Microsofti töötajana esinenud häkker tungis kooli arvutisse (2)

Viljandi linnavalitsuse infotehnoloogia arendusspetsialist Marek Magnus märkis, et pettur pääses arvutisse kasutaja vea tõttu. «Helistaja väitis, et on Microsofti esindaja, ütles, et arvuti on pahavara või viirust täis, ning ta soovib ligipääsu, et see korda teha,» selgitas Magnus. «Kahjuks andiski töötaja teadmatuse tõttu ligipääsu.» 

Magnus ütles, et linnavalitsuse IT-spetsialistid said siiski õigel ajal jaole. «Muusikakoolist helistati kohe meile ja me käskisime võrguühenduse katkestada,» selgitas Magnus. «Nii palju oli jõutud teha, et arvutile oli parool peale pandud.» 

Failid spetsialisti sõnul krüpteeritud ei olnud. «Tõstsime ketta teise arvuti järele ja saime sealt failid kätte.» 

Magnus ütles, et järgmisel päeval tehti samasugune kõne ühte teise ettevõttesse. «Helistaja räägib inglise keeles ja väidab, et on USA Microsoftist. Ta helistas varjatud numbrilt ja andis ka mingisuguse nime ja telefoninumbri, kuid vaevalt neil alust on,» selgitas ta. 

Linnavalitsuse IT-spetsialist Madis Mägi rõhutas, et mitte mingil juhul ei tohi helistajatele võimaldada kaugligipääsu. «Kui helistatakse, lõpetage kõne võimalikult kiiresti ja vältige suusõnal info jagamist.» 

Amet hoiatab 

«See on väga tuttav muster,» ütles riigi infosüsteemi ameti kommunikatsiooniosakonna juhataja Rauno Veri ning märkis, et ameti intsidentide käsitlemise osakond on andnud käesoleval nädalal välja sellekohase hoiatuse.

Helistaja tutvustab end Microsofti kasutajatoe või selle partnerasutuse töötajana. Ta on viisakas ja väga abivalmis ning väidab, et soovib arvutit korrastada. Ta jutustab, kuidas talle on teatatud aparaadi nakatumisest. 

Mõnel juhul võib ta väita, et arvuti ise või asutuse IT-inimesed on edastanud abipalve Microsofti kasutajatoele, kes nüüd justkui peaks tõrked kõrvaldama. Microsoft on aga oma kasutajatoe lehel välja toonud, et ei paku omal initsiatiivil tuge ega helista kasutajale.

Riigi infosüsteemi ameti andmetel võib pettur üritada müüa hirmuvara (scareware) tooteid, mis justkui leiavad arvutist pahavara, ning teatud summa maksmise järel saab arvuti omanik sellest lahti nagu naksti. Petturil võib olla kavatsus varastada ka krediitkaardi andmed.

Kaks levinud skeemi 

Oma eesmärgi saavutamiseks palub telefoni otsas olev pettur tõmmata alla kaughaldustarkvara või pahavara, mis lubab tal arvuti üle võtta. Enamikul puhkudel kasutatakse tööriistana kaughalduse tarkvara nimega TeamViewer.

Pettur räägib, kui täbarad lood arvutiga on, viidates hirmuvara skannimistulemustele, ning kirjeldab, kuidas ta teeb arvuti puhtaks, muidugi teatud summa eest. Tegelikult eemaldab ta hoopis enda alla laetud hirmuvara. Pettur üritab raha saada kiiresti, näiteks Paypali kaudu tehtud maksega, varastades nii maksja krediitkaardi andmed, sest jälgib kaughaldustarkvara vahendusel hoolikalt makse tegemist. 

Teine, levinum viis on palve muuta parooli ja minna teatud veebilehele. Pettur väidab selle olevat Microsofti standardprotseduuri kasutajate nakatunud andmete lekke ärahoidmiseks.