"Viimastel aegadel on hea tendents, et me pole vägivaldsed taimede vastu. Need haigused, kus sul oli õhtul vaja Roosimäele minna ja pruudile sülem roose murda – see on läinud."

Ain Järve, Kadrioru pargi juhataja
Internetipettuste arv kasvas koroonakevadel 667% (0)
27. november 2020
Scanpix

"Küberkurjategijad on ühed vähestest, kes on pandeemia algusest saadik pidevalt käsi kokku hõõrunud ja mitte desovahenditega, vaid rõõmust. Küberturve ühe lipulaeva Barracuda Networksi analüüsist nähtub, et ainuüksi internetipettuste arv, kus püütakse välja petta inimeste isiklikke andmeid, pangaparoole või raha, kasvas koroonakevade ajal 667%," rääkis meediauuringute professor Andra Siibak.

Siibaku sõnul lõi koroonaviirus täiusliku keskkonna laiahaardeliste kelmuste toimepanekuks. Küberkuritegevuse mastaapsusest annab aimu ka fakt, et ainuüksi ühe aprilli nädala jooksul blokeeris Google 18 miljonit viirusega seonduvat andmepüügi rünnakut ja Google servereid läbis igapäevaselt 240 miljonit spämmkirja.

“Covidi pandeemia pole kahtlemata esimene kord, mil küberkurjategijad on ühiskondlikku kriisiolukorda ulatuslike petuskeemide kavandamiseks kasutanud. Teaduskirjandusest leidub samasisulisi analüüse kasvõi möödunud ebola pandeemia ajast, aga ka Austraalia metsatulekahjude perioodist,” nentis Siibak.

Samas napib veel analüüse, mis vaatleksid andmepüügijuhtumeid konkreetsete ühiskondlike kriisiolukordade võtmes, kuid koroonapandeemia pakub sellise analüüsi tegemiseks head ainest. Kuna kunagi varem pole kriisiolukorrad olnud nii laiaulatuslikud ja meid kõiki üheaegselt puudutavad, muutes kogu maailma rahvastikku potentsiaalselt haavatavaks sihtmärgiks.

Siibaku sõnul oli epideemiast ehmunuid, ärevaid ning tuleviku osas teadmatuses olevaid inimesi pandeemia esimestel kuudel küberkurjategijatel hoopis lihtsam murda, kui neid ümbritsevat tehnilist tulemüüri.

“Iga IT rünnaku suurim risk on inimene, olgu süsteem kuitahes turvatud, viirusetõrje tarkvara või biomeetrilise sisselogimistega kaitstud. Inimeste tähelepanematusele, hooletusele või huvipuudusest tingitud teadmatusele vastumürki leida on hoopis keerulisem,” tõdes Siibak.

Küberrünnakud hoogustusid märtsis

Esimesed teated covid-19 viirusest ajendatud küberrünnakutest tulid juba jaanuaris, mil neid viidi läbi nii e-kirja, sotsiaalmeedia kui ka sms-i teel. Tõeliselt hoogustusid rünnakud aga märtsis, mil erinevaid kommunikatsioonikanaleid hakati üha enam petuskeemide elluviimiseks kasutama.

Kõige sagedamini kasutasid küberkurjategijad nn kloonitud andmepüügivõimalust, see tähendab, et laenasid mõne suure rahvusvahelise organisatsiooni, näiteks Maailma Tervishoiuorganisatsiooni, Punase risti või mõne muu riikliku institutsiooni identiteedi ehk küberkurjategijad rakendasid edukalt autoriteetsuse printsiipi ning püüdsid rahvusvaheliste või riiklike institutsioonide nime all esinedes mõjutada inimesi avama väidetavalt olulist terviseinfot sisaldavaid e-kirju või sms-ina saadetud veebilinke, mis tegelikkuses nakatasid avamisel arvuteid pahavaraga või suunasid õngitsuslehele.

“Temaatiliselt seoti kõige enam petuskeeme just terviseinfo edastamisega, kuna inimeste infonälg oli pandeemia esimestel kuudel meeletu,” ütles Siibak.

Ta lisas, et märtsis laienes pettuste temaatiline haare ning hakkasid väga aktiivselt levima näiteks skeemid, kus pakuti inimestele võimalust soetada soodsatel tingimustel maske või desovahendeid. Seda olukorras, kus kõikides riikides oli puudust erinevatest kaitsevahenditest.

Petuskeemide õnge ei langenud mitte ainuüksi üksikisikud, vaid nii mõnedki riigid. “Näiteks oli riikliku suurhanke käigus 15 miljonist ilma jäämas Saksamaa. Lisaks pakuti kergeusklikele nii testimise võimalust, tõhusat ravi viiruse vastu kui vaktsiini ennast,” lausus Siibak.

USAs levisid märtsis näiteks petukõned, kus pakuti inimestele soodsatel tingimustel võimalust soetada endale kodust koroonaviiruste testi. Venemaal oli võimalik parimat ja kiiremait koroonaviiruse testi osta veebipoodidest.

Märtsi teises pooles ja aprillis hoogustusid erinevad petuskeemid mille keskseks teemaks oli rahaline abi.  Kanadas, Ameerika Ühendriikides ja Suurbritannias levisid pettused, mis lubasid kiireid maksutagastusi, juurdepääsu abipakettidele või töötu abirahasid.

“Tuli vaid enda pangakonto andmed sisestada ja raha laekumist ootama jääda. Lubatud rahalaeva oodates loodi tegelikult muidugi hoopis küberkurjategijatele juurdepääs enda pangakontole ning jäädi viimastestki säästudest ilma” rääkis Siibak.

Majanduslikku abi pakuti lisaks ka muul viisil. Näiteks Austraalias ringlesid skeemid, kus jagati tasuta toidupoodide kuponge. Ameerikas võis andmepüügi ohvriks sattuda vajutades lingile, mis lubas terveks kuuks tasuta Netflixi vaatamise võimalust. Samuti püüdsid küberkurjategijad suunata kalastusrünnetega konksu otsa erinevate riiklike ametiasutuste töötajaid, meelitades neid sisestama enda andmeid, et saada kätte tasuta Mcdonaldsi lõunasöögi kuponge.

Petuskeemid vajutasid inimeste süütunde nupule

Siibaku sõnul leidsid nad koos doktorant Kristjan Kikerpilliga läbi viidud analüüsist, et peamiselt rakendati andmepüügirünnakutes kahte kommunikatiivset strateegiat ehk näidati head samariitlast, kes hädasolijale appi on tulnud ja pakub hüvesid või ehmatati ja hirmutati inimesi mingeid tegusid sooritama.

Petuskeemides, milles pakuti inimestele teatud hüve, käitusid küberkelmid heade samariitlastena, kes on varmalt valmis hädasolijatele appi tulema. Hea samariitlase strateegiat kasutades kombineeriti erinevaid mõjustamispsühholoogia printsiipe, näiteks nakkuse ja sotsiaalse tõenduse printsiipi. Viimast rakendati Siibaku sõnul sageli imerohtude, preparaatide ja tervendamiskuuride pakkumiste puhul, mis pidavat aitama viirust ravida ning ringlesid peamiselt sotsiaalmeedias.

Sotsiaalmeedia pakkumisi toetasid ka suurepärase kogemuse osaliseks saanud varasemate klientide arvamused, kus rakendati meeldivuse printsiipi. Kuna imerohtusid soovitasid valjuhäälselt ka autoriteedid, näiteks president Trump, siis olid need nipid väga mõjusad.

“Kuna kriisi süvenedes halvenes veelgi haavatavate riskigruppide olukord, kasutasid küberpätid oskuslikult ära ka vastastikkuse põhimõtet, algatades sotsiaalmeedias kampaaniaid, kus küsiti hädasolijatele annetusi kinkekaartide vormis,” rääkis Siibak.

Selliste fiktiivheategevuse skeemide puhul vajutati oskuslikult inimestes süütunde nupule, sest ise terve olles ja võimalust omades tuleks korralikul kodanikul teadupärast hädasolijaid aidata.

Ehmatava ja hirmutava eesmärgiga strateegia puhul olid petuskeemid üles ehitatud väljapressimistaktikale. Näiteks võtsid küberkelmid märtsis uuesti uues kuues kasutusele juba varasemast tuntud ähvarduskirja põhja, kus nn ohvri pornovaatamise harjumusi paljastada ähvardav häkker nõuab oma vaikimise eest bitcoinides tasu.

 “Uudses covidi kontekstis ähvardati nakatada nii kirja saaja kui kõik tema pereliikmed koroonaviirusega,” rääkis Siibak kummalisest skeemist.

Siibak teadis rääkida, et märtsis levis ka Suurbritannias kulutulena väidetavalt politsei poolt teele pandud sms-sid, kus öeldi, et sõnumisaaja oli rikkunud liikumispiirangureegleid ning peab seetõttu trahvi maksma. Paljudele ameeriklastele aga jõudis telefonidesse sõnum, kus kästi end kirja panna kohustuslikule veebipõhisele covid testimisele, rõhudes kodaniku kohusetundele.

Siibaku sõnul kasutasid küberkurjategijad väga kiiresti ja osavalt ära inimeste teadmatust, hirmu ja üldist ärevat olukorda. Pandeemia süvenedes muutusid andmepüügirünnakud aina spetsiifilisemaks, et sobituda veelgi paremini konkreetsetesse kultuurilistesse ja sotsiaalsetesse kontekstidesse.

Oskuslikult kombineeriti küberkelmustes klassikalisi mõjustamispsühholoogia võtteid, mida on erinevates kombinatsioonides võimalik rakendada kasvõi lõputult. “Tarvis on ainult usutavat konteksti ning covidi viirus ja selle sotsiaalsete tagajärgede puhul kontekstist puudust ei tulnud. Kuid kui tunneme neid küberkelmuste üldpõhimõtteid ja nende toimemehhanisme, saame astuda esimese, kuid väga olulise sammu, et internetikelmuste ohvriks langemist edaspidi vältida,” ütles Siibak lootusrikkalt.

 

Andmepüügirünnakutes kasutatud strateegiate analüüsimisel on sageli rakendatud sptsiaalpsühholoog Robert Cialdini kuute mõjustamispsühholoogia printsiipi, mille eesmärk on panna inimesi enda tahtele alluma ja mõjustajatele sobivaid tegusid tegema panna. Meediauuringute professor Andra Siibak võttis koos doktorant Kristjan Kikerpilliga eesmärgiks uurida kuivõrd leidsid need mõjustamistaktikad rakendust covid-19 ajendatud andmepüügirünnakutes. Muuhulgas analüüsiti, mis teemadel, kelle nimel ning milliseid kanaleid kasutades kõige enam küberpettuseid levitati ning milliseid kommunikatiivseid strateegiaid selleks rakendati. Fookuses olid andmepüügirünnakud. Lõpliku valimi suuruseks jäi 563 uudislugu, milles kajastati 1040 erinevat andmepüügijuhtumit. Enamik uudislugusid pärines n-ö tavameediast st need olid ilmunud erinevates päeva ja nädalalehtedes või uudisteportaalides. Väiksem osa uudislugusid tuli tehnoloogia ja küberteemalistest väljaannetest.

 

 

 

Kommentaarid (0)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.