RISTIKKO

Ratko viikottain vaihtuva ristisanatehtävä, sudoku tai krypto  suoraan nettiselaimessa.

DNA VIRUSTARKASTAJA

dna Virustarkastajalla tarkistat näppärästi, onko koneesi lääkekuurin tarpeessa.

10.08.2009 14:21

Järjestäytynyt rikollisuus rehottaa internetissä

Moni lukija on varmasti ainakin ohimennen tutustunut internet-rikollisuuden käsitteisiin. Hakkerit, madot, virukset ja niitä vastaan taistelevat virustutkat ovat tuttua kamaa, mutta niiden taustalta löytyy kokonainen maailma, jonka kuvioista moni ei ole tietoinen. Mikko Hyppönen on toista maata.

Hyppönen työskentelee suomalaisen F-Securen, internet-turvallisuuden kunnioitetun nimen, päätutkijana. Hänen työtään on pysyä kärryillä alan uusimmista trendeistä ja niitä vastaan käytettävistä keinoista. Hypponen esitelmöi aiheesta Assembly ’09 –tapahtumassa.

Ei enää harrastajille

Toisin kuin moni voisi ehkä nopeasti kuvitella, internet-rikollisuus ei ole enää nykyään yksinäisten hakkerien tai kikkailijoiden skene. Hyppösen mukaan alalla tapahtui nimittäin muutama vuosi sitten melkoinen sukupolvenvaihdos. 80-luvulta aina 2000-luvun alkuvuosille saakka tyypillinen hakkeri oli nuori mies, joka tuli länsimaisesta hyvinvointivaltiosta.

Häntä motivoi kiinnostus kikkailuun, halu kokeilla omia taitojaan tai kilpailu toisten hakkerien kanssa. Kuka pystyy ensimmäisenä jäynäyttämään jotain suurta virastoa? Kenen mato saa suurimmat otsikot? Riittävätkö taidot muiden jäynäyttämiseen? Nykyään on toisin, sillä noin vuoden 2003 kieppeillä vanha kaarti siirtyi muiden harrastusten pariin ja heidän tilalleen nousi uusi ryhmä.

Vaikka uudet hakkerit ovat Hyppösen mukaan yhä nuoria miehiä, heillä ei ole paljon muuta yhteistä entisten veljiensä kanssa. He ovat yhä todellisia IT-osaajia, joskin yleensä itseoppineita. He tulevat maista, joissa heidän taidoilleen ei ole koulutusta saati sitten kysyntää. Entiset itäblokin maat, Kiina, Etelä-Amerikka ja muut kehittyvät maat ovat hyvää kasvualustaa internet-rikollisuudelle.

Uuden sukupolven hakkerien motivaationa ei myöskään ole enää kikkailu tai kilpailu, vaan raha. Suomessa tai muussa länsimaassa he saisivat taidoillaan hyvän työpaikan, mutta heidän kotimaassaan paras keino pyrkiä kohti parempaa huomista on kääntyä rikollisuuteen.

Suurta bisnestä

Taustalta löytyvät vaikuttajat eivät ole parempaa huomista hakevia nuoria, vaan muista rikollisuuden aloista tuttuja tahoja. Itäblokin ja Kiinan alueen järjestäytynyt rikollisuus on tarttunut innolla kiinni uusiin mahdollisuuksiin, eli käytännössä mahdollisuuteen varastaa ihmisten rahat, salasanat ja pankkitilit.

Ei kannata erehtyä kuvittelemaan, että hakkeri tai heidän pomonsa olisivat tyhmiä, sillä Hyppönen kertoi hauskoja tarinoita siitä, miten juuri virukset olivat ensimmäisiä ohjelmia, jotka käyttivät monia vallankumouksellisia tekniikoita, kuten uusimpia salausjärjestelmiä.

Tekniikan kehittyessä rintamalinjan kummallakin puolella myös keinot ovat muuttuneet. Toisin kuin voisi helposti kuvitella, sähköposti ei ole enää se yleisin virusten leviämiskeino, yksinkertaisesi siitä syystä, että sähköpostivirusten estäminen on liian helppoa. Lähettäjän ja vastaanottajan väliin mahtuu niin monta filtteriä, että valtaosa viruksista katoaa matkalla, eikä vaivannäkö kannata.

Tämän sijaan modernit hyökkäykset tapahtuvat nettisaittien kautta. Kun männävuosien hakkeri sai korkattua nettisaitin, hän täytti sen etusivun hölmöillä kuvilla ja terveisillä kavereilleen. Vahingon huomasi heti, eikä se ollut lopulta kovin suurta. Nykyään hakkerointia ei välttämättä edes huomaa, sillä ainoa efekti on sivun lähdekoodiin lisätty, käyttäjälle näkymätön rivi, joka koittaa silmänräpäyksessä kymmeniä erilaisia hyökkäyksiä. Jos yksikin näistä onnistuu, pahaa-aavistamattoman käyttäjän kone on murrettu. Ei kannata myöskään kuvitella, että riskisaitit ovat kaikki hämäriä ja puolilaittomia sivustoja, sillä eräs viime vuosien pahimmista viruksista levisi muun muassa italialaisnäyttelijätär Monica Belluccin virallisen kotisivun avulla.

Kuten organisoituun rikollisuuteen sopii, bisneksessä liikkuu suuri määrä ahaa. Hakkerit myyvät luottokorttien numeroita eteenpäin ja joku muu hyödyntää niitä vaikka ostamalla itselleen iPodeja tai kannettavia tietokoneita. Nämä lähetetään eteenpäin palkatulle kuriirille, joka toimittaa ne vaikkapa Suomesta, Ruotsista tai Englannista lopulliseen kohdemaahan. Toinen suosittu keino pestä rahaa on Hyppösen mukaan nettipokeri, jota kautta luottokortti tyhjenee nopeasti ”h uonon peli-illan” seurauksena.

Uutena hyökkäysvektorina monet hakkerit käyttävät Facebookin ja MySpacen kaltaisia sosiaaliverkostoja, joiden salasanat ovat painonsa arvoisia dollareissa. Tämä voi nopeasti tuntua oudolta, sillä suosikkikirjojen lista ja kuva vappubileistä eivät välttämättä tunnu kovin arvokkailta saaliilta. Kohteena ovatkin kaverisi, sillä hakkerit ovat keksineet jotain, mikä tiedettiin jo aiemmin. Jos saat tuntemattomalta henkilöltä linkin ja kehoituksen klikata sitä, tuskin menet ansaan. Jos linkin lähettääkin veljesi tai paras kaverisi, voit mennä vanhanaikaiseen ja astua suoraan virusmiinaan.

Taistelu pahaa vastaan

Hakkerit ja heidän taustavaikuttajansa ovat siis nokkelaa väkeä, mutta niin ovat heitä vastaan taistelevatkin. Hyppösen mukaan esimerkiksi F-Securella on maailmassa kolme eri aikavyöhykkeisiin sijoitettua tukikohtaa, joissa kahdeksan tunnin vuorot valvovat, analysoivat ja murtavat uhkia.

Tämä ei kuitenkaan ole se ainoa taistelun keino, sillä Hyppösen mukaan esimerkiksi Conficker-matoa vastaan taisteltiin suuren kansainvälisen liittouman avulla. Mato käytti leviämiseen satunnaisesti arvottuja ja päivittäin vaihtuvia domain-osoitteita, joita vastaan taisteleminen olisi ollut perinteisin keinoin turhaa. Näin perustettiinkin ryhmä, jonka jäsenet kukin omissa kotimaissaan estivät Confickerin käyttämien domainien rekisteröinnin.

Kaikkia uhkia vastaan ei kuitenkaan voi taistella järjestetysti. Hyppönen kuvaili tapahtumassa virusta, joka muuttaa kaikki saastuttamansa koneet webbipalvelimiksi. Näin saitti on yhtä aikaa jaossa sadoilla tuhansilla koneilla ja sille menevät pyynnöt ohjataan jatkuvasti uusille ja vaihtuville koneille. Jäljitys saati sitten vastuullisten tahojen etsintä ovat mahdottomia tehtäviä, koska välissä on niin monta savuverhoa, eikä lähes lainkaan todellista tietoa.

Ei kannata kuitenkaan vaipua epätoivoon, sillä vaikka muutama virus onkin tällainen superhirviö, valtaosaan tehoaa yhä ajan tasalla oleva tietoturva, eikä nyt puhuta pelkästään virusskannereista. Käyttöjärjestelmän valintakin vaikuttaa, sillä virukset tehdään suurimmalle mahdolliselle yleisölle, eli Windows XP:lle. Vaihto Vistaan tai Windows 7:ään tukkii heti noin kaksi kolmasosaa aukoista, Macin tai Linuxin käyttö käytännössä kaikki.

Hyppönen korosti myös perinteisten keinojen tärkeyttä. Jos asioit verkossa, lue tiliotteesi ja varmista, ettei siellä ole ostoja, joita et ole itse tehnyt. Viimeisten vuosien aikana hakkerit ovat korkanneet useita luottokorttitietoja välittäviä yrityksiä ja saaneet näin miljoonia kortteja käyttöönsä ainakin hetkellisesti.

Terveen järjen lisäksi kannattaa seurata myös alan saitteja, kuten vaikkapa suomalaisen F-Securen kotisivua, jossa pidetään käyttäjät ajan tasalla uusimmista uhkakuvista ja niihin tehoavista keinoista.

Miikka Lehtonen


Tietoturva-artikkelit

SOPA – lakialoite, joka uhkasi kaataa internetin

Mac ei ole niin turvallinen kuin luulit

Tietoturvan vuosi 2011

Microsoft Security Essentials - ilmainen vaihtoehto tietoturvaan

Anonymous – Internetin kettutytöt?

Stuxnet: kun kybersodankäynti tuli julkiseksi

Moni uhka vaanii verkkopankkien käyttäjää

Näin pankki suojelee verkkoasiakkaitaan

Google+ haastaa Facebookin, mutta entä tietoturva?

Huijari pyrkii Facebook-seinällesi

Botnet on joukkovoimaa ilman lupaa

Myös kännykkä tarvitsee tietoturvaa – ratkaisut

Myös kännykkä tarvitsee tietoturvaa – käyttöjärjestelmät

Myös kännykkä tarvitsee tietoturvaa – uhkakuvat

Varo huijaavaa virustorjuntaa

Kuinka pelifirmoista tuli hakkereiden ykköskohde

Varo sähköpostimatoja

Valitse turvallinen nettiselain

Terveisiä Nigeriasta – sähköpostihuijauksen anatomia

Netissä kohkaaminen voi kostautua

Salasanaa ei pidä eikä tarvitse kierrättää

Näin salaat tärkeät tiedostot helposti

Omppukoneiden tietoturva

Vinkkejä Windows 7:aan siirtymiseen

Facebook-ryhmissä viritellään ansalankoja

Top 5 -vinkit Windowsin tietoturvaan

Mitä kannattaa paljastaa yhteisöpalvelussa?

Langattoman verkon tietoturva kuntoon

Lumileopardi tuo Macin OS X:än nopeutta ja vakautta

Tietokalastelijat onkivat tietojasi

Järjestäytynyt rikollisuus rehottaa internetissä

Apple Safari 4.0 – palanen omenaa työpöydälläsi

Onko ohjelmisto turvallinen?

Riesana roskaposti - miten säästäät aikaa ja vaivaa?

Firefox-selaimen parhaat laajennukset

Nettiselainrintaman uudet vaihtoehdot: Firefox 3.0 ja Google Chrome

Virukset ovat muuttuneet bisnekseksi

Suomenkielistä tietoturvaa internetissä

Tiedot talteen varmuuskopioimalla

Säädä Nettiturvan palomuurin asetukset kuntoon

Sosiaalinen hakkerointi kohdistuu käyttäjään

Tietoturvaa Sampo Pankin asiakkaille

Roskaposti - ongelma ja miten siitä selvitään

Rootkit-haittaohjelmat ja niiden poistaminen

Vakoilijat koneellasi: miten torjut spyware-haittaohjelmat

Palomuurit - miksi niitä tarvitaan?

Nettiselaimet ja niiden turvallisuus

Muistutus salasanojen tarpeellisuudesta

Madot ja makrot – sähköpostin uhkat ja niiltä suojautuminen

Kotikone kesäkuntoon

Norton 360 – täysi tietoturvapaketti

Evästeet ja tietoturva

Poista nettiselailun jäljet

Älä myy henkilötietojasi koneen mukana

Työkaluja huijaussivujen tunnistamiseen

Tietoturvapäivä kasvoi tietoturvaviikoksi

Ohjelmistojen kuukauden bugit

Osta turvallisesti verkosta

Windowsin käyttäjätasot kuntoon

Internetin uhkia - rootkit-haittaohjelmat ja niiden poisto

Nettiselaimet ja niiden turvallisuus

Mobiilimadot - todellinen uhkako?

Turvallisuusuhkia piratismin vastaisesta taistelusta?

Tietokoneviruksia jo 20 vuotta

Tietoturvasta huolehtiminen on kaikkien asia

Viruksilla tehdään rahaa

Sosiaalinen hakkerointi kohdistuu käyttäjään

Kannettavan tietokoneen tiedostot turvaan

Onko ohjelmisto turvallinen?

Tiedot talteen varmuuskopioimalla

Suomenkielistä virusasiaa verkossa

Salausohjelmistoja yksityiselle ja yrittäjälle

CERT-FI varoitukset

CERT-FI uutiset