Autor Chris Summers väljaande The Epoch Times vahendusel (meie rõhutus),
Aastal 2025 on enamik inimesi oma sülearvutitest ja nutitelefonidest lahutamatud. Selle harjumusega on kaasnenud ka ettevaatlikkus soovimatute e-kirjade, SMS-ide või WhatsAppi sõnumite klõpsamisega kaasnevate ohtude suhtes.
Kuid üha suurenev oht on nn nullkliki rünnakud, mis on oma kulukuse ja keerukuse tõttu varem suunatud ainult VIP-idele või väga jõukatele inimestele.
Nullklõpsu rünnak on küberrünnak, mis häkib seadet ilma, et kasutaja midagi klõpsaks. See võib juhtuda lihtsalt sõnumi, kõne või faili saamise kaudu. Ründaja kasutab seadmete kontrollimiseks rakendustes või süsteemides peidetud vigu, ilma et kasutaja peaks midagi tegema ja kasutaja jääb rünnakust teadmatuks.
„Kuigi avalikkuse teadlikkus on viimasel ajal suurenenud, on need rünnakud aastate jooksul pidevalt arenenud, muutudes nutitelefonide ja ühendatud seadmete leviku tõttu sagedasemaks,“ ütles Nathan House, Ühendkuningriigis asuva küberturvalisuse koolitusplatvormi StationX tegevjuht ajalehele The Epoch Times.
„Peamine haavatavus peitub tarkvaras, mitte seadme tüübis, mis tähendab, et iga ühendatud seade, millel on ärakasutatavad nõrkused, võib potentsiaalselt sihtmärgiks olla,“ ütles ta.
Cybernewsi infoturbeuurija Aras Nazarovas rääkis väljaandele The Epoch Times, miks nullkliki rünnakud on tavaliselt suunatud VIP-idele, mitte tavainimestele.
„Kuna selliste nullkliki rünnakute leidmine on keeruline ja kulukas, kasutatakse neid enamasti autoritaarsete režiimide võtmeisikute, näiteks poliitikute või ajakirjanike teabele juurdepääsu saamiseks,“ ütles ta.
„Neid kasutatakse sageli sihitud kampaaniates. Selliste ärakasutamiste kasutamine raha varastamiseks on haruldane.“
2024. aasta juunis teatas BBC, et sotsiaalmeediaplatvorm TikTok oli tunnistanud, et „väga piiratud” arv kontosid, sealhulgas meediaväljaande CNN kontod, olid ohustatud.
Kuigi TikToki omanik ByteDance ei kinnitanud häkkimise olemust, pakkusid küberturvalisuse ettevõtted nagu Kaspersky ja Assured Intelligence välja, et see tulenes nullkliki rünnakust.
„Kõrgemat keerukust nõuab selliste rünnakute võimaldavate vigade leidmine ja nende vigade ärakasutamise kirjutamine,“ ütles Nazarovas.
„See on aastaid olnud miljardi dollari suurune turg, kus müüakse nullklikiga rünnakuid ja rünnakuahelaid. Mõned halli/tumeda turu rünnakute vahendajad pakuvad selliste populaarsete seadmete ja rakenduste rünnakuahelate eest sageli 500 000 kuni 1 miljonit dollarit.“
Nazarovas lisas, et kuigi tavakasutajaid on varem tabanud nullklõpsuga rünnakud, on need rünnakud, mis tekivad pärast pahatahtliku tarkvara tahtmatut installimist seadmesse, sageli ilma et kasutaja seda isegi märkaks. Selliste ärakasutamiste halli turu kasvades on need muutunud haruldasemaks.
House ütles, et nullkliki ärakasutamised otsivad sageli tarkvaras ja rakendustes haavatavusi, mille avastamine on kulukas, mis tähendab, et kurjategijad on tavaliselt “riiklikud osalejad või kõrgelt rahastatud rühmitused”.
Laienenud nuhkvaraturud
Kuigi tehisintellekti valdkonnas on hiljuti toimunud uuendusi, mis on muutnud teatud küberkuriteod, näiteks hääle kloonimise või visualiseerimise, levinumaks, ütleb Nazarovas, et pole veel tõendeid selle kohta, et see oleks suurendanud nullklõpsu rünnakute riski.
House ütles, et inimesed saaksid tehisintellekti abil “kirjutada nullklikiga rünnakuahelaid inimestele, kellel muidu puuduks aeg, kogemused või teadmised selliste rünnakute avastamiseks ja kirjutamiseks”.
Kuid ta ütles, et nullklõpsuga rünnakute sagenemine viimastel aastatel “tuleneb peamiselt laienenud nuhkvaraturgudest ja keerukamate ärakasutamise võimaluste suuremast kättesaadavusest, mitte otseselt tehisintellektil põhinevatest tehnikatest”.
Ta ütles, et nullkliki rünnakud on eksisteerinud juba üle kümne aasta, millest kurikuulsaim oli Pegasuse nuhkvara afäär.
2021. aasta juulis avaldasid The Guardian ja 16 muud meediaväljaannet rea artikleid, milles väideti, et välisriikide valitsused kasutasid Iisraelis asuva NSO Grupi Pegasuse tarkvara vähemalt 180 ajakirjaniku ja arvukate teiste sihtmärkide jälgimiseks kogu maailmas.
Pegasuse jälitustegevuse väidetavate sihtmärkide hulgas olid Prantsusmaa president Emmanuel Macron, India opositsiooniliider Rahul Gandhi ja Washington Posti kirjanik Jamal Khashoggi, kes tapeti Istanbulis 2. oktoobril 2018.
NSO Group ütles toonases avalduses: „Nagu NSO on varem öelnud, ei olnud meie tehnoloogia mingil moel seotud Jamal Khashoggi jõhkra mõrvaga.“
6. mail mõistis California vandekohus WhatsAppi emaettevõttele Meta NSO Groupi vastu algatatud privaatsuskohtuasjas 444 719 dollarit kompensatsioonikahju ja 167,3 miljonit dollarit karistusliku kahjutasu.
WhatsAppi kaebus keskendus Pegasuse nuhkvarale, mis hagi kohaselt töötati välja „kauginstallimiseks ja teabe – sealhulgas kõnede, sõnumite ja asukoha – kaugjuurdepääsu ja -juhtimise võimaldamiseks mobiilseadmetes, mis kasutavad Androidi, iOS-i ja BlackBerry operatsioonisüsteeme”.
„Kuigi tavakasutajad võivad aeg-ajalt saada kõrvalsihtmärkideks, reserveerivad ründajad need kulukad ärakasutamise viisid üldiselt isikutele, kelle teave on eriti väärtuslik või tundlik,“ ütles Nazarovas.
Nazarovase sõnul pakuvad ettevõtted häkkeritele „turvaauhindu”, et motiveerida neid neid ärakasutamisvõimalusi leidma ja neist ettevõttele teatama, selle asemel, et müüa need vahendajale, kes seejärel müüb need edasi osapooltele, kes neid ebaseaduslikult kasutavad.
Loe ülejäänut siit…
