Venäjän mafia myy krakkeripalveluita

Julkaistu:

Verkkorikollisuus kehittyi liiketoiminnaksi

Yhdysvaltalaisen Internet Security Systemsin teknologiajohtajan Chris Roulandin mukaan tänä vuonna verkkorikollisuudesta on ensi kertaa tullut kannattavaa liiketoimintaa.

– Vielä viime vuonna lukuun ottamatta yritysvakoilua ja muutamaa eliittikrakkeria suurin osa toiminnasta on oli pelkää vandalismia.

Rouland sanoo alamaailman alkaneen todenteolla investoimaan verkkorikollisuuteen. Krakkerityökalujen ja hyväksikäyttöjen kehitys muistuttaa yhä enemmän kaupallisten ohjelmistojen kehitystä.

– Nämä rikolliset ovat ottaneet mallia ohjelmistojen hyvistä suunnittelukäytännöistä. He kierrättävät ohjelmakoodinsa ja hyödyntävät client/server-mallia. Viruskoodista löytyneiden jälkien perusteella useista viruksista tehdään jopa betaversioita, Rouland sanoo.

Hänen mukaansa mafiasta, erityisesti Venäjän mafiasta, on tullut krakkereiden myynti- ja markkinointiorganisaatio, jonka avulla haittakoodien kehittämisestä saadaan voittoa.

– Krakkereiden liiketoimintamahdollisuuksia ovat lisänneet myös turvalliset nettimaksujärjestelmät - Paypal ja eGold ovat suosittuja, Rouland sanoo.

Kaupallistuminen näkyy myös kiristyvänä kilpailuna ja jopa hintojen laskuna.

– Tunti palvelunestohyökkäystä haluttuun kohteeseen maksaa enää muutaman tuhat dollaria.

Paljon melua madoista

Roulandin mukaan vakavin uhkatyyppi ei ole Blasterin, SQL Slammerin ja Sasserin kaltaiset verkkomadot, vaikka nämä saavatkin runsaasti huomiota. Huomattavasti pahempina hän pitää lukuisia bottiohjelmia ja niin kutsuttuja auto rooter -ohjelmia.

– Nämä hyökkäykset ovat vaarallisempia kuin madot, koska ne eivät riistäydy käsistä ja siten paljasta itseään.

Järjestäytynyt rikollisuus ei Roulandin mukaan ole niinkään kiinnostunut verkkomadoista. Syy on yksinkertainen: verkkomadon leviämisen jälkeen haavoittuvuus ei todennäköisesti ole enää käytettävissä murtoihin.

– Jos tekisin verkkomatoja pelkäisin enemmän Venäjän mafiaa kuin viranomaisia, Rouland sanoo.

Ennakointi ennen kaikkea

Roulandin mielestä tietoturvan pitää perustua ennakointiin, eikä reagointiin.

– SQL Slammer -mato saastutti kymmenen ensimmäisen minuutin aikana kahdeksan prosenttia tartunnan saaneista tietokoneista. Kymmenen minuuttia on aivan liian lyhyt aika reagoida.

– Slammerin tapauksessa ohjelmiston päivityksestä oli noin puoli vuotta aikaa. Sasserin hyödyntämän Windowsien lsass-aukon hyväksikäyttökoodi julkaistiin kahdessa päivässä ja mato laskettiin liikkeelle 17 päivän kuluessa.

Matokehityksen nopeudesta puhuttaessa Rouland tietää mistä puhuu: yhtiön RealSecure-ohjelmiston haavoittuvuutta hyödyntänyt Witty-verkkomato laskettiin liikkeelle vain kaksi päivää ohjelmistopäivityksen jälkeen.

Witty tuhosi raporttien mukaan 10 000 - 50 000 tietokonetta kirjoittamalla kiintolevyn täyteen satunnaista dataa.

Krakkerit tekevät tutkimustyön

ISS:n hyökkäyksen estotuotteet ja tietoturvan hallintapalvelut perustuvat pitkälti yhtiön oman X-Force-tutkimusryhmän toimintaan. X-Forcen tutkimustyön avulla yhtiö pyrkii eliminoimaan haavoittuvuudet ennen kuin niiden hyväksikäyttö alkaa.

– ISS pysäytti Slammerin viisi kuukautta vanhalla tunnisteella, joka laadittiin alle kuukaudessa haavoittuvuuden julkaisun jälkeen. Suurin osa tietoturvayhtiöistä reagoi vasta kahden päivän kuluessa madon ilmestymisen jälkeen.

Roulandin mukaan ennakoiva tietoturva vaatii tietoturvayhtiöiltä nykyistä aktiivisempaa tutkimustyötä. Erityisesti hän kritisoi virustorjujien tunnisteisiin perustuvaa toimintamallia.

– Reaktiiviset ratkaisut eivät varsinaisesti tarjoa suojaa vaan puhdistusvälineitä tilanteeseen, jolloin vahinko on jo tapahtunut. Monet tietoturvayhtiöt teettävät tutkimustyönsä krakkereilla ja viruskirjoittajilla, ja reagoivat heidän tuloksiinsa. Virustorjuntayhtiöillä on tästä pitkät perinteet, hän sanoo.

Rouland varoittaa yrityksiä luottamasta liikaa tietoturvapäivityksien asentamiseen.

– Päivittämisen voi tehdä liiketoiminnan vauhtia, jos tietoturva on kunnossa tai vaihtoehtoisesti krakkereiden määräämällä vauhdilla. Useat organisaatiot eivät yksinkertaisesti enää pysty testaamaan ja asentamaan päivityksiä riittävän nopeasti.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Kommentti: Minua höynäytettiin kotisohvallani – matkija nappasi helpot viisi euroa

    2. 2

      Näin pankit suojelevat asiakkaitaan nettihuijareilta: suomalaisten rahoja pelastettu jo miljoonia euroja

    3. 3

      Näin nappaat verohyödyn eläkkeen nostamisesta ennakkoon: töitä ei tarvitse lopettaa – katso laskelmat

    4. 4

      490 kilometriä ali Englannin kanaalin ilman vessataukoja: tästä maksetaan jopa 6 000 e/kk

    5. 5

      Talouselämä: Rovio-omistajan 18-vuotiaasta pojasta tulossa monimiljonääri

    6. 6

      6 esimerkkiä: Eläkeläispari, yksinhuoltajat, duunarit... Näin erilaisten perheiden tulot muuttuvat ensi vuonna

    7. 7

      Yle: Valtion omistama Terrafame järjestää hirvijahtiviikonlopun – yt-neuvottelut käynnissä samaan aikaan

    8. 8

      Varo piilokuluja, asunnon myyntihinta ei kerro kaikkea – Kuluttajaliitto: Kun ilmiö kasvaa, ongelmia syntyy

    9. 9

      Saksan vaalitulos syöksee euro­alueen yhden­tymisen epä­varmuuden aikaan

    10. 10

      Löytyykö kaapistasi mahdollinen meripihka-aarre? Näin ammattilainen määrittelee ”itäblokin kullan” arvon

    11. Näytä lisää
    1. 1

      Löytyykö kaapistasi mahdollinen meripihka-aarre? Näin ammattilainen määrittelee ”itäblokin kullan” arvon

    2. 2

      Varo piilokuluja, asunnon myyntihinta ei kerro kaikkea – Kuluttajaliitto: Kun ilmiö kasvaa, ongelmia syntyy

    3. 3

      Näin nappaat verohyödyn eläkkeen nostamisesta ennakkoon: töitä ei tarvitse lopettaa – katso laskelmat

    4. 4

      Yle: Valtion omistama Terrafame järjestää hirvijahtiviikonlopun – yt-neuvottelut käynnissä samaan aikaan

    5. 5

      Francoise Bettencourt Meyers nousi maailman rikkaimmaksi naiseksi

    6. 6

      490 kilometriä ali Englannin kanaalin ilman vessataukoja: tästä maksetaan jopa 6 000 e/kk

    7. 7

      6 esimerkkiä: Eläkeläispari, yksinhuoltajat, duunarit... Näin erilaisten perheiden tulot muuttuvat ensi vuonna

    8. 8

      Näin pankit suojelevat asiakkaitaan nettihuijareilta: suomalaisten rahoja pelastettu jo miljoonia euroja

    9. 9

      Kiinalaisten turistiryntäys saa lisää ilmaa alleen – Lucky Air aloittaa lennot Helsinki-Vantaalle

    10. 10

      Kommentti: Minua höynäytettiin kotisohvallani – matkija nappasi helpot viisi euroa

    11. Näytä lisää
    1. 1

      Yli sadan ammatin tulot julki – saatko näin paljon tuntipalkkaa?

    2. 2

      Opettaja menetti yllättäen 2000 euron tuet – työttömille kaikessa hiljaisuudessa luotu uusi nettivelvoite raivostuttaa

    3. 3

      Palkka 4100 e/kk, mutta töihin ei löydy osaajia – liitto: syynä kaksi ongelmaa

    4. 4

      Katso tienaatko enemmän kuin tavallinen suomalainen – uudet palkkatiedot julki

    5. 5

      6 esimerkkiä: Eläkeläispari, yksinhuoltajat, duunarit... Näin erilaisten perheiden tulot muuttuvat ensi vuonna

    6. 6

      Uuden ammattibarometrin Top 15 -listat: Näillä aloilla työntekijöistä on pulaa – eniten tarjokkaita sihteereiksi

    7. 7

      Synkkä tutkimus suomalaisesta työelämästä: Jo 25 000 nuorta eläkkeellä

    8. 8

      Kun riita yksityistiestä kestää sukupolvien ajan: mökkiläinen kiusaa perhettä Savossa – ”Pahinta on arvaamattomuus”

    9. 9

      Katastrofaalinen sää uhkaa tuhota Juhon, 43, sadon – aamulla tuli uusi takaisku

    10. 10

      Asumistutkija tyrmää 15,5 neliön miniasunnot: ”Mennään sellaista rajaa kohden, mikä pelottaa”

    11. Näytä lisää