Venäjän mafia myy krakkeripalveluita

Verkkorikollisuus kehittyi liiketoiminnaksi

Yhdysvaltalaisen Internet Security Systemsin teknologiajohtajan Chris Roulandin mukaan tänä vuonna verkkorikollisuudesta on ensi kertaa tullut kannattavaa liiketoimintaa.

– Vielä viime vuonna lukuun ottamatta yritysvakoilua ja muutamaa eliittikrakkeria suurin osa toiminnasta on oli pelkää vandalismia.

Rouland sanoo alamaailman alkaneen todenteolla investoimaan verkkorikollisuuteen. Krakkerityökalujen ja hyväksikäyttöjen kehitys muistuttaa yhä enemmän kaupallisten ohjelmistojen kehitystä.

– Nämä rikolliset ovat ottaneet mallia ohjelmistojen hyvistä suunnittelukäytännöistä. He kierrättävät ohjelmakoodinsa ja hyödyntävät client/server-mallia. Viruskoodista löytyneiden jälkien perusteella useista viruksista tehdään jopa betaversioita, Rouland sanoo.

Hänen mukaansa mafiasta, erityisesti Venäjän mafiasta, on tullut krakkereiden myynti- ja markkinointiorganisaatio, jonka avulla haittakoodien kehittämisestä saadaan voittoa.

– Krakkereiden liiketoimintamahdollisuuksia ovat lisänneet myös turvalliset nettimaksujärjestelmät - Paypal ja eGold ovat suosittuja, Rouland sanoo.

Kaupallistuminen näkyy myös kiristyvänä kilpailuna ja jopa hintojen laskuna.

– Tunti palvelunestohyökkäystä haluttuun kohteeseen maksaa enää muutaman tuhat dollaria.

Paljon melua madoista

Roulandin mukaan vakavin uhkatyyppi ei ole Blasterin, SQL Slammerin ja Sasserin kaltaiset verkkomadot, vaikka nämä saavatkin runsaasti huomiota. Huomattavasti pahempina hän pitää lukuisia bottiohjelmia ja niin kutsuttuja auto rooter -ohjelmia.

– Nämä hyökkäykset ovat vaarallisempia kuin madot, koska ne eivät riistäydy käsistä ja siten paljasta itseään.

Järjestäytynyt rikollisuus ei Roulandin mukaan ole niinkään kiinnostunut verkkomadoista. Syy on yksinkertainen: verkkomadon leviämisen jälkeen haavoittuvuus ei todennäköisesti ole enää käytettävissä murtoihin.

– Jos tekisin verkkomatoja pelkäisin enemmän Venäjän mafiaa kuin viranomaisia, Rouland sanoo.

Ennakointi ennen kaikkea

Roulandin mielestä tietoturvan pitää perustua ennakointiin, eikä reagointiin.

– SQL Slammer -mato saastutti kymmenen ensimmäisen minuutin aikana kahdeksan prosenttia tartunnan saaneista tietokoneista. Kymmenen minuuttia on aivan liian lyhyt aika reagoida.

– Slammerin tapauksessa ohjelmiston päivityksestä oli noin puoli vuotta aikaa. Sasserin hyödyntämän Windowsien lsass-aukon hyväksikäyttökoodi julkaistiin kahdessa päivässä ja mato laskettiin liikkeelle 17 päivän kuluessa.

Matokehityksen nopeudesta puhuttaessa Rouland tietää mistä puhuu: yhtiön RealSecure-ohjelmiston haavoittuvuutta hyödyntänyt Witty-verkkomato laskettiin liikkeelle vain kaksi päivää ohjelmistopäivityksen jälkeen.

Witty tuhosi raporttien mukaan 10 000 - 50 000 tietokonetta kirjoittamalla kiintolevyn täyteen satunnaista dataa.

Krakkerit tekevät tutkimustyön

ISS:n hyökkäyksen estotuotteet ja tietoturvan hallintapalvelut perustuvat pitkälti yhtiön oman X-Force-tutkimusryhmän toimintaan. X-Forcen tutkimustyön avulla yhtiö pyrkii eliminoimaan haavoittuvuudet ennen kuin niiden hyväksikäyttö alkaa.

– ISS pysäytti Slammerin viisi kuukautta vanhalla tunnisteella, joka laadittiin alle kuukaudessa haavoittuvuuden julkaisun jälkeen. Suurin osa tietoturvayhtiöistä reagoi vasta kahden päivän kuluessa madon ilmestymisen jälkeen.

Roulandin mukaan ennakoiva tietoturva vaatii tietoturvayhtiöiltä nykyistä aktiivisempaa tutkimustyötä. Erityisesti hän kritisoi virustorjujien tunnisteisiin perustuvaa toimintamallia.

– Reaktiiviset ratkaisut eivät varsinaisesti tarjoa suojaa vaan puhdistusvälineitä tilanteeseen, jolloin vahinko on jo tapahtunut. Monet tietoturvayhtiöt teettävät tutkimustyönsä krakkereilla ja viruskirjoittajilla, ja reagoivat heidän tuloksiinsa. Virustorjuntayhtiöillä on tästä pitkät perinteet, hän sanoo.

Rouland varoittaa yrityksiä luottamasta liikaa tietoturvapäivityksien asentamiseen.

– Päivittämisen voi tehdä liiketoiminnan vauhtia, jos tietoturva on kunnossa tai vaihtoehtoisesti krakkereiden määräämällä vauhdilla. Useat organisaatiot eivät yksinkertaisesti enää pysty testaamaan ja asentamaan päivityksiä riittävän nopeasti.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Näistä merkeistä tiedät, ettet rikastu koskaan

    2. 2

      Rauman telakka sai ison tilauksen puolustusvoimilta

    3. 3

      Uusi tulorekisteri otetaan käyttöön – mahdollistaa reaaliaikaisen verotuksen

    4. 4

      Lähdössä reissuun? Mieti minä päivänä tankkaat

    5. 5

      Verohallinto: Vastikkeeton talkooruoka edelleen verotonta, makkarametreissä muistettava kohtuullisuus

    6. 6

      Stockmann päästää asiakkaat katolle – vanhasta tupakkapaikasta tehdään hulppea terassi

    7. 7

      Etla: Tasa-arvo-ongelmat alkavat heti työurien alusta

    8. 8

      Nordean pääanalyytikko: ”Yksin Trump voi aiheuttaa lähinnä harmia”

    9. 9

      Pörssiin pyrkivän autokauppias Kamuxin arvo selvisi

    10. 10

      Google ja Facebook myönsivät: lankesivat massiiviseen huijaukseen

    11. Näytä lisää
    1. 1

      Näistä merkeistä tiedät, ettet rikastu koskaan

    2. 2

      Stockmann päästää asiakkaat katolle – vanhasta tupakkapaikasta tehdään hulppea terassi

    3. 3

      Tällainen on Helsinki-Vantaan lentoaseman uusi ”sauna-bussi”

    4. 4

      Verohallinto: Vastikkeeton talkooruoka edelleen verotonta, makkarametreissä muistettava kohtuullisuus

    5. 5

      Uusi tulorekisteri otetaan käyttöön – mahdollistaa reaaliaikaisen verotuksen

    6. 6

      Rauman telakka sai ison tilauksen puolustusvoimilta

    7. 7

      Nordean muutto näyttää todennäköiseltä – Wahlroos vihjaili uudesta sijainnista

    8. 8

      Pörssiin pyrkivän autokauppias Kamuxin arvo selvisi

    9. 9

      Euroja on enemmän kuin ikinä – jos summa olisi Suomella, valtion rahoitus olisi turvattu vuosisadoiksi

    10. 10

      Google ja Facebook myönsivät: lankesivat massiiviseen huijaukseen

    11. Näytä lisää
    1. 1

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    2. 2

      ”Vaahto valui alas mäkeä aamulla” – näin vuokramökeillä rellestetään

    3. 3

      Näistä merkeistä tiedät, ettet rikastu koskaan

    4. 4

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    5. 5

      Tällainen on keskimääräinen asuntolaina – onko sinulla enemmän vai vähemmän?

    6. 6

      Sijoittajat tulppana asuntomarkkinoilla – ”Yksi varasi 20 asuntoa”

    7. 7

      Eurojackpot-voitolla on kolme jakajaa – Epäuskottava sopimus voisi lohkaista siitä jättiverot

    8. 8

      Uskomus kalliista bensasta elää Suomessa – näin asia oikeasti on

    9. 9

      Jopa 15 000 euron lisätulot vuodessa – näin mökillä voi tienata

    10. 10

      Maailman kallein lääke vedetään pois markkinoilta

    11. Näytä lisää