Ametlik statistika: krüptoraha pahavara poeb iga nädal mitmesse Eesti serverisse või veebilehte

Alates möödunud aasta sügisest on Eestis digiturvalisuse eest vastutav CERT-EE tuvastanud enam kui 80 intsidenti, mille puhul on ilma loata kellegi serverit või veebilehte kasutatud krüptoraha kaevandamiseks. Seega avastatakse igal nädalal keskmiselt 2-3 sellist intsidenti.

Riigi infosüsteemi ameti CERT-EE infoturbe ekspert Sille Laks sõnas, et möödunud aasta sügisest sai tavapärasemaks pigem veebilehe külastajate arvutite kasutamine krüptoraha kaevandamiseks. Kaevandamiseks kasutatakse kellegi teise seadet pärast seda, kui külastaja krüptoraha kaevandavale veebilehele satub.

Inimest ei hoiatata, et tema arvuti pannakse krüptoraha kaevandama

Enamasti toimub kaevandamine veebilehitsejas lehele lisatud JavaScripti koodi käivitades. Seda tehakse ilma kasutaja teadmata ja üldjoontes on tegemist “pimeda” allalaadimisega.

Veebilehe omaniku või ülevõtja jaoks on oluline tulu iga kasutaja arvelt maksimeerida.

“Seetõttu on tihti sihtmärkideks lehed, kus inimesed kauem aega veedavad: mängivad näiteks online-mänge, vaatavad videoid või loevad uudiseid. Kasutaja jaoks ei ole enamasti muud erinevust kui see, et arvuti muutub iga minutiga väljakannatamatult aeglasemaks,” sõnas Laks.

Intsidente on rohkem erasektoris

Laks lisas, et CERTi tuvastatud ja neile raporteeritud intsidente puhul on tegemist olnud pigem erasektoriga. Kolmel korral on tegemist olnud kohalike omavalitsuste allasutustega, kelle veebilehele või veebilehel kuvatavasse reklaambännerisse on paigaldatud krüptoraha kaevandav kood.

“Enamasti on need veebilehed kasutanud aegunud sisuhaldustarkvara, mille teadaolevaid turvanõrkusi ära kasutades on pahatahtlikku koodi väga lihtne paigaldada. Veebilehtedele murtakse sisse ka nõrkade või vahetamata vaikeparoolidega (näiteks jätkuvalt “admin”),” ütles Laks.

“Tänu aastate jooksul tehtud üleskutsetele jõuab meieni üha rohkem teavitusi ja võrdlemisi kiiresti,” sõnas ta ja lisas, et riigivõrgust tuvastatud intsidentide korral reageeritakse kohe. Problemaatilisemate ja aeganõudvamate intsidentide puhul võib kuluda rohkem aega tuvastamaks, millise seadme kaudu parajasti krüptoraha kaevandatakse.

“Tegemist võib olla asutusega, kus on palju tööjaamasid, kuid IT-osakonnal ei pruugi alati olla nende olukorrast kõige parem ülevaade,” lisas ta.

Viimasel ajal on Eestis vähenenud nii krüptoraha kaevandavate veebilehtede arv kui ka kaevandamiseks üle võetud Eestis asuvate serverite arv.

Teadaolevalt püsivaid kahjusid ei ole olnud.

Kuidas ennast kaitsta?

Laks soovitab asutustel oma süsteemide esmaseks kaitseks uuendada regulaarselt serveri tarkvara, kasutada kodulehtedel sisuhaldustarkvara uusimat versiooni ning veenduda, et ka sellele lisatud pistikprogrammid on ajakohased.

“Samuti soovitame alati kasutada ajakohast viirusetõrjetarkvara ning rakendada asutuse süsteemide kaitseks tugevat paroolipoliitikat, võimalusel ka kahetasemelist autentimist,” märkis ta.