Riigi infosüsteemi ameti (RIA) eksperdid ning politsei- ja piirivalveamet (PPA) peatasid sadade tuhandete dokumendifotode allalaadimise isikut tõendavate dokumentide andmebaasist - andmete allalaadimist võimaldas turvanõrkus RIA hallatavas, fotosid vahendavas teenuses.

SK ID Solutions teavitas RIA-d 16. juulil suurenenud päringute arvust. 21. juulil tuvastas RIA täiendava monitooringu kaudu massilise andmete allalaadimise isikut tõendavate dokumentide andmebaasist (KMAIS) ning sulges teenuse. Päev hiljem fikseeris RIA fikseerib võimaliku IP-aadressi, mille kaudu dokumendi fotosid alla laaditi ning edastab info politseile. Ühtlasi alustas 
RIA asutusesisest kontrolli, et selgitada välja põhjus, mis võimaldas pildisüsteemi kontrollimehhanismiga manipuleerimist.

Kahtlustatav laadis isikut tõendavate dokumentide andmekogust alla 286 438 inimese fotod, kasutades selleks võltsitud digitaalseid sertifikaate. Kahtlustatav ei saanud ligipääsu andmekogule, vaid kuritarvitas turvanõrkust ühes RIA hallatavas teenuses, mis võimaldas päringutega saada kätte inimese dokumendifoto. RIA sulges fotode vahendamise teenuse kohe pärast väärkasutamise avastamist ja parandas turvavea. 23. juulil pidas politsei süüteos kahtlustatava mehe Tallinnas kinni ja alustatud on kriminaaluurimist. 

Nimetatud teenus, mille turvanõrkust õnnestus ära kasutada, on üles ehitatud nii, et fotode saamiseks on vaja viie alasüsteemi täiendavat kontrolli. Kahtlustatav avastas turvanõrkuse ühes RIA rakenduses, mis ei kontrollinud saadud päringu õigsust piisavalt. „Selline süsteemidega manipuleerimine eeldab valdkonnateadmisi, vilumust ja reeglina ka läbimõeldud eeltööd. Ründaja pidi varasemast teadma inimese nime ja isikukoodi, mille abil oli võimalik jätta süsteemile mulje, nagu soovinuks inimene ise oma pilti alla laadida,“ ütles RIA peadirektor Margus Noormaa. 

Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi sõnul asus politsei ühes RIA ekspertidega juhtunut uurima ning selle käigus õnnestus leida viiteid, et kahtlustatav tuvastada. „Kui tavaliselt räägime küberkuritegude puhul rahvusvahelisest kuritegevusest, siis praegusel juhul tegutses kahtlustatav Eestis, mis võimaldas ta kiiresti kinni pidada. Läbiotsimiste käigus leidsid uurijad tema valdusest andmekogust alla laaditud fotod koos inimeste nimede ja isikukoodidega. Praegu ei ole meil alust arvata, et kahtlustatav oleks neid andmeid pahatahtlikult ära kasutanud või edastanud, kuid menetluse käigus täpsustame veel teo võimalikke motiive,“ kirjeldas Gross. 

RIA eksperdid on täiendavalt kontrollinud ka teisi teenuseid, et välistada sarnaseid turvanõrkusi. „Monitooringu tulemusel ei ole me võimalikke ründeteid avastanud, kuid jätkame kontrollimist. Töötame koos partneritega pidevalt selle nimel, et avastada nõrkused enne, kui keegi neid kuritahtlikult ära kasutab,“ ütles Noormaa. 

Ettevõtlus- ja infotehnoloogiaminister Andres Suti sõnul ilmestab kõnealune küberintsident maailmas üha kasvavaid küberohte, mistõttu tõstetakse ka Eestis kübervaldkonna kaitsevõimekust. „Küberturvalisus on Eesti digiriigi toimimise lahutamatu osa ja riikliku julgeoleku küsimus. Viimaste kuude vältel on kasvanud küberrünnakute sagedus, ulatus ja intensiivsus, mis näitab muutunud ohupilti küberruumis," ütles Sutt.

Tema sõnul võib näiteks tuua rünnakud riigiasutuste, taristu, tervishoiusüsteemide ja hiljuti ka teenusepakkujate vastu, millest sõltusid Rootsi toidupoed, või ka näiteks lunavararünnakud Eesti ettevõtete vastu. "Puutumata ei ole jäänud ka meie riiklikud süsteemid ning kasvavate küberohtude valguses tõstame veelgi oma kübervõimekust. Kui riigikaitses on meil selge eesmärk ehk kaks protsenti SKT-st , siis küberturvalisuse valdkonnas meil sellist eesmärki pole, kuigi meie digiühiskond vajab samuti kaitset. Minu eesmärk on kokku leppida samalaadne sihttase küberturvalisuse investeeringute jaoks, millest saab rahvusvaheline mõõdupuu,” lisas Sutt. 

Kõigile neile, kelle dokumendifoto ebaseaduslikult alla laaditi, saadab PPA teavituse riigiportaali eesti.ee kaudu suunatud e-posti aadressile. Ükski inimene, kelle foto alla laaditi, ei pea tegema uut fotot ega taotlema uut dokumenti. 

Dokumendifoto, inimese nime ja isikukoodi põhjal ei saa siseneda ühessegi riigi e-teenusesse, teha notariaalseid jm rahalisi tehinguid. Juhtunu ei mõjuta kuidagi ID-kaarti, elamisloakaarti, mobiil-IDd ega Smart-IDd. 

Praegu teada oleva info põhjal ei ole andmevargus seotud hiljutise pääsuõiguste haldussüsteemi iseteeninduskeskkonnas nähtaval olnud isikuandmete juhtumiga. 

Omniva teatel on Eestisse jõudnud ligikaudu 50 000 saadetist, mis on kaubamahtude konsolideerimise tõttu teel olnud tavapärasest kauem, ent 1. juulist lisandunud maksumuudatused kaupadele siiski ei rakendu.

Tegemist on peamiselt AliExpressi kaupadega ning kõige varasemad saadetised olid teele pandud juba aasta alguses, teatas Omniva. Singapuri posti poolt pandi kaubad Euroopa poole teele mai lõpus, kuid valesihituse tõttu jõudis partii Hollandi kaudu Soome.

Tegemist on väikese väärtusega kaubaga – kõik saadetised alla 22 euro –, mis jõudis Euroopa Liidu territooriumile siiski enne 1. juulit, kui muutus kohustuslikuks ka selliste saadetiste deklareerimine ja käibemaksu tasumine. Seetõttu jõuab nüüd eestlasteni hulk saadetisi, mille puhul deklareerimist ja maksude tasumist ei nõuta.

Kuigi mõned Eestisse jõudnud saadetised on oma tarnetähtaja ületanud ning tõenäoliselt juba kaupmehe poolt saajatele hüvitatud, toimetab Omniva saadetised siiski tellijateni ja pakiomanikud saavad oma kauaoodatud saadetised järjest kätte.

Rahvusvaheliste pakkide konsolideerimine on Omniva sõnul viimasel ajal rohkem levima hakanud nähtus, kus mõned rahvusvahelise logistikateenuse pakkujad on hakanud kaupa kinni hoidma, et seejärel suuremaid kaubahulki korraga teele panna ning seeläbi saatekuludelt säästa. Hiina saadetiste tarneaeg varieerub üldjuhul pooleteisest nädalast kuni kahe kuuni.