Ettevaatust: häkkerid teevad Tallinnas turvamata wifi pakkujatele suuri arveid

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
burksikoht.jpg

Tallinnas Paldiski maanteel asub söögikoht Burks, mis toidab linlasi nii burgeritega kui ka pakub neile tasuta wifitnagu Eestis kombeks. Söögikoha omanik Maario Nork sai aga detsembris ebameeldiva üllatuse: Elionilt saabus tavalise 35-eurose arve asemel hoopis suurema summaga vahearve.

“Vaatasime üllatusega, et arve on 400 eurot. Midagi täpsemat seal peal polnud ja oli nädalavahetus, nii et ei saanud kellegilt küsida ka. Aga siis tegime kõneeristuse, kust ilmus kõik välja,” rääkis Nork.

“Kõik”, millele söögikoha pidaja viitab, olid arved teenuste eest, mille tellimisest või kasutamisest polnud tal aimugi:rate.ee-st ostetud teenused, SMS-laenud, rohkelt parkimist Vanalinna tasulise parkimise alalja nõnda edasi.

Tundub mõistatuslik, kuidas klientidele wifit pakkuvburgerikoht võis saada arve Vanalinnas parkimise eest. Seletuse andisHannes Kelt, kes on politsei- ja piirivalveameti põhja prefektuuri küberkuritegude ja digitõendite teenistuse vanem.

“Söögikohas oli tegemist andmesideruuteriga, mis töötavad SIM-kaardiga ja pakuvad internetti 3G või 4G kaudu. Selliste ruuterite haldusliidesest on võimalik saata SMS-e, millega saab tellida erinevaid teenuseid. Haldusliidese administraatori konto parool oli aga sama, mis sellistel ruuteritel vaikimisi on. Nii oli seda väga lihtne ära arvata,” kirjeldas Kelt, kuidas kurjategijad tegutsesid.

Kurjategija ei pea isegi burgerit sööma tulema

Keldi sõnul pole isegi asi selles, kas ruuter pakub avatud wifit või saab sellele ligi parooliga. “Asi on ruuteri haldusliideses. Paljudel ruuteritel on vaikimisi sätetes ka kaughaldus aktiveeritud, neile on võimalik ligi pääseda üle interneti ja ei peagi olema kohtvõrgus,” selgitas Kelt. Maario Norki sõnul polnud seepärastkasu ka Burksi turvakaameratest, sest häkker ei pruukinud kohale tullegi.

Pannes kokku ruuteri ebaturvalise seadistuse ja SIM-kaardiga andmeside, tekibki kurjategijal võimalus SMS-ide kaudu teenuseid tellida, mille peab kinni maksma internetiteenuse klient.

Politsei teatel on tegu küllaltki uue viisiga, kuidas häkkerid raha teenivad, kuid ei taha täpsemalt uurimise huvides juhtunust rääkida.

Geeniuse toimetuse andmetel on hiljuti Tallinnas avastatud kolm samasugust juhtumit.

Maario Nork ütles, et teenusepakkuja ehk Elion ei kostnud kurjategija tehtud arvete peale midagi. “Aga me võtsime ise ühendust kõigi nendega, kellelt teenuseid telliti: Ühisteenused, rate.ee ja SMS-laenude pakkujad. Nüüd on õnneks arve kahanenud 50-le eurole,” rääkis ta. Norki sõnul ei andnud teenusepakkuja ehk Elion neile mingeid juhiseid või soovitusi, et ruuteris mingeid paroole vahetada.

Foto: Huawei

Hannes Kelt politseist rõhutas: “Ruuteri haldusliidese administraatori konto parool tuleb ära muuta. Ükskõik, kas rentida või osta ruuter, esimene asi on see, et muuta ära wifi parool. Aga teine asi peaks olema see, et muuda ära admin-konto parool, mis kaitseb ruuteri seadistusi.”

Õpetusi selle kohta saab tema sõnul seadme juhendist, teenusepakkuja kodulehelt või kasvõi Google’iga otsides.

Avafoto: Hans Lõugas

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.