Digitoday

Valikko

Suomalaisoperaattorin verkossa pesii haittaohjelma – mitään ei tapahdu

Julkaistu: , Päivitetty:

Sitkeä ZeroAccess-bottiverkko on pesiytynyt erään suomalaisoperaattorin verkkoon. Kyberturvallisuuskeskus haluaa murskata myytin puhtaista suomalaispalvelimista.


ZeroAccess-bottiverkko on piinannut erään suomalaisen internet-operaattorin verkkoa viime vuoden lopusta asti, kertoo kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Erka Koivunen.

Tämä tarkoittaa sitä, että operaattorin verkossa on paljon saastuneita Windows-pc:itä.


Koivunen kertoi asiasta Digitodaylle Microsoftin Security intelligence report -tietoturvaraportin julkaisun yhteydessä järjestetyssä pyöreän pöydän keskustelussa. Koivunen ei halua nimetä operaattoria.

ZeroAccess on bottiverkko eli kaapattujen koneiden yhteenliittymä, jota vuokrataan eteenpäin hämäriin käyttötarkoituksiin. Sitä on käytetty muun muassa bittirahan louhimiseen sekä keinotekoisten sivuklikkauksien luomiseen mainosnäyttöjen luomiseksi.

Suomalaisissa verkoissa olevissa koneissa pesivä ZeroAccess alkoi näkyä Kyberturvallisuuskeskuksen mittareissa viime vuoden elokuussa. Todennäköisemmin tartuntoja oli sitä ennenkin, mutta Koivusen mukaan sitä ennen ohjelmaa ei tunnistettu.

Kyberturvallisuuskeskus saa tietoja ja tunnistetietoja yhteensä noin 40 taholta. Koivunen kertoo, että niihin kuuluu sekä kotimaisia että ulkomaisia tahoja. Operaattorien lisäksi tietoja tulee muun muassa ulkomaiselta white hat -hakkeriryhmittymältä sekä Teliasoneran pyörittämästä darknetistä, joka on haittaohjelmien tekemiä skannauksia tarkkaileva houkutintyökalu.

Kyberturvallisuuskeskus
"kävi kahvilla"


Koivusen mukaan Kyberturvallisuuskeskus "on käynyt kahvilla" saastuneen verkon omistavan operaattorin edustajien kanssa ja kertonut heille ongelmasta.

– Ongelmaa ei ole vielä ratkaistu. He olivat kyllä järkyttyneitä nähdessään tilastomme, Koivunen kertoo.

Tartuntojen huippu oli vuoden ensimmäisinä kuukausina. Koivusen arvioiden mukaan saastuneiden tietokoneiden määrä laskettiin tuolloin tuhansissa. Tällä hetkellä on kyse sadoista.

– Sovittiin, että syksyllä palataan asiaan, Koivunen toteaa keskusteluista operaattorin kanssa.

Koivusen mukaan muut operaattorit ovat tarttuneet ongelmaan ja poistaneet tartuntoja aktiivisesti. Operaattorien käytettävissä olevat keinot ovat yhteydenotto ja neuvonta, saastuneiden koneiden kytkeminen verkosta pois – sekä asian jättäminen sikseen.

Mikäli operaattori ei lähde puhdistamaan saastuneita koneita oma-aloitteisesti, viranomaisten keinot puuttua asiaan ovat vähäiset. Koivusen mukaan operaattori päättää itse, missä toimenpidekynnys kulkee.

"Suomessa todella
mätiä palvelimia"


Koivunen kumoaa myös myytin siitä, että suomalaiset palvelimet ovat hyvin ylläpidettyjä. Microsoftin julkaiseman Security intelligence reportin mukaan haittaohjelmia jakavien palvelimien määrä on Suomessa maailman pienimpiä.

– Suomessa on myös todella mätiä palvelimia, Koivunen täräyttää.

Koivusen mukaan yleisimmin haavoittuvuuksien takana ovat vanhat ohjelmistoversiot sekä laiska ylläpito. Etenkin blogialusta Wordpressistä ja ohjelmointikieli php:stä on riesaa.

– Wordpress on helpompi saada pystyyn ja toimimaan kuin ylläpidettyä kunnolla, Koivunen huomauttaa.

Koivusen näyttämien tilastojen perusteella saastuneiden palvelimien määrä Suomessa vaihtelee kovasti. Määrä on käynyt välillä nelinumeroisissa lukemissa.

– Kun tässä myyttejä murskataan, niin voinee sanoa senkin, että suurin osa kräkätyistä servereistä on Linuxeja, Koivunen toteaa.

Nykyisellään viranomaisella on hyvin vähän mahdollisuuksia ottaa palvelimia pois verkosta. Teoriassa asiaan voisi puuttua lainsäädäntöä muuttamalla tai muuttamalla palvelinten käyttöehtoja, jolloin haittaohjelmien levittämiseen voisi puuttua.

Koivunen suosisi jälkimmäistä lähestymistapaa. Sitä vaikeuttaa kuitenkin se, ettei palvelintilan tarjoajilla ole yhteisiä käytäntöjä eikä ala ole järjestäytynyt.

Koivunen kuitenkin kehuu Suomen sähköisen viestinnän tietosuojalakia. Toisin kuten esimerkiksi Ruotsissa ja Britanniassa, se mahdollistaa käyttäjän tunnistetietojen eli ip-osoitteiden ja kellonaikojen vaihtamisen operaattoreiden ja viranomaisten välillä. Tällä tavoin voidaan puuttua verkossa oleviin saastuneiden yksityishenkilöiden koneisiin ottamalla niiden omistajiin yhteyttä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Poliisi yritti ampua kimppuun käyneen koiran – laukaukset päättyivät murhenäytelmään

    2. 2

      Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

    3. 3

      Suomi ensin -johtohahmo raudoissa maijaan, yleisö hurrasi poliisille – näin mielenosoitusleirin purkaminen eteni Helsingissä

    4. 4

      Festarikansa jätti jälkeensä täystuhon – sikailukuvat Glastonburyn festivaaleilta kertovat kaiken: siivouskulut yli 800 000 euroa

    5. 5

      Ensimmäinen kuva julki: Al-Qaidan vankina ollut ruotsalaismies tapasi perheensä lähes kuuden vuoden jälkeen

    6. 6

      10 tärkeää sääntöä satunnaista seksiä harrastavalle

    7. 7

      Harvinainen yhteiskuva: Vappu Pimiä poseeraa upeana miehensä rinnalla hääjuhlissa – ”Pussailuloma”

    8. 8

      DN: Venäläishävittäjä pakotti ruotsalaiskoneen kääntymään – uusia tietoja kohtaamisesta Itämerellä

    9. 9

      Video liikuttavasta hetkestä julki: Sirpa Selänne pyyhki kyyneleitä, kun Teemu sai kuulla valinnastaan Hall of Fameen

    10. 10

      Tiesitkö ”salanappulasta”, jolla saat heti lisää tilaa lentokoneessa?

    11. Näytä lisää
    1. 1

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    2. 2

      Suomalaisnainen juoksi maratonin Pohjois-Koreassa – rajalla paljastuivat Auran, 26, ottamat kielletyt kuvat: ”Sellaisia ei saanut näkyä”

    3. 3

      Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

    4. 4

      Onko sinullakin viinanaama? Vertaa tätä kuvaa peilikuvaasi

    5. 5

      Espoolainen Mia käveli aamulla bussipysäkille, kun huomion kiinnitti hautausmaalle kuuluva näky

    6. 6

      Video: nyt tulee kunnon tulipunainen hellemassa kohti Suomea – kunnes se törmää ”helteidentorjunta­bunkkeriin”

    7. 7

      Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

    8. 8

      Sote repii taas hallitusta – Vanhaselta suorat sanat ministerille: ”Käsittämätön ehdotus”

    9. 9

      Gmailiin iso muutos: ”Teemme asiasta päivänselvän”

    10. 10

      Siru, 47, työskenteli Prisman kassalla juhannusyön suorassa lähetyksessä – paljastaa nyt ikimuistoisimman ostohetken

    11. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

    6. 6

      Pirullisen vaikea tarkkuustesti testaa hoksottimesi

    7. 7

      Entinen miljonääri luopui kaikesta ja muutti hökkeliin autiolle saarelle – 20 vuotta eikä ole katunut päivääkään

    8. 8

      Kotihälytyskeikalla odotti näky, joka riipaisi jopa vanhan sosiaalityöntekijän sydäntä – viranomaiset vetoavat juhannusjuhlijoihin

    9. 9

      Kris Jennerin paljastavasta salikuvasta löytyi nolo moka: kuvanmuokkaus meni pahasti pieleen – jopa fanit kritisoivat: ”Surullista!”

    10. 10

      23 asiaa, jotka mullistuvat uudessa alkoholilaissa – kapakoiden aukioloajat, neloskalja kauppoihin...

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Poliisi yritti ampua kimppuun käyneen koiran – laukaukset päättyivät murhenäytelmään

    2. 2

      Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

    3. 3

      Suomi ensin -johtohahmo raudoissa maijaan, yleisö hurrasi poliisille – näin mielenosoitusleirin purkaminen eteni Helsingissä

    4. 4

      Festarikansa jätti jälkeensä täystuhon – sikailukuvat Glastonburyn festivaaleilta kertovat kaiken: siivouskulut yli 800 000 euroa

    5. 5

      Ensimmäinen kuva julki: Al-Qaidan vankina ollut ruotsalaismies tapasi perheensä lähes kuuden vuoden jälkeen

    6. Näytä lisää
    1. 1

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    2. 2

      Suomalaisnainen juoksi maratonin Pohjois-Koreassa – rajalla paljastuivat Auran, 26, ottamat kielletyt kuvat: ”Sellaisia ei saanut näkyä”

    3. 3

      Video: käsittämätön raekuuro pakotti autoilijat tien sivuun valtatiellä – ”En ole eläessäni nähnyt yhtä rankkaa”

    4. 4

      Onko sinullakin viinanaama? Vertaa tätä kuvaa peilikuvaasi

    5. 5

      Espoolainen Mia käveli aamulla bussipysäkille, kun huomion kiinnitti hautausmaalle kuuluva näky

    6. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

    6. Näytä lisää