Digitoday

Suomalaisoperaattorin verkossa pesii haittaohjelma – mitään ei tapahdu

Julkaistu: , Päivitetty:

Sitkeä ZeroAccess-bottiverkko on pesiytynyt erään suomalaisoperaattorin verkkoon. Kyberturvallisuuskeskus haluaa murskata myytin puhtaista suomalaispalvelimista.


ZeroAccess-bottiverkko on piinannut erään suomalaisen internet-operaattorin verkkoa viime vuoden lopusta asti, kertoo kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Erka Koivunen.

Tämä tarkoittaa sitä, että operaattorin verkossa on paljon saastuneita Windows-pc:itä.


Koivunen kertoi asiasta Digitodaylle Microsoftin Security intelligence report -tietoturvaraportin julkaisun yhteydessä järjestetyssä pyöreän pöydän keskustelussa. Koivunen ei halua nimetä operaattoria.

ZeroAccess on bottiverkko eli kaapattujen koneiden yhteenliittymä, jota vuokrataan eteenpäin hämäriin käyttötarkoituksiin. Sitä on käytetty muun muassa bittirahan louhimiseen sekä keinotekoisten sivuklikkauksien luomiseen mainosnäyttöjen luomiseksi.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Suomalaisissa verkoissa olevissa koneissa pesivä ZeroAccess alkoi näkyä Kyberturvallisuuskeskuksen mittareissa viime vuoden elokuussa. Todennäköisemmin tartuntoja oli sitä ennenkin, mutta Koivusen mukaan sitä ennen ohjelmaa ei tunnistettu.

Kyberturvallisuuskeskus saa tietoja ja tunnistetietoja yhteensä noin 40 taholta. Koivunen kertoo, että niihin kuuluu sekä kotimaisia että ulkomaisia tahoja. Operaattorien lisäksi tietoja tulee muun muassa ulkomaiselta white hat -hakkeriryhmittymältä sekä Teliasoneran pyörittämästä darknetistä, joka on haittaohjelmien tekemiä skannauksia tarkkaileva houkutintyökalu.

Kyberturvallisuuskeskus
"kävi kahvilla"


Koivusen mukaan Kyberturvallisuuskeskus "on käynyt kahvilla" saastuneen verkon omistavan operaattorin edustajien kanssa ja kertonut heille ongelmasta.

– Ongelmaa ei ole vielä ratkaistu. He olivat kyllä järkyttyneitä nähdessään tilastomme, Koivunen kertoo.

Tartuntojen huippu oli vuoden ensimmäisinä kuukausina. Koivusen arvioiden mukaan saastuneiden tietokoneiden määrä laskettiin tuolloin tuhansissa. Tällä hetkellä on kyse sadoista.

– Sovittiin, että syksyllä palataan asiaan, Koivunen toteaa keskusteluista operaattorin kanssa.

Koivusen mukaan muut operaattorit ovat tarttuneet ongelmaan ja poistaneet tartuntoja aktiivisesti. Operaattorien käytettävissä olevat keinot ovat yhteydenotto ja neuvonta, saastuneiden koneiden kytkeminen verkosta pois – sekä asian jättäminen sikseen.

Mikäli operaattori ei lähde puhdistamaan saastuneita koneita oma-aloitteisesti, viranomaisten keinot puuttua asiaan ovat vähäiset. Koivusen mukaan operaattori päättää itse, missä toimenpidekynnys kulkee.

"Suomessa todella
mätiä palvelimia"


Koivunen kumoaa myös myytin siitä, että suomalaiset palvelimet ovat hyvin ylläpidettyjä. Microsoftin julkaiseman Security intelligence reportin mukaan haittaohjelmia jakavien palvelimien määrä on Suomessa maailman pienimpiä.

– Suomessa on myös todella mätiä palvelimia, Koivunen täräyttää.

Koivusen mukaan yleisimmin haavoittuvuuksien takana ovat vanhat ohjelmistoversiot sekä laiska ylläpito. Etenkin blogialusta Wordpressistä ja ohjelmointikieli php:stä on riesaa.

– Wordpress on helpompi saada pystyyn ja toimimaan kuin ylläpidettyä kunnolla, Koivunen huomauttaa.

Koivusen näyttämien tilastojen perusteella saastuneiden palvelimien määrä Suomessa vaihtelee kovasti. Määrä on käynyt välillä nelinumeroisissa lukemissa.

– Kun tässä myyttejä murskataan, niin voinee sanoa senkin, että suurin osa kräkätyistä servereistä on Linuxeja, Koivunen toteaa.

Nykyisellään viranomaisella on hyvin vähän mahdollisuuksia ottaa palvelimia pois verkosta. Teoriassa asiaan voisi puuttua lainsäädäntöä muuttamalla tai muuttamalla palvelinten käyttöehtoja, jolloin haittaohjelmien levittämiseen voisi puuttua.

Koivunen suosisi jälkimmäistä lähestymistapaa. Sitä vaikeuttaa kuitenkin se, ettei palvelintilan tarjoajilla ole yhteisiä käytäntöjä eikä ala ole järjestäytynyt.

Koivunen kuitenkin kehuu Suomen sähköisen viestinnän tietosuojalakia. Toisin kuten esimerkiksi Ruotsissa ja Britanniassa, se mahdollistaa käyttäjän tunnistetietojen eli ip-osoitteiden ja kellonaikojen vaihtamisen operaattoreiden ja viranomaisten välillä. Tällä tavoin voidaan puuttua verkossa oleviin saastuneiden yksityishenkilöiden koneisiin ottamalla niiden omistajiin yhteyttä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      17-vuotiaan tyttöystävänsä teippaamalla murhannut tuomittiin elinkautiseen

    2. 2

      Testaa! Helppo 3 liikkeen kuntotesti paljastaa, oletko siinä kunnossa, missä sinun pitäisi ikäiseksesi olla

    3. 3

      Voice: Manuela Bosco ja Tuure Kilpeläinen seurustelevat

    4. 4

      Some-sotilas Mashirille 4 kuukauden ehdollinen vankeustuomio

    5. 5

      Joukko lääkäreitä ei uskalla paljastaa sivutyötään – poikii jopa vihapostia

    6. 6

      Hanna Sumari avautui tv:ssä lapsena kokemastaan seksuaalisesta ahdistelusta – uskalsi kertoa aikuisen miehen teoista vasta 26 vuotta myöhemmin

    7. 7

      Olympiavoittaja rikkoi hiljaisuuden 27 vuoden jälkeen – kertoi joutuneensa 15-vuotiaana lajilegendan raiskaamaksi

    8. 8

      TM: Näin käy, jos Audin, Seatin, Skodan tai VW:n öljyä syövän moottorin jättää korjaamatta – ja lisää vain halvinta mahdollista öljyä

    9. 9

      Karstulassa vieraillut presidentti Sauli Niinistö heitti vitsin Jenni Haukiosta ja helikopterista

    10. 10

      Mies yritti iskeä plusmalli Marjaanaa yökerhossa – ei saanut vastakaikua: lyttäsi järkyttävällä tavalla

    11. Näytä lisää
    1. 1

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    2. 2

      Jane voitti lotossa jättipotin 17-vuotiaana – tuhlasi rahat rintoihin ja peppuun: Jakaa netissä kuvia ylpeänä

    3. 3

      Olli Turusella, 33, on yli 30 sijoitusasuntoa ja velkaa yli miljoona euroa

    4. 4

      Elvis Presleyn harvoin julkisuudessa nähdyt kaksos-lapsenlapset ihastuttivat – poseerasivat äidin rinnalla suloisina

    5. 5

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    6. 6

      Mies yritti iskeä plusmalli Marjaanaa yökerhossa – ei saanut vastakaikua: lyttäsi järkyttävällä tavalla

    7. 7

      Helsinkiläinen Diana, 43, on geneettisesti sekä mies että nainen – päivittäin viestejä innostuneilta miehiltä

    8. 8

      Nainen jäi oman autonsa alle ja kuoli – yritti pysäyttää mäessä valuvan ajoneuvon Sipoossa

    9. 9

      Helsingin kaupunki antoi rakennuksen anarkistisille talonvaltaajille – 5 kuukauden vuokrat maksamatta: ”Prosessit eivät ole aivan kohdillaan”

    10. 10

      TM: Näin käy, jos Audin, Seatin, Skodan tai VW:n öljyä syövän moottorin jättää korjaamatta – ja lisää vain halvinta mahdollista öljyä

    11. Näytä lisää
    1. 1

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    2. 2

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    3. 3

      Onko tässä erikoisin hääkuva ikinä? Kreikkalaiskappeli kielsi ulkomaalaisparien häät rivon kuvan seurauksena

    4. 4

      Aku Hirviniemi katosi vuosi sitten äkisti julkisuudesta – nyt hän kertoo, mitä silloin tapahtui: ”Tuijotin vain tyhjyyteen”

    5. 5

      Jopa miljoonia uhreja – kävitkö vuoden sisällä suositulla pornosivustoilla?

    6. 6

      Tällaisen elämän miljardööri Niklas Herlin eli – muistokirjoitus

    7. 7

      Madonnaa, 59, syytetään räikeästä kuvanmuokkauksesta – tuoreet kuvat kertovat totuuden: ”Tämä on jo noloa”

    8. 8

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    9. 9

      Matti Ahde kertoo sairaudestaan ja yhä jatkuvista hoidoista – ”Tilanne on vakava”

    10. 10

      Niklas Herlin on kuollut

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      17-vuotiaan tyttöystävänsä teippaamalla murhannut tuomittiin elinkautiseen

    2. 2

      Testaa! Helppo 3 liikkeen kuntotesti paljastaa, oletko siinä kunnossa, missä sinun pitäisi ikäiseksesi olla

    3. 3

      Voice: Manuela Bosco ja Tuure Kilpeläinen seurustelevat

    4. 4

      Some-sotilas Mashirille 4 kuukauden ehdollinen vankeustuomio

    5. 5

      Joukko lääkäreitä ei uskalla paljastaa sivutyötään – poikii jopa vihapostia

    6. Näytä lisää
    1. 1

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    2. 2

      Jane voitti lotossa jättipotin 17-vuotiaana – tuhlasi rahat rintoihin ja peppuun: Jakaa netissä kuvia ylpeänä

    3. 3

      Olli Turusella, 33, on yli 30 sijoitusasuntoa ja velkaa yli miljoona euroa

    4. 4

      Elvis Presleyn harvoin julkisuudessa nähdyt kaksos-lapsenlapset ihastuttivat – poseerasivat äidin rinnalla suloisina

    5. 5

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    6. Näytä lisää
    1. 1

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    2. 2

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    3. 3

      Onko tässä erikoisin hääkuva ikinä? Kreikkalaiskappeli kielsi ulkomaalaisparien häät rivon kuvan seurauksena

    4. 4

      Aku Hirviniemi katosi vuosi sitten äkisti julkisuudesta – nyt hän kertoo, mitä silloin tapahtui: ”Tuijotin vain tyhjyyteen”

    5. 5

      Jopa miljoonia uhreja – kävitkö vuoden sisällä suositulla pornosivustoilla?

    6. Näytä lisää