Seni tundmatu häkkerite rühmitus Hive0117 matkib Venemaa riigiametit ja saadab õngitsuskirju Ida-Euroopas tegutsevatele ettevõtetele.
Mitmetele firmadele saabunud kirjade saatjaks on näiliselt Venemaa kohtutäiturite amet (FSSP), kuid tegelikult on nende taga häkkerid. Kirju on saadetud telekommunikatsiooniteenuste pakkujatele ja tööstusfirmadele Leedus, Eestis ja Venemaal, vahendab BleepingComputer.
Häkkerite eesmärk on kirjadega ohvrite arvutisse toimetada pahavara nimega DarkWatchman. Tegemist on mullu detsembris avastatud pahavaraga, mis salvestab arvutikasutaja klahvi- ja nupuvajutusi või muid sisestustoiminguid.
DarkWatchmani on ka varasemalt Venemaa rühmitustega seostatud, kuid toona olid sihtmärgiks kodumaal tegutsevad organisatsioonid.
Õngitsuskirjad avastasid IBMi küberturbespetsialistid, kelle sõnul on emailide sihtmärgiks tavaliselt ettevõtete omanikud või juhtivatel kohtadel töötajad. Hive0117 üritab emailides muljet jätta nagu pärineks kiri FSSP-lt ja saatjaks on märgitud näiteks “mail@r77[.]fssprus[.]ru” ning kasutatud on ka ameti sümboleid. Kirjade sisu on venekeelne.
IBMi analüütikute hinnangul ei kuulu Hive0117 Vene riigiga seotud rühmituste hulka, mis on pärast Ukraina ründamist aktiivsemaks muutunud ja küberrünnakuid korraldanud. IBM tõi välja, et Hive0117 tegevus algas enne kui Venemaa Ukrainat ründas.
Mis on õngitsuskirjad ja kuidas neid ära tunda?
Riigi infosüsteemi amet on oma blogis toonud välja, kuidas üldiselt õngitsuskirju ära tunda.
Õngitsuslehtede ja -kirjade eesmärk on varastada kasutaja isiklikke andmeid ja/või finantsinfot. Kirjade loomisel pööratakse kõige enam rõhku visuaalsele sarnasusele ja usaldusväärsusele – lehel olev sisu peab olema sarnane päris kaubamärgiga.
Õngitsuskirjas sisalduv tekst peab olema võimalikult sarnane kirjale, mille teenuseosutaja kasutajale probleemi korral saadaks. Kui satud kirja kaudu sellisele lehele, kontrolli alati, kas veebiaadress on täht-tähelt seesama, mis peaks olema. Väga levinud on nii asutuse IT-teenistuse kui ka meiliteenuste nimel saadetavad õngitsuskirjad, mille eesmärk on kasutajainfo (kasutajanimi ja parool) kalastamine hilisemaks meilikonto kasutamiseks. Eesmärk võib olla selle meiliaadressi kaudu arvukalt õngitsuskirju levitada; teha finantspettuseid, näiteks krediidipakkumisi; saata reklaamposti või tegelik huvi töötaja postkasti sisu vastu.
Tihti on õngitsuskirja sisu ähvardav, näiteks teatatakse, et kui kasutaja oma kontot ei kinnita, siis see sulgetakse. Mõnikord teatatakse, et kontolimiit on ületatud, kuid tegelikult on seda tänapäevaste postkastide suurust arvestades üsna raske saavutada.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
