Vene häkkerid lõid sotsiaalmeedias illusiooni hävitavast kättemaksust

17–18. augustil toimus ulatuslik küberrünnak nii Eesti riigi kui erasektori veebilehtede ja teenuste vastu. 18. augusti varahommikul teatas Eesti avalikkust toimunud rünnakust majandus- ja kommunikatsiooniministeeriumi digiarengu asekantsler Luukas Kristjan Ilves oma Facebooki postitusega, kus ta võrdles toimunud rünnaku suurust 2007. aasta aprillis ja mais toimunud rünnakutega. Ilvese sõnul rünnakud ei õnnestunud ning ükski teenus ei olnud sellest mõjutatud.

Süüdlast ei olnud vaja kaua otsida

Rünnaku eest võttis koheselt vastutuse venemeelne häkkerite rühmitus Killnet, kes on tuntud eelkõige DoS ja DDoS rünnakute poolest. Rühmitus jagas oma mitmes Telegrami grupis (millest kõige suuremal neist on 21.08 seisuga üle 89 000 jälgija) parastavaid kommentaare, erinevaid kuvatõmmiseid katkestustest ja pika nimekirja kõikidest veebilehtedest ja teenustest, mida nende rünnak väidetavalt puudutas.

Oma sagedastes postitustes tõi rühmitus välja, et veebimaksetega on hetkel suured probleemid, Smart-ID kasutajainfo on sassi keeratud jpm. Kuvatõmmiseid teenuste katkestustest või sisselogimise ebaõnnestumisest lisati näiteks Maksu- ja Tolliameti, eesti.ee, esto.ee ja Riigi Autentimisteenuse lehtedelt.

Üks populaarsemaid postitusi Killneti poolt oli kuvatõmmis Telegrami sõnumist, mis väitis, et Eesti meedial on keelatud rünnaku kohta midagi täiendavat postitada, sest Eesti võimud kardavad kaotada arenenud IT-riigi staatuse. Kuvatõmmisele oli lisatud sõnum “kui T-34 ei tagastata, tuleb T-90” (T-90 on Venemaa peamine kolmanda põlvkonna lahingutank).

Rünnaku kahe päeva vältel postitati Telegrami gruppi ka rida postitusi, millest tehtud kuvatõmmiseid hakati kiirelt jagama nii venemeelses kui lääne sotsiaalmeedias.

Eesti ja Vene meedia algne reaktsioon

ERR kajastas uudist Ilvese postituse toel, tuues välja ka selle, et kui 2007. aastal toimunud rünnakud olid Venemaa korraldatud, siis seekord oli tegemist kremlimeelsete häkkerite teoga. Eesti Päevalehes ilmus intervjuu RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammeriga, kes kommenteeris samuti rünnakute mõju süsteemidele nagu Smart-ID, ning põhjendas Eesti suutlikkust küberrünnakuga toime tulla kevadistele investeeringutele küberturvalisusse.

Rünnakust raporteerisid ka Venemaa väljaanded, kellest mõned toetusid sarnaselt Eesti meediale suuresti Ilvese sõnavõtule (Interfaks, Aif.ru). Mk.ru publitseeris aga artikli pealkirjaga “Eestis kaeveldakse küberrünnakute üle”, kus toodi välja vaid see osa Ilvese postitusest, kus ta võrdles praegust rünnakut 2007. aastaga, ning lisati, et rünnaku tulemusena tekkisid Eestis probleemid internetis ostude eest maksmisega. Teises Mk.ru artiklis viidati sellele, et suurel osal Eesti finantsasutustest on probleeme ligipääsuga. Häkkerirühmitus jagas oma Telegrami grupis eraldi veel RuNews24.ru artiklit mis kajastas samuti vaid rühmituse poolt avalikustatud infot.

Kõige suurem möll käis aga sotsiaalmeedias

Suur osa uudiseid rünnaku kohta postitati Baltnewsi Telegrami gruppi, kus räägiti Ilvese seisukohast kui püüdlusest jätta ekslikku muljet, nagu midagi ei oleks juhtunud. Lisati ka meeldetuletus, et 2007. aastal toimunud rünnakute tulemusel lekkis ka paljude inimeste isiklik info.

Twitterist võis leida mitmeid ingliskeelseid parastavaid säutse, mis viskasid nalja Eesti kübervõimekuse üle, kasutades illustratsiooniks Killneti jagatud kuvatõmmiseid.

Väga palju kajastati rünnakut VKontakte keskkonnas, mille postitustes viidati kõige rohkem Killneti enda teadetele Telegramis ja nende jagatud kuvatõmmistele. Lisaks ilmus mitmete postituste illustratsioonina sama kujutis tugevast Venemaa karust arvuti taga istumas ja küberrünnakut läbi viimas (huvitav panna tähele, et karu laua peal on endise USA presidendi Donald Trumpi kampaania põhiloosungiga kruus).

Kuvatõmmised on pärit loos mainitud postitustest.