Digitoday

Valikko

Suomalaisoperaattorin verkossa pesii haittaohjelma – mitään ei tapahdu

Sitkeä ZeroAccess-bottiverkko on pesiytynyt erään suomalaisoperaattorin verkkoon. Kyberturvallisuuskeskus haluaa murskata myytin puhtaista suomalaispalvelimista.


ZeroAccess-bottiverkko on piinannut erään suomalaisen internet-operaattorin verkkoa viime vuoden lopusta asti, kertoo kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Erka Koivunen.

Tämä tarkoittaa sitä, että operaattorin verkossa on paljon saastuneita Windows-pc:itä.


Koivunen kertoi asiasta Digitodaylle Microsoftin Security intelligence report -tietoturvaraportin julkaisun yhteydessä järjestetyssä pyöreän pöydän keskustelussa. Koivunen ei halua nimetä operaattoria.

ZeroAccess on bottiverkko eli kaapattujen koneiden yhteenliittymä, jota vuokrataan eteenpäin hämäriin käyttötarkoituksiin. Sitä on käytetty muun muassa bittirahan louhimiseen sekä keinotekoisten sivuklikkauksien luomiseen mainosnäyttöjen luomiseksi.

Suomalaisissa verkoissa olevissa koneissa pesivä ZeroAccess alkoi näkyä Kyberturvallisuuskeskuksen mittareissa viime vuoden elokuussa. Todennäköisemmin tartuntoja oli sitä ennenkin, mutta Koivusen mukaan sitä ennen ohjelmaa ei tunnistettu.

Kyberturvallisuuskeskus saa tietoja ja tunnistetietoja yhteensä noin 40 taholta. Koivunen kertoo, että niihin kuuluu sekä kotimaisia että ulkomaisia tahoja. Operaattorien lisäksi tietoja tulee muun muassa ulkomaiselta white hat -hakkeriryhmittymältä sekä Teliasoneran pyörittämästä darknetistä, joka on haittaohjelmien tekemiä skannauksia tarkkaileva houkutintyökalu.

Kyberturvallisuuskeskus
"kävi kahvilla"


Koivusen mukaan Kyberturvallisuuskeskus "on käynyt kahvilla" saastuneen verkon omistavan operaattorin edustajien kanssa ja kertonut heille ongelmasta.

– Ongelmaa ei ole vielä ratkaistu. He olivat kyllä järkyttyneitä nähdessään tilastomme, Koivunen kertoo.

Tartuntojen huippu oli vuoden ensimmäisinä kuukausina. Koivusen arvioiden mukaan saastuneiden tietokoneiden määrä laskettiin tuolloin tuhansissa. Tällä hetkellä on kyse sadoista.

– Sovittiin, että syksyllä palataan asiaan, Koivunen toteaa keskusteluista operaattorin kanssa.

Koivusen mukaan muut operaattorit ovat tarttuneet ongelmaan ja poistaneet tartuntoja aktiivisesti. Operaattorien käytettävissä olevat keinot ovat yhteydenotto ja neuvonta, saastuneiden koneiden kytkeminen verkosta pois – sekä asian jättäminen sikseen.

Mikäli operaattori ei lähde puhdistamaan saastuneita koneita oma-aloitteisesti, viranomaisten keinot puuttua asiaan ovat vähäiset. Koivusen mukaan operaattori päättää itse, missä toimenpidekynnys kulkee.

"Suomessa todella
mätiä palvelimia"


Koivunen kumoaa myös myytin siitä, että suomalaiset palvelimet ovat hyvin ylläpidettyjä. Microsoftin julkaiseman Security intelligence reportin mukaan haittaohjelmia jakavien palvelimien määrä on Suomessa maailman pienimpiä.

– Suomessa on myös todella mätiä palvelimia, Koivunen täräyttää.

Koivusen mukaan yleisimmin haavoittuvuuksien takana ovat vanhat ohjelmistoversiot sekä laiska ylläpito. Etenkin blogialusta Wordpressistä ja ohjelmointikieli php:stä on riesaa.

– Wordpress on helpompi saada pystyyn ja toimimaan kuin ylläpidettyä kunnolla, Koivunen huomauttaa.

Koivusen näyttämien tilastojen perusteella saastuneiden palvelimien määrä Suomessa vaihtelee kovasti. Määrä on käynyt välillä nelinumeroisissa lukemissa.

– Kun tässä myyttejä murskataan, niin voinee sanoa senkin, että suurin osa kräkätyistä servereistä on Linuxeja, Koivunen toteaa.

Nykyisellään viranomaisella on hyvin vähän mahdollisuuksia ottaa palvelimia pois verkosta. Teoriassa asiaan voisi puuttua lainsäädäntöä muuttamalla tai muuttamalla palvelinten käyttöehtoja, jolloin haittaohjelmien levittämiseen voisi puuttua.

Koivunen suosisi jälkimmäistä lähestymistapaa. Sitä vaikeuttaa kuitenkin se, ettei palvelintilan tarjoajilla ole yhteisiä käytäntöjä eikä ala ole järjestäytynyt.

Koivunen kuitenkin kehuu Suomen sähköisen viestinnän tietosuojalakia. Toisin kuten esimerkiksi Ruotsissa ja Britanniassa, se mahdollistaa käyttäjän tunnistetietojen eli ip-osoitteiden ja kellonaikojen vaihtamisen operaattoreiden ja viranomaisten välillä. Tällä tavoin voidaan puuttua verkossa oleviin saastuneiden yksityishenkilöiden koneisiin ottamalla niiden omistajiin yhteyttä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Sampoosääntö, joka kannattaa rikkoa – kikka voi mullistaa hiuksesi

    3. 3

      Liki 50 ihmistä etsi kadonnutta Harrya, 33, viikonloppuna – poistui kotoaan helmikuussa jälkiä jättämättä

    4. 4

      F1-varikolla levisi ihmeellinen huhu Kimi Räikkösestä – Niki Lauda tyrmäsi puheet suomalaisen heikkoudesta

    5. 5

      6 vaaran merkkiä: Jos huomaat näitä, tietokoneellasi voi olla haittaohjelma

    6. 6

      Jukka Haapalainen hölmistyi Jorma Uotisen kommenteista – kuittasi viiltävästi tuomarikollegalleen: ”Ootko harkinnut poliittista uraa?”

    7. 7

      Venäläiskaupunki uppoaa hiljalleen maan sisään: jopa 100 metriä syvät vajoamat vieneet jo koulun ja pätkän rautatietä

    8. 8

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    9. 9

      Lauri Ylönen vastaa Ylellä taloprojektiensa saamaan kärkkääseen kritiikkiin: ”Arkkitehdiksi en ole itseäni kutsunut”

    10. 10

      Poliisilla uusi tieto kadonneesta 33-vuotiaasta Harrysta – vihjeitä kaivataan yhä

    11. Näytä lisää
    1. 1

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    2. 2

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    3. 3

      Vettel voitti Australiassa, Bottas parempi suomalainen – IS seurasi Australian GP:tä

    4. 4

      Imatralaisen Pian mies suuntaa Samantha Foxin Nilsiän-keikalle – naiset näreissään: ”Olis hänellä kotonakin joku, joka voisi pitää show’n...”

    5. 5

      Neuvostoliiton peitelty säteilyturma paljastui – Tšernobyliakin tuhoisampi onnettomuus salattiin sairastuneilta

    6. 6

      Iso koira hyökkäsi Mynämäellä – kaatoi omistajan ja raateli Manu-koiran kuoliaaksi: ”Äiti huusi ihan shokissa”

    7. 7

      Kimi Räikköseltä mystinen kommentti

    8. 8

      Samantha Fox keikisteli Nilsiän-keikallaan pikkuruisissa pöksyissä – savolaisilta kaksijakoinen reaktio povipommin show’hun

    9. 9

      Ilveksen valmentaja luuli pelin ratkenneen – joutui kääntymään pukukopilta takaisin: ”En ymmärrä vieläkään”

    10. 10

      Sebastian Vettel upeaan voittoon F1-kauden avauksessa! Bottas palkintopallille vahvalla ajolla

    11. Näytä lisää
    1. 1

      Pesukoneen takaa tuli hirveä haju – huoltomiehen löytö kertoo karua kieltä suomalaisten uusavuttomuudesta

    2. 2

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    3. 3

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    4. 4

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    5. 5

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    6. 6

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    7. 7

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    8. 8

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    9. 9

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    10. 10

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Sampoosääntö, joka kannattaa rikkoa – kikka voi mullistaa hiuksesi

    3. 3

      Liki 50 ihmistä etsi kadonnutta Harrya, 33, viikonloppuna – poistui kotoaan helmikuussa jälkiä jättämättä

    4. 4

      F1-varikolla levisi ihmeellinen huhu Kimi Räikkösestä – Niki Lauda tyrmäsi puheet suomalaisen heikkoudesta

    5. 5

      6 vaaran merkkiä: Jos huomaat näitä, tietokoneellasi voi olla haittaohjelma

    6. Näytä lisää
    1. 1

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    2. 2

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    3. 3

      Vettel voitti Australiassa, Bottas parempi suomalainen – IS seurasi Australian GP:tä

    4. 4

      Imatralaisen Pian mies suuntaa Samantha Foxin Nilsiän-keikalle – naiset näreissään: ”Olis hänellä kotonakin joku, joka voisi pitää show’n...”

    5. 5

      Neuvostoliiton peitelty säteilyturma paljastui – Tšernobyliakin tuhoisampi onnettomuus salattiin sairastuneilta

    6. Näytä lisää
    1. 1

      Pesukoneen takaa tuli hirveä haju – huoltomiehen löytö kertoo karua kieltä suomalaisten uusavuttomuudesta

    2. 2

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    3. 3

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    4. 4

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    5. 5

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    6. Näytä lisää