Eelmisel nädalal ilmus Eesti Päevalehes artikkel sellest, kuidas alla 14-aastane Rapla Vesiroosi kooli õpilane tellis oma kooli vastu küberrünnaku. Olukorda kommenteeris IT-spetsialist Martti Raavel, öeldes, et tema jaoks ei ole üllatav, et ühel koolinoorel on teadmised sellise rünnaku tellimiseks või korraldamiseks.
Millega see koolipoiss siis hakkama sai? Küberrünnak toimus 2020. aasta 5. novembril. Tegu oli hajusa ummistusründega (DDoS), mille tagajärjel ei pääsenud õpetajad ligi veebipõhistele materjalidele ega saanud kasutada printerit või koopiamasinat. Esialgu segadust tekitanud olukorda tõi selgust Riigi Infosüsteemi Amet (RIA), mis andis märku, et tegemist on kooli vastu suunatud küberrünnakuga. Edasi läks asi politseisse, mis sai koolilt sellekohase teate 6. novembril.
Politsei selgitas välja, et sama kooli õpilane oli 5. novembril tellinud oma nutitelefoni kaudu ühelt veebilehelt küberrünnaku. Teenuse tõkestamise rünnaku tõttu oli 5. ja 6. novembril kooli internetiühendus häiritud. Juhtumiga tegeles noorsoopolitseinik, kes vestles teo toime pannud õpilasega. Poisi sõnul tekkis tal lihtsalt mõte, et võiks proovida internetti ära võtta, kuna oli näinud internetis videot selle kohta, et sellist asja saab teha.
Rapla politseijaoskonna juht Janno Ruus ütles, et sellise teo eest on võimalik võtta inimene vastutusele karistusseadustiku paragrahvi alusel, mis käsitleb arvutisüsteemi toimimise takistamist, ning alustada kriminaalmenetlust.
“Kuna poiss oli teo toimepanemise ajal alla 14-aastane, ei saanud teda seaduse mõistes vastutusele võtta ning menetlust ei alustatud. Küll viis noorsoopolitseinik temaga läbi tõsise vestluse ning kuivõrd poisil on ka varem olnud politseiga kokkupuuteid, edastas politsei info juhtunust kohalikule omavalitsusele ning temaga tegeletakse, et selline asi ei korduks,” rääkis Ruus.
Ülekoormatud server
Mis asi on DDoS rünnak, mille poiss koolile tellis? IT-spetsialist Martti Raavel selgitas, et tegemist on rünnakuga, kus veebiserveri teenusele (näiteks kodulehekülg) saadetakse korraga väga palju päringuid.
“Kuna serveril on võime päringuid vastu võtta ja töödelda piiratud, juhtub olukord, kus server on lihtsalt ülekoormatud. Võid ette kujutada näiteks olukorda, kus sa ajad inimesega juttu – sa võtad selle käigus vastu infot ja töötled seda. Põhimõtteliselt võid sa korraga juttu ajada ka mitme inimesega, kuid mida rohkem neid inimesi juurde tuleb, seda raskemaks see muutub. Lõpuks käib see sulle üle jõu, kuna sina oled see, kellega kõik rääkida tahavad, ja sa pead neile kõigile adekvaatselt vastama. Võimalikult kiiresti.
Oletame, et sa suudad vastata kolmele inimesele minutis ja see ongi su tavaline koormus. Ja kui nüüd peaks juhtuma, et tuleb korraga 1000 inimest ja kõik tahavad korraga infot saada (ja sul ei ole võimalik kontrollida, kes need inimesed on ja kas neil on ka päriselt seda infot vaja), on üsna selge, et see on väga keeruline ja sellise koormusega hakkama saada ei ole ka võimalik,” selgitas Raavel. Rünnaku tagajärg ongi see, et veebiserveri teenus ei suuda suure koormuse kasvu tõttu võtta enam jutule neid, kellel seda tõeliselt vaja oleks.
Ei midagi üllatavat
Politsei ütles, et noormees tellis rünnaku täiesti tavalisest internetist, mitte tumeveebist, nagu koolis esialgu arvati. Tumeveeb on see osa internetist, millele puudub ligipääs tavapärastel brauseritel nagu näiteks Google Chrome või Firefox. Tegemist on peidetud interneti osaga, millele ligipääsuks on vaja spetsiaalset tarkvara, näiteks brauserit Tor. Kindlasti oleks õigete teadmiste korral võimalik selline rünnak tellida ka tumeveebist, kuid Vesiroosi kooli tabanud rünnak seda polnud.
Et alla 14-aastasel koolipoisil on teadmised millegi sellise korraldamiseks, ei pidanud Raavel üldsegi üllatavaks. “Ma arvan, et see ei ole väga üllatav, et üks õpilane sellise rünnaku oskab tellida. Eriti kui ta oskab inglise keelt, mida tänapäeval sellises vanuses õpilased juba üsna hästi oskavad. Eks sellise rünnaku tellimine on umbes nagu ka muu kauba tellimine – ilmselt on see tehtud tellija jaoks võimalikult lihtsaks ja peadki ainult teadma, kust seda tellida saab. Ja kui selle info saad ka juba kusagilt videost kätte, siis rohkem ei olegi vaja. Minu arust ei näita sellise rünnaku tellimine mitte kuidagi seda, et õpilane sai hakkama mingi erilise saavutusega – info otsimine on tänapäeval oskus, mida eeldatakse juba igalt põhikooli õpilaselt,” rääkis Raavel.
Viimase viie aasta jooksul on politseis registreeritud kuus juhtumit, mis olid suunatud koolide arvutisüsteemide vastu. Neist ühe toimepanija on olnud alaealine. Eelmise aasta oktoobrist kuni praeguseni on politseis registreeritud kokku 1247 internetis toime pandud kuritegu, neist 24 puhul on teo toimepanijana või teo toimepanemises kahtlustatavana tuvastatud alaealine. Internetis toime pandud kuritegudest on küberkuritegusid samal perioodil registreeritud 191 ning nendest viis on toime pannud alaealised.