Rubriik: Uudised

Keskkriminaalpolitsei pidas kinni arvutikelmuses ja rahapesus kahtlustatavad

trojanhorse.gifKeskkriminaalpolitsei pidas novembri keskpaigas kinni kolm arvutikelmuses ja rahapesus kahtlustatavat 21-aastast noormeest. Kahtlusalused nakatasid välisriikide internetipanka kasutavate inimeste arvutid n-ö Trooja hobusega, et rünnata nende pangakontosid.

„Tegemist on väga laia ja rahvusvahelise rahapesuskeemiga, mille raames rünnati erinevates riikides tuhandete inimeste arvuteid,“ ütles Keskkriminaalpolitsei direktor Elmar Vaher. „Kahtlusaluste poolt tekitatud kahju võib ulatuda miljonitesse kroonidesse.“

Tõenäoliselt on tegemist klassikalise phishingu juhtumiga, kus internetipanka kasutavate inimeste arvutid nakatati troojalasega, et teada saada nende internetipanga kasutajatunnuseid ning turvaparoole. Seejärel värbasid kahtlusalused e-maili teel saadetud töökuulutuste kaudu variisikud, kelle arveldusarvele kanda kannatanutelt väljapetetud raha. Vanemprokurör Lauri Aasmanni sõnul oli variisikute ülesanne toimetada raha edasi, et kahtlusalused saaksid selle sularahas hiljem välja võtta. „Rahapesuskeemi eesmärgiks oli varjata kuritegelikul teel saadud vara päritolu ja selle tegelikku omanikku.“

Keskkriminaalpolitsei ametnikud pidasid 14. novembril kahtlustatavatena kinni Ilja (s 1985), Aleksandri (s 1985) ja Maximi (1985).

Kinnipeetuid kahtlustatakse arvutikelmuses ja rahapesus Karistusseadustiku § 213 ja § 394 lg 2 p 1 tunnustel, mis näevad vastavalt karistusena ette kuni viieaastase vangistuse ja kahe- kuni kümneaastase vangistuse.

Keskkriminaalpolitsei ja prokuratuur hoiatavad inimesi, et nad ei avaldaks kergekäeliselt oma isikuandmeid ja pangakonto numbrit võõrastele. Viimasel ajal on sagenenud juhtumid, kus inimestele pakutakse väga hästi tasuvat ning vähe aega nõudvat tööd. Siinkohal tuleks silmas pidada, et tegemist võib olla rahapesuskeemiga millesse kaasatakse kergeusklikke inimesi.

Teate edastas Gerrit Mäesalu, Põhja Ringkonnaprokuratuuri pressinõunik.

Windows Vista kräkk sisaldab troojalast

Vaid veidi aega pärast Windows Vista ametlikku turulejõudmist (mõningate teadete järgi isegi enne seda) ilmus internetti programm nimega ‘Windows Vista All Versions Activation 21.11.06’, mis väidetavalt võimaldas aktiveerida Windows Vista piraatversiooni. Asjatundjate hinnangul on tegemist ettevõtetele mõeldud hulgilitsentsi aktiveerimisvõtmega, mis nõuab reaktiveerimist iga 180 päeva järel.

Lisavarustusena sisaldab kräkkimisprogramm troojalast nimega Trojan-PSW.Win32.LdPinch.aze, mis kõige järgi otsustades võimaldab kurjamitel piraatversiooni kasutaja arvutit kasutada nagu enda oma. Enamus tuntumaid viirustõrjeprogramme peaksid nimetatud troojalase siiski ära tundma.
Arvutikaitse.ee ühineb spetsialistide arvamusega, et legaalse Vista soetamine tuleb arvutikasutajale tõenäoliselt odavam kui piraatversiooniga kaasnevate probleemidega võitlemine. Kui vajate tasuta opsüsteemi, proovige parem Ubuntut.

Microsoft soovitab mitte avada tundmatuid Wordi faile

virus.jpgMicrosoft teatab turvaaugust, mis võimaldab nakatada kasutaja arvuti pahatahtlikku koodi sisaldava Wordi dokumendifaili avades. Turvaauk puudutab Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac ja Microsoft Word v. X for Mac kasutajaid, samuti Microsoft Works 2004, 2005, ja 2006 kasutajaid.

F-Secure’i andmeil sisaldavad nakatunud failid Trojan-Downloader.Win32.Cryptic.ec, Trojan-Downloader.Win32.Cryptic.f ja Trojan-Downloader.Win32.Tiny.y nimelisi pahalasi.

Microsofti eelinformatsiooni kohaselt 12. detsembril väljalastavad turvaparandused nimetatud turvaauku ei lapi, seega tuleks jätkuvalt hoiduda tundmatute Wordi dokumentide avamisest, eriti kui need tulevad tundmatutelt saatjatelt.

Eesti kaitsejõud asuvad võitlusse küberkuritegevusega

nato.gifKaitseministeerium esitles täna kooperatiivse küberkaitse kompetentsikeskuse programmi. Prograami raames luuakse Eestisse NATO kooperatiivse küberkaitse kompetentsikeskus, mille ülesandeks on Eesti infrastruktuuridele suunatud küberrünnakute analüüs ja klassifitseerimine ning erinevate rünnakute simuleerimine. Samuti tegeleks keskus NATO liikmesriikide käsutuses oleva küberkaitsealase kompetentsi koondamise ning spetsialistide väljakoolitamisega.

Keskus luuakse Kaitsejõudude Side- ja Infosüsteemide Väljaõppe- ja arenduskeskuse baasil ning peaks käivituma 2008. aastal. Kaitseministeeriumi julgeolekuosakonna juhataja Meelis Oidsalu sõnul loodav keskus konkreetseid küberrünnakuid esialgu tõrjuma ei hakka, peamiselt tegeldakse kontseptuaalsete küsimustega.
Kaitseministeerium märgib, et terrorismiajastul on küberruum ja selle kaitse muutunud sisejulgeoleku küsimusest riigikaitseküsimuseks. Kübersfääris segunevad kuritegelikud ja terroristlikud huvid ning vahendid nende realiseerimiseks.

Lisaks sõlmiti erinevate (Hansapank, Ühispank, EMT, Sertifitseerimiskeskus jt) Eesti asutustega küberkaitse alane koostööleping, mis näeb ette ühise koostöö küberrünnakute tuvastamisel ning nende ennetamise valdkonnas ja
võimalike vastumeetmeid.

Internetti kasutab enam kui pool Eesti elanikkonnast

TNS Emor avaldas uuringu tulemused, mille kohaselt 60% ehk 730 000 Eesti 6-74-aastastest elanikest kasutab internetti. Võrreldes aastataguse uuringuga on internetikasutajaid 35 000 inimese võrra juurde tulnud. internet-security.jpgKommentaariks niipalju, et uued internetikasutajad on lisandunud järjest karmimasse keskkonda: poole aastaga on spämmi hulk kolmekordistunud, viirusi on küll vähem, kuid kuritegelikud rünnakud identiteedivarguste, paroolipüügi, pettuste ja muu sellise näol on võtnud märksa suurema ulatuse, samuti on kasvanud küberkuritegevuse saagiks langenud raha hulk.
Internetis ringiliikumine nõuab järjest suuremat ettevaatlikkust ning taustateadmisi, arvutikaitse.ee püüab viimaste levitamisel igati abiks olla.

FSB jälgib kogu Venemaa internetiliiklust

gatso_camera.jpgMeie venekeelne sõsarsait infosecurity.ee avaldab ülevaate Moskvas peetud Tuleviku Venemaa loome- ja poliitiliste liidrite konverentsist, millel muuhulgas tõdeti, et mistahes privaatsuse kaitsmise võtetega ei ole võimalik garanteerida, et Venemaa internetivõrgus kirja pandud mõtteavaldusi ei kasutata nende avaldaja vastu.

Muuhulgas ütles veebipäevikute saidi livejournal.com venekeelset osa haldava firma Sup esindaja Anton Nosik, et ükskõik kuidas blogipidajad ka oma privaatsust ei kaitse, Föderaalne Julgeolekuteenistus (FSB) kontrollib nagunii kogu Venemaale sissetulevat ja sealt väljaminevat võrguliiklust, kuid isegi ilma selleta salvestavad võrguteenuse pakkujad kogu liikluse ning koopia sellest jääb eriteenistustele.

Sellises mahus info talletamine tundub küll mõttetu ressursiraiskamisena, kuid kui Venemaa korrakaitseorganeid huvitavad eelkõige oma kodanike tekstivormis mõtteavaldused, on see arvutikaitse.ee hinnangul üsna vähemahukas ning tehniliselt lihtsasti teostatav. Eesti Vabariigi Infoühiskonna seaduse kohaselt internetiteenuse pakkujail internetiliikluse jälgimise ja talletamise kohustust ei ole, välja arvatud muidugi juhul, kui neid kohustab selleks teenuse tarbijaga sõlmitud leping.