu kiri "Hacked by Islamic State (ISIS)", heal juhul veel araabiakeelne tekst ja halval juhul midagi vägivaldset.
Mida teeb Eesti internetis Lähis-Ida terrorirühmitus, keda süüdistatakse tsiviilisikute massimõrvas, peade maharaiumises, seksuaalses orjastamises ja muudes inimsusevastastes kuritegudes?
"Praeguse seisuga on teada umbes 10 erinevat saiti, millele vahetult enne pühapäeva tekkis ISIS-e logo. Osad neist jõuti puhastada juba enne, kui info selle kohta levis, osa on ka praegu puhastamata," ütleb Anto Veldre, kes on infoturbeekspert riigi infosüsteemi ametis (RIA).
Eesti pole siiski üks ja ainus väljavalitud sihtmärk, kuhu terroriorganisatsioon võiks tahta oma mõtteidusid külvata. ISIS-e teadetega veebirünnakute viimane laine rullus eelmisel nädalal üle terve maakera.
FBI uurib mitme USA veebilehe häkkimist, kust rünnakud levisid edasi Euroopasse, näiteks langes Iirimaal ohvriks vägistamisohvrite toetusorganisatsiooni veeb. Nädalavahetusel olid rünnakud jõudnud Eestisse. "Pakuksin sissemurdmiste hetkena laupäeva ööd vastu pühapäeva," ütleb Veldre.
Lahtine tagauks
Sellised veebilehtede näotustamised (ingl defacement) on tegelikult väga tavalised. Probleemi mõistmiseks kujutagem internetti ette virtuaalse linnana, kus igal veebilehel ehk hoonel on tänava poole jääv fassaad.
Kurjategijad kasutavad ära fakti, et paljudel majadel on lihtsalt tuule käes lahtiselt logisev tagauks, kust nad sisse lähevad ja maja akendele või fassaadile oma sõnumid riputavad.
"Hetkel olemasoleva info põhjal tundub, et kõigil juhtudel oli põhjuseks portaalisüsteemi Wordpressi paikamata ning vananenud versiooni kasutamine ja ühe konkreetse plugina turvaauk," ütleb Veldre.
Wordpress on maailma üks kõige populaarsem tasuta tarkvara, millega igaüks saab korraliku veebilehe püsti panna. Wordpressi kasutavad nii CNN, Sony ja Facebook kui ka Eesti jalgrattaklubid ja rokifestivalid oma veebilehe tegemiseks.
Miks ikkagi ISIS?
Anto Veldre ei kiirusta tõmbama seost häkkerite ülesriputatud sõnumite ja nende identiteedi vahel. Teisisõnu: me ei saa olla kindlad, et ISISe sõnumeid levitab ka päriselt ISIS.
Kuigi terrorirühmitusel on moodsa tehnoloogiaga väga soojad suhted, nende "arsenalis" on nii Twitter, YouTube kui ka kaameradroonid, ei pruugi neil tapatööde kõrvalt aega olla kogu planeedi Wordpressi saite häkkida.
USA-s pole FBI jaganud täpsemaid kommentaare, kuid ka sealne meedia ei seosta rünnakuid tingimata ISIS-ega. "Pole märke, et rünnakute taga olevatel inimestel on reaalne side ISIS-ega. Näotustamised on toimunud teiste rünnakutega koos, kus tavalised häkkerid on küüniliselt üritanud ISIS-e viidetega lihtsalt tähelepanu püüda," kommenteeris CNBC-le infoturbekonsultant Evan Kohlmann.
Võib-olla ei maksa ISIS-e araabiakeelseid sõnumeid nähes üldse erutuda.
"Veebisaitidesse murtakse sisse pidevalt, seda tehakse erinevatel eesmärkidel ning poliitilise reklaami paigutamine sissemurtud saiti on üks kõige nähtavamaid ilminguid," kommenteerib Veldre RIA-st.
Tema sõnul oli möödunud nädalavahetusel Eestis ka mitu muud juhtumit, kui murti veebisaiti sisse ja paigutati sinna midagi muud kui ISIS-e logo. Lisaks sellele saadeti õngitsusmeile, et inimesed võltssaidile siseneksid ja oma paroolid loovutaksid.
"Täiesti tavaline nädalavahetus," hindab Veldre.