[Tanel]

ELISA PRESSITEADE - Läinud aasta lõpus pöördus Elisa poole klient, kelle teadmata oli tema telefoninumbriga saadetud üle 10 000 SMS-i välisriikidesse, mille tulemusel jõudis temani ligi 1000-eurone arve. Kahtlasi toiminguid teinud seadme ajalugu uurides selgus, et see on Venemaal toodetud internetiruuter.

Juhtum leidis aset möödunud aasta lõpus, kui klient paigaldas oma SIM-kaardi Venemaal toodetud internetiruuterisse. Kuigi internetiruuter võib esmapilgul tunduda seade, millel justkui SMS saatmise võimekus puudub, võib pahavaraga nakatumisel sõnumite saatmine olla siiski rakendatav. Kõigest loetud päevadega oligi tõenäoliselt pahavaraga nakatunud seade saatnud 10 000 sõnumit välisriiki, mis tõi endaga kaasa suure arve.

Elisa digiturvalisuse teenustejuht Ivar Tennokese sõnul on pahavaraga nakatunud seadmed kasvav probleem. "Klient ise ei olnud sellises mahus teenuseid kasutanud ega teadnud toimuvast enne, kui arve saabus," selgitas Tennokese. "Kahjuks on pahavaraga nakatunud seadmed kasvav probleem. Kui selline seade on ostetud välismaalt või tundmatu edasimüüja juurest, on hiljem väga raske selgeks teha, kas seade on olnud näiteks juba enne soetamist pahavaraga nakatunud või on see toimunud kasutamise vältel.“

Lisaks rõhutas Tennokese, et paljud ei tea seda aga ka ruuterite puhul on SMS-sõnumite saatmine võimalik ning pahavara võib seda funktsiooni kuritarvitada. "Ruuteri seadete alt on võimalik SMS-ide saatmise funktsioon eraldi välja lülitada, mistõttu soovitame seda alati kontrollida."

Kuidas selliseid juhtumeid vältida?

Elisa soovitab klientidel seadmeid osta vaid volitatud edasimüüjatelt ning vältida tundmatu päritoluga ruutereid ja teisi internetiseadmeid, mille konfiguratsioon võib olla ebaturvaline või mis võivad sisaldada pahavara. Lisaks tuleb oma seadmete operatsioonisüsteeme hoida ajakohasena ja ise rakenduste alla laadimisel on väga oluline teha seda usaldusväärsest keskkonnast ja kontrollida, mis õigused rakendusele antakse.

"Tagantjärgi on keeruline kontrollida, kas kahtlane äpp oli juba varem seadmesse paigaldatud, oli seadmel mõni turvanõrkus, mida võrku ühendamise järgselt hakati ära kasutama või sai kliendi enda poolt mõni viirust sisaldav rakendus alla laetud. Seetõttu ongi oluline rakenduste allalaadimisel kontrollida, nende päritolu ja seda, milliseid õiguseid neile antakse. Samuti võib pahavaraga nakatunud rakendus olla seadmesse eelinstalleeritud juba enne selle kliendini jõudmist, kui see ostetakse kasutatult või ebausaldusväärse edasimüüja juurest," lisas ta.

Samuti tasub jälgida oma mobiilsete andmeside ja SMS-teenuste kasutust ka kuu vältel, et märgata võimalikke kahtlasi tegevusi varakult. Lisaks pakuvad mobiilioperaatorid tänapäeval ka laia valikut erinevaid teenuseid, mis aitavad ennast erinevate küberohtude eest paremini kaitsta.

„Soovitamegi alati võtta ühendust meie klienditoega ja seda võimalikult kiiresti peale pahavara või küberrünnaku avastamist, et saaksime teenuse kasutamise peatada. Kui tegemist on välismaa numbritega seotud intsidentidega (kõned või sõnumid), siis kaasnevad Elisale sellega kulud, mis kuuluvad arvel kajastamisele ja mida kahjuks tagasi pöörata ei saa, sest meie peame teistele operaatoritele selle eest omalt poolt tasuma. Just seetõttu on oluline kiiresti reageerida,“ lisas ta.

Allikas: Elisa

[1dumbpcuser]

[Tanel]

Oi neid on palju, kes elavad Venemaa infoväljas ja tarbivaid sealseid teenuseid ja tooteid.

[psauce]

Siin on omaette probleemiks et teenusepakkuja ei pakkunud või klient ei valinud piiranguid oma simkaardile.

[1dumbpcuser]

[Hiid]

Mis ruuter oli siis ka?

[Sahasrahla]

Ärikliendi puhul võivad sellised olukorrad tõesti märkamatult juhtuda, erakliendi puhul - kahtlane.
Kas tõesti operaatoril ei lasu kohustus märgata- ja klienti teavitada "anomaaliatest"?
Julgen arvata, et keskmine klient, ei lase oma arvel ülemäära lõhki minna.
Tuhanded sõnumid päevas ja veel erinevate operaatorvõrkude vahel ja mitte ühtegi reaktsiooni.
Ülitäpne tehnika igasuguste muutujate mõõtmiseks reaalajas,
aga kui eeldatav hinnatase läheb 10...20...30 kordseks, siis seda peab suutma klient ise õigel ajal tuvastada.
Kokkuvõte:
- kui seaded/sätted piiranguteks on olemaas, siis ei tohiks need olla eraldi maksustatud;
- operaatoril lasub kohustus selliste erinevate stsenaariumite vältimiseks ja teavitada klienti, kui nende lõpparve väljub baaspaketi piiridest;
- see peaks olema ka sedasi riigi poolt reguleeritud.

[napoleon]

[Prillpapa]

Sahasrahla, See oli varem nii, kus viirused ja anomaaliad olid osa operaatorite hoolsuskohustusest, tänaseks on operaatorid hoolsuskohustusest välja arendanud eraldi turvateenuse, mida klient meelerahu huvides (teenuslepingu järgi opekad endiselt mistahes kahjude eest ei vastuta) kuutasu eest tellib.
Sellised uudised ja "juhtumid" ongi osa turundusest, näidata inimestele mis võib juhtuda ja kui suured summad kaotada - hirm paneb massid liikuma ja kui saab igalt telefoni ja ruuteriomanikult kuus mõned eurod ja seda rahvast on kümned tuhanded - maast üles korjata raha

Uudis on muidugi omaette tase, rõhutada Venemaa päritolu ruuterit ja samas andes ikkagi mõista, et pahalane võis ruuterisse sattuda millal ja kus tahes, sh inimese enda hooletusest.
Tavaliselt mujal toodetud ruuterite puhul ei rõhutata niivõrd ruuteri päritolu riiki, kuivõrd manitsetakse ruuteriomanikke hoolsad olema ja aegajalt kontrollima, kas tootja poolt on ruuterile saadaval tarkvarauuendusi, mis tihti sisaldavad ka kriitilisi ja vähemkriitilisi turvaparandusi.
Kas antud ruuteri tarkvara oli ajakohane, või kas ruuter ise oli ajakohane, või a'la miski 15+ aastat vana karbike millele tootjatugi ammu kadunud ja praktikas enamus kasutusestki kadunud.
Umbes nagu keegi tuleks jutuga, kus ostis Venemaalt arvuti, Windows XP ja puha aga miskid pahalased tekitasid korraliku jama ja igaüks peaks teadma, et tundmatu päritoluga Venemaalt soetatud seadmed on risk ja julgeolekuoht.
Venemaa ruuteritoodangust ei ole midagi kuulnud, praktikas arvaks, et nagu enamus tänapäeva riistvara, paljudel samad kiibistikud ja kivid sees, olenemata mis logoga plastkarpi parasjagu toodetud. Üldiselt venelased IT alal kõige nürimad kriidid ei ole ja seda ei tahaks uskuda, et Venemaalt poest täna saaks sellist ruuterit, mille tarkvara aukudest koosnebki.

[indrpo]

Elisa pakub ise oma klientidele ka täna samasugust hiina rämpsu, endine Huawei ehk Soyealink B535. Sain kliendilt kes lõpetas teenuse paar päeva hiljem. Enne sain "testida" ruuteri menüüs SMS all oli hulk selle kunagise sidevahendi omanikule saadetud võla ja inkasso teated, perearsti visiidiaegade teavitused, muud toredad SMS pakkumised. Kõik ruuterist loetav, sisuliselt andmeleke kuna Elisa oli kasutanud vanaproua interneti simi sidevahendina ilmselt just enne kellegi poolt lõpetatud numbrit. Ruuterist oli võimalik ka SMS välja saata, mille tegin katseks oma numbrile. Kui nüüd pahalane kaugelt ruuterisse saab, on võimalik korralik arve tekitada, kas just vanaproua teenusele või Elisale, ei tea sest teenus mille vanaproua sai oli internet ja tv. PS ka vanematel huaweidel oli kunagi säärane petuskeem võimalik kui default parooliga ruuterid sattusid avalikku internetti ligipääsetavaks. Hiljem tuli tungiv soovitus siis parool muuta.

[pppd]

[napoleon]

[indrpo]

[jnt]

indrpo, palun talitse oma Telia-fännboiismi (Palju sulle palga-boonust selliste postide foorumisse paiskamise eest antakse?)

On see stsenaarium siis nüüd ruuteri süü või (valet tüüpi) sim kaardi kasutamise süü?

Iga 4g ruuter, mida ma näinud olen, suudab sms'e saata ja vastu võtta. Pole üks erinev teisest.

[indrpo]

jnt, ära erutu, ma lihtsalt kirjeldasin mida ma nägin. Pole seda mujal näinud, ei Tele2 ega Telia ruuteris. Saab kindlasti igas võrgus aga antud juhul oli see kirjeldatud seadmes, kirjeldatud operaatori pakutavas seadmes.

[RassK]

Kui see on tehnikapoest ostetud ruuter, siis ei saa ruuter ka süüdi olla, et ta default sättes elab. Teenusepakkujad peaks default sätted sättima oma teenuse järgi. Ja kui nüüd asjatundmatu kõike risti kasutab, siis ei ole midagi muud teha kui lollus koolirahadesse kanda.

[indrpo]

Kui sa ostad Apple telefoni, rõhutakse privaatsusele, seda kinnitab ka see, et erinevad US uurimisorganisatsioonid nõudsid Apple telefonide turvaseadete õgvendamist, Apple keeldus. Valitsus nõudis seda ise oma riigi turvalisuse ja jälgimisühiskonna eesmärgil. Samal ajal hädaldab, et Hiina jälgib Huawei jms kaudu.
Kui sa ostad tundmatu hiina seadme, siis sa võid ju seal kraane keerata aga sa ei tea mis uss seal softis ikkagi elada võib.
Teine asi on siis see, et kui kindel on see tarkvara, et kasutaja ise kogemata midagi netis klikib ja uss on kohal.
Ma isegi ei teadnud, et venelased ruutereid toodavad, sealt saab ilmselt veel hullemat kui hiinast.

[jnt]

[indrpo]

[heretic666]

Küllap võetakse õppust ja järgmine kord soetab venemaal meisterdatud ruuteri asemel põhja-koreas tehtud ruuteri.

[Inspiro]

[1dumbpcuser]

[psauce]

No vot kus lops.

Spoiler

Ema haara kaamera! Ma olin lõimes mis ületas uudisekünnise!

[dksvertix]

Ruuteritel kas see probleem, et mingid ussid võivad sisse murda. Firmware uuendus jama või puudub üldse ja uss asub firmwarei elama.

Aga seoses antud looga tuleb endal meelde mu enda sarnased kogemused:

Ammusel aal sai Tallinna tunnelist kasutatud telefonide poest ostetud Nokia 6600. Tal olid veel eelmise omaniku andmed sees, mingi soomlane oli omanik. Mingi aja pärast hakkas telefon imelikult käituma, üritas MMS-e saata kontaktidele. Õnneks see seadistus oli puudulik. Ma mingit moodi nuputasin välja, et telefon oli nakatatud Symbiani viirusega "cyvrit" või midagi sellist, millest sai lahti tänu factory resetile. Viirus oli järelikult ka põhjus miks soomlane ära müüs telefoni. Siit õpetus, et ennem kasutatud telefoni kaardi sissepanemist tuleb teha factory reset.

Teine juhtum oli uue numbriga. Võtsin kasutusele uue mobla numbri ja kohe sel päeval hakkasid mingid imelikud sõnumid tulema. Ei saanud aru, ignoreerisin. Aga sõnumid olid igapäevased, siis hakkasin huvi tundma, mis jama see on. Tuli välja, et eelmine numbriomanik oli aastaid tagasi tellinud mitmeid sõnumiteenuseid. Seda oli ka mu eristuses näha - 3 erinevat teenust! SMS teenusepakkuja on nagu parasiit: teenus on numbrile aktiivne igavesti, kuni saadetakse STOP käsk. Neid ei huvita ohvrid. Nii saab hüljatavale numbrile panna sms teenuse trooja ja mitte ükski seadus ei loe seda kuriteoks. SMS teenuse pakkujal oli pohhui aga sideoperaator maksis röövitud raha tagasi aga keeldus probleemi kommenteerimast.