В начале октября Департамент государственной инфосистемы (RIA), который отслеживает и анализирует происходящее в эстонском киберпространстве, выявил DoS-атаку, направленную против действующего в Эстонии финансового учреждения, пишет Postimees.
Киберпреступники взяли на мушку эстонские финансовые учреждения
В сентябре аналогичные атаки были совершены в отношении двух коммерческих банков, в результате чего некоторые услуги были нарушены. Атаки с таким почерком (вымогательство, показательная атака и предупреждение о повторной атаке) 8 октября имели место снова - на сей раз против одного финансового учреждения, некоторые из его услуг были нарушены или прерваны на несколько часов.
В тот же день были нарушены услуги Swedbank.
Подобные письма с вымогательством эстонские компании получали в октябре еще несколько раз, но в большинстве случаев они не включали показательных атак.
Таким образом, можно сделать вывод, что злоумышленники пытаются имитировать почерк преступников, которые атаковали крупные банки. По данным RIA, их цель - произвести впечатление, что они серьезны и опасны.
В прошлом месяце RIA выявил 279 киберинцидентов, число случаев значительно выросло из-за распространения вредоносного ПО Emotet, которое до сих пор не утихло.
Были заражены устройства гостиниц и самоуправлений
Вредоносное ПО Emotet скрывается внутри обычных файлов с расширением .doc и .docx и распространяется во вложениях электронной почты. Вирус заражает устройства Windows, когда пользователь открывает документ и делает еще один щелчок, активируя макросы.
Английский Word просит пользователя "Enable Editing" и "Enable Content"; на эстонском - "Luba redigeerimine" ja "Luba sisu". При нажатии на кнопку разрешения компьютер заражается вредоносным ПО Emotet, и пользователь устройства не замечает заражение.
В октябре Emotet заразил оборудование, принадлежащее отелям, дизайнерской компании, частному поставщику медицинских услуг, а также местным органам власти. Заражение с помощью Emotet опасно, поскольку вредоносные программы могут устанавливать на ваш компьютер новые вирусы, которые крадут или шифруют данные.
Большое внимание было уделено инциденту, когда преступники захватили сервер, расположенный в Эстонии, и использовали его для рассылки писем с угрозами избирателям США. Злоумышленники могли получить доступ к серверу, потому что уязвимость системы безопасности сервера не была исправлена.