10.08.2009 14:21

Järjestäytynyt rikollisuus rehottaa internetissä

Moni lukija on varmasti ainakin ohimennen tutustunut internet-rikollisuuden käsitteisiin. Hakkerit, madot, virukset ja niitä vastaan taistelevat virustutkat ovat tuttua kamaa, mutta niiden taustalta löytyy kokonainen maailma, jonka kuvioista moni ei ole tietoinen. Mikko Hyppönen on toista maata.

Hyppönen työskentelee suomalaisen F-Securen, internet-turvallisuuden kunnioitetun nimen, päätutkijana. Hänen työtään on pysyä kärryillä alan uusimmista trendeistä ja niitä vastaan käytettävistä keinoista. Hypponen esitelmöi aiheesta Assembly ’09 –tapahtumassa.

Ei enää harrastajille

Toisin kuin moni voisi ehkä nopeasti kuvitella, internet-rikollisuus ei ole enää nykyään yksinäisten hakkerien tai kikkailijoiden skene. Hyppösen mukaan alalla tapahtui nimittäin muutama vuosi sitten melkoinen sukupolvenvaihdos. 80-luvulta aina 2000-luvun alkuvuosille saakka tyypillinen hakkeri oli nuori mies, joka tuli länsimaisesta hyvinvointivaltiosta.

Häntä motivoi kiinnostus kikkailuun, halu kokeilla omia taitojaan tai kilpailu toisten hakkerien kanssa. Kuka pystyy ensimmäisenä jäynäyttämään jotain suurta virastoa? Kenen mato saa suurimmat otsikot? Riittävätkö taidot muiden jäynäyttämiseen? Nykyään on toisin, sillä noin vuoden 2003 kieppeillä vanha kaarti siirtyi muiden harrastusten pariin ja heidän tilalleen nousi uusi ryhmä.

Vaikka uudet hakkerit ovat Hyppösen mukaan yhä nuoria miehiä, heillä ei ole paljon muuta yhteistä entisten veljiensä kanssa. He ovat yhä todellisia IT-osaajia, joskin yleensä itseoppineita. He tulevat maista, joissa heidän taidoilleen ei ole koulutusta saati sitten kysyntää. Entiset itäblokin maat, Kiina, Etelä-Amerikka ja muut kehittyvät maat ovat hyvää kasvualustaa internet-rikollisuudelle.

Uuden sukupolven hakkerien motivaationa ei myöskään ole enää kikkailu tai kilpailu, vaan raha. Suomessa tai muussa länsimaassa he saisivat taidoillaan hyvän työpaikan, mutta heidän kotimaassaan paras keino pyrkiä kohti parempaa huomista on kääntyä rikollisuuteen.

Suurta bisnestä

Taustalta löytyvät vaikuttajat eivät ole parempaa huomista hakevia nuoria, vaan muista rikollisuuden aloista tuttuja tahoja. Itäblokin ja Kiinan alueen järjestäytynyt rikollisuus on tarttunut innolla kiinni uusiin mahdollisuuksiin, eli käytännössä mahdollisuuteen varastaa ihmisten rahat, salasanat ja pankkitilit.

Ei kannata erehtyä kuvittelemaan, että hakkeri tai heidän pomonsa olisivat tyhmiä, sillä Hyppönen kertoi hauskoja tarinoita siitä, miten juuri virukset olivat ensimmäisiä ohjelmia, jotka käyttivät monia vallankumouksellisia tekniikoita, kuten uusimpia salausjärjestelmiä.

Tekniikan kehittyessä rintamalinjan kummallakin puolella myös keinot ovat muuttuneet. Toisin kuin voisi helposti kuvitella, sähköposti ei ole enää se yleisin virusten leviämiskeino, yksinkertaisesi siitä syystä, että sähköpostivirusten estäminen on liian helppoa. Lähettäjän ja vastaanottajan väliin mahtuu niin monta filtteriä, että valtaosa viruksista katoaa matkalla, eikä vaivannäkö kannata.

Tämän sijaan modernit hyökkäykset tapahtuvat nettisaittien kautta. Kun männävuosien hakkeri sai korkattua nettisaitin, hän täytti sen etusivun hölmöillä kuvilla ja terveisillä kavereilleen. Vahingon huomasi heti, eikä se ollut lopulta kovin suurta. Nykyään hakkerointia ei välttämättä edes huomaa, sillä ainoa efekti on sivun lähdekoodiin lisätty, käyttäjälle näkymätön rivi, joka koittaa silmänräpäyksessä kymmeniä erilaisia hyökkäyksiä. Jos yksikin näistä onnistuu, pahaa-aavistamattoman käyttäjän kone on murrettu. Ei kannata myöskään kuvitella, että riskisaitit ovat kaikki hämäriä ja puolilaittomia sivustoja, sillä eräs viime vuosien pahimmista viruksista levisi muun muassa italialaisnäyttelijätär Monica Belluccin virallisen kotisivun avulla.

Kuten organisoituun rikollisuuteen sopii, bisneksessä liikkuu suuri määrä ahaa. Hakkerit myyvät luottokorttien numeroita eteenpäin ja joku muu hyödyntää niitä vaikka ostamalla itselleen iPodeja tai kannettavia tietokoneita. Nämä lähetetään eteenpäin palkatulle kuriirille, joka toimittaa ne vaikkapa Suomesta, Ruotsista tai Englannista lopulliseen kohdemaahan. Toinen suosittu keino pestä rahaa on Hyppösen mukaan nettipokeri, jota kautta luottokortti tyhjenee nopeasti ”h uonon peli-illan” seurauksena.

Uutena hyökkäysvektorina monet hakkerit käyttävät Facebookin ja MySpacen kaltaisia sosiaaliverkostoja, joiden salasanat ovat painonsa arvoisia dollareissa. Tämä voi nopeasti tuntua oudolta, sillä suosikkikirjojen lista ja kuva vappubileistä eivät välttämättä tunnu kovin arvokkailta saaliilta. Kohteena ovatkin kaverisi, sillä hakkerit ovat keksineet jotain, mikä tiedettiin jo aiemmin. Jos saat tuntemattomalta henkilöltä linkin ja kehoituksen klikata sitä, tuskin menet ansaan. Jos linkin lähettääkin veljesi tai paras kaverisi, voit mennä vanhanaikaiseen ja astua suoraan virusmiinaan.

Taistelu pahaa vastaan

Hakkerit ja heidän taustavaikuttajansa ovat siis nokkelaa väkeä, mutta niin ovat heitä vastaan taistelevatkin. Hyppösen mukaan esimerkiksi F-Securella on maailmassa kolme eri aikavyöhykkeisiin sijoitettua tukikohtaa, joissa kahdeksan tunnin vuorot valvovat, analysoivat ja murtavat uhkia.

Tämä ei kuitenkaan ole se ainoa taistelun keino, sillä Hyppösen mukaan esimerkiksi Conficker-matoa vastaan taisteltiin suuren kansainvälisen liittouman avulla. Mato käytti leviämiseen satunnaisesti arvottuja ja päivittäin vaihtuvia domain-osoitteita, joita vastaan taisteleminen olisi ollut perinteisin keinoin turhaa. Näin perustettiinkin ryhmä, jonka jäsenet kukin omissa kotimaissaan estivät Confickerin käyttämien domainien rekisteröinnin.

Kaikkia uhkia vastaan ei kuitenkaan voi taistella järjestetysti. Hyppönen kuvaili tapahtumassa virusta, joka muuttaa kaikki saastuttamansa koneet webbipalvelimiksi. Näin saitti on yhtä aikaa jaossa sadoilla tuhansilla koneilla ja sille menevät pyynnöt ohjataan jatkuvasti uusille ja vaihtuville koneille. Jäljitys saati sitten vastuullisten tahojen etsintä ovat mahdottomia tehtäviä, koska välissä on niin monta savuverhoa, eikä lähes lainkaan todellista tietoa.

Ei kannata kuitenkaan vaipua epätoivoon, sillä vaikka muutama virus onkin tällainen superhirviö, valtaosaan tehoaa yhä ajan tasalla oleva tietoturva, eikä nyt puhuta pelkästään virusskannereista. Käyttöjärjestelmän valintakin vaikuttaa, sillä virukset tehdään suurimmalle mahdolliselle yleisölle, eli Windows XP:lle. Vaihto Vistaan tai Windows 7:ään tukkii heti noin kaksi kolmasosaa aukoista, Macin tai Linuxin käyttö käytännössä kaikki.

Hyppönen korosti myös perinteisten keinojen tärkeyttä. Jos asioit verkossa, lue tiliotteesi ja varmista, ettei siellä ole ostoja, joita et ole itse tehnyt. Viimeisten vuosien aikana hakkerit ovat korkanneet useita luottokorttitietoja välittäviä yrityksiä ja saaneet näin miljoonia kortteja käyttöönsä ainakin hetkellisesti.

Terveen järjen lisäksi kannattaa seurata myös alan saitteja, kuten vaikkapa suomalaisen F-Securen kotisivua, jossa pidetään käyttäjät ajan tasalla uusimmista uhkakuvista ja niihin tehoavista keinoista.

Miikka Lehtonen