Isegi laps hammustab läbi Saksamaa küberturvalisuse, illustreeriv foto

Isegi laps "hammustab läbi" Saksamaa küberturvalisuse

28
(Uuendatud 16:30 15.01.2019)
Saksamaal algas saabunud aasta suure skandaaliga infotehnoloogia vallas: internetis osutusid vabalt kättesaadavaks sadade saksa poliitikute, kuulsuste, tuntud veebitegelaste isiklikud andmed.

TALLINN, 15. jaanuar — Sputnik. Mis seisab selle lekke taga, mida otsemaid iseloomustati ühe kõige ulatuslikumana Saksamaa LV ajaloos, küsib Saksamaa väljaanne Russkaja Germanija (Vene Saksamaa – toim.).

Nädala algul võttis politsei sadade saksa poliitikute andmete ulatusliku lekkejuhtumi uurimise raames vahi alla oma vanematekodus Hesseni liidumaal Homburgi maakonnalinnas elava 20-aastase noormehe. Kinnipeetu – ilma erialase IT-hariduseta, kuid selles vallad hästi orienteeruv koolipoiss ehk õppur – tunnistas üles, et oli sobranud avalikes ja suletud allikates ning seejärel avaldanud internetis eraviisilise iseloomuga andmeid paljude Saksamaa föderaalse ja kohaliku tasandi poliitikute, kunstitegelaste, ajakirjanike, muusikute ja teiste tuntud isikute kohta.

Virtuaalne sõda – Lääs esitab Moskvale väljakutse, illustreeriv foto
© Sputnik / Владимир Трефилов

Valimisteenistus valmistub küberrünnete tõrjumiseks>>

Andmeleke sai teatavaks 4. jaanuaril.

Tohutu hulk levitatud teavet kätkeb endas peamiselt kontaktandmeid – laua-ja mobiiltelefonide numbreid, e-postiaadresse, passiandmeid ja krediitkaardinumbreid, aga ka pangakontode väljavõtteid, arveid, kirjavahetust suhtlusvõrgustikes ja jututubades.

Märkimisväärne osa avaldatud andmetest on tõepärased, kuigi mõned lekkest puudutatud inimesed väidavad, et ei ole selliseid kirjavahetusi pidanud või et avaldatud aadressid ja telefoninumbrid neile ei kuulu. Mingeid väga suuri skandaale seoses avalikult kättesaadavaks osutunud infoga esialgu ei ole – ei poliitilisi ega avalikkuse ette toodud perekondade osas.

Zuckerberg jälgib sind – Facebook avastas Iraani ja Vene jäljed>>

Varastatud andmebaas levis suhtlusvõrgustiku Twitter kasutajakonto kaudu, mis oli üles ehitatud advendikalendri kombel: andmed uuenesid ja täienesid iga päev 1. detsembrist 24. detsembrini. Ehkki kokkuvarastatud teave rippus seal veel 2018. aasta lõpupäevilgi, uusaastapidustuste ajal, tundub, et ka eriteenistused, sealhulgas nende töötajad, kes kannavad vastutust küberturvalisuse eest, olid puhkusel: föderaalne turvakuteenistus inotehnoloogia valdkonnas (Bundesamt für Sicherheit in der Informationstechnik, BSI) sai sellest hilinenud reaktsiooni põhjal otsustades teada alles koos kogu riigiga – peaaegu et ajakirjanduses avaldatud artiklitest.

Olgu öeldud, et ametkonna tööülesannete hulka kuulub esmajoones valitsuse sidekanalite, aga mitte poliitikute ja teiste tuntud inimeste isikuandmete kaitse.
Massimeedia üritas konstrueerida sellest lekkest tõelise küberkelmuse, nimetades avaldatud andmeid kõige ulatuslikumaks andmevarguseks Saksamaa ajaloos või "megaskandaaliks", mis andis toimunule sensatsioonimaigu.

Tegelikult kujutavad avalikkuse pilgu ette toodud andmed endast üsna juhuslikku andmekogumit, mis pole koostatud sugugi jõulise küberrünnaku läbi, mille käigus oleks ammutatud hinnalist konfidentsiaalset infot, vaid pigem pikaajalise netis surfamise ja terahaaval andmete noppimise tulemusena.
Midagi sensatsioonilist esitatud andmed ei sisalda peale tunnistuse sellest, et ka avaliku elu tegelased on samuti inimesed, kes kasutavad arvutit, telefoni, teevad sisseoste internetis, esitavad tuludeklaratsioone ja teevad endast reisifotosid.

CERT-EE hoiatab: rünnatakse Eesti võrguseadmeid>>

Konfidentsiaalse info avalikustamine inimese või organisatsiooni kohta on saanud nimeks "doxing" - see sõna tuleneb dokumente (docs) tähendavast ingliskeelsest slängisõnast dox. Doksingul ei ole selgelt ülesehitatud struktuuri – dokser võib saada teavet niihästi avalikest allikatest kui ka kinnistest andmebaasidest. Kõige sagedamini piirdub dokserite "töö" hoolika lehekülgede uurimisega suhtlusvõrgustikes, harvemini häkkimisega postkastidesse ja kontodele, kus võidakse talletada tähtsaid andmeid.

Nende "advendikalendri" tarvis kogumise põhimõtted on arusaamatud: raske on seletada, miks sattusid internetti üheaegselt – ja mis peaasi, ühte ja samasse kohta – nende inimeste telefoninumbrid, kellele pole omavahel mingit seost, alates moesolevatest saksa muusikutest kuni endise SSDP riigikantsleri kandidaadi Martin Schulzini.

Andmete ülesehitus on iga isiku puhul samuti täiesti iselaadne – on ilmne, et andmeid oli ohtrasti. Eriteenistuse töötajate versioon, et infot kogus ja riputas veebivõrku küllaltki süsteemitult üles üksiküritaja, kes püüdis lekkele või oma isikule tähelepanu tõmmata, on kinnitust leidnud.

Küberintsidentide arv on tõusnud>>

Vastutus andmete avalikustamise eest pandi teatud häkkerile, kes tegutses varjunime all G0d (Jumal) – igatahes niisugust nime kandis too Twitteri-konto, mis nüüd on sotsiaalvõrgustiku enda poolt vastavalt tema konfidentsiaalsuspoliitikale laekunud kaebuste tõttu suletud.

Teada on, et selleltsamalt kontolt avalikustati arhiivimaterjale teabega tuntud inimeste kohta ka enne advendikalendrit – vähemalt 2017. aasta suvest alates, üldse aga oli avaldamisteks mitu kontot. " G0d-iks osutus ilmselt noormees, kelle parimaks sõbraks on tema arvuti.

Kinnipeetu kahetseb kordasaadetut ja teeb uurimisega koostööd: korrakaitsjad lasksid arvutifriigi peagi vabadusse, leides, et pole põhjust teda trellide taga hoida. Seoses sellega, et ta on kõigest 20-aastane, kannab uurimine erilist hoolt süüdistatava kaitse eest. Noormees on tunnistanud, et "töötas" üksinda, ilma nõuandjate ja takkautsitajateta – tema tegutsemisajendiks oli "meelepaha" seoses poliitikute ja kuulsuste mitmete avalike esinemistega.

Huvitav, et kõnealune leke kätkeb konfidentsiaalset teavet kõiki Saksamaa parlamendis esindatud parteide saadikute kohta peale Alternatiivi Saksamaale (Alternative für Deutschland).

Küberkuritegevusele kulub aastas 600 miljardit>>

Kas iseõppinud häkker tõepoolest AfD saadikuid "säästis" või vastupidi, tahtis säärast näivust luua, on selguseta. Ilmne on vaid see, et seoses kõnealuse andmete avalikustamisega ei kiirustanud Saksamaa küberhäiret välja kuulutava, nagu see oli täiesti asjakohane 2015. aastal seoses häkkerirünnakule Bundestagi visevõrgule või siis 2018. aastal välisministeeriumi arvutitele osaks saanud ründe tõttu.

Mõlemad need rünnakud kirjutavad Saksamaa luureteenistused Venemaa eriteenistustele lähedal seisvate professionaalide arvele. Kõnesolev süsteemitu andmebaasi avaldamine poliitikute ja kuulsuste kohta on märksa süütum tegu – vaevalt küll jääb see 2019. aasta see ainsaks, nagu ka kõige vägevamaks teabeskandaaliks.

28
Tagid:
skandaal, infotehnoloogia, Saksamaa, kübersõda, küberoht