Tietokoneissa salaa toiminut rikollisverkko kiinni: Turvatarkistus on tehtävä itse

Julkaistu:

Yli 180 maahan levinnyt rikollisten käyttämä verkko saatiin suljettua kansainvälisessä operaatiossa. Verkon viimeisten osien tuhoaminen jää silti tietokoneiden ja puhelinten käyttäjien tehtäväksi.
Yhdysvaltojen ja Euroopan viranomaiset ovat sulkeneet suuren rikollisten käyttämän bottiverkon, jota on kutsuttu nimellä Avalanche. Rikollisten hajautettu tietoverkko on muodostettu muun muassa haittaohjelmien ja tietomurtojen avulla käytetyistä tietokoneista.

Operaatiossa tunnistettiin haittaohjelmilla saastutettuja koneita 180 maasta. Saksan tietoturvakeskuksen BSI:n mukaan Avalanche-verkostossa käytettiin pääasiassa haittaohjelmissa saastutettuja Windows-tietokoneita ja Android-puhelimia. Haittaohjelmia saattaa kuitenkin olla myös Applen puhelimissa ja tietokoneissa sekä Windows-puhelimissa.

Neljä vuotta kestäneessä kansainvälisessä operaatiossa oli mukana syyttäjiä ja tutkijoita 30 maasta, kertoo Europol tiedotteessaan. Kaikkiaan 221 rikollisten käyttämää nettipalvelinta saatiin suljettua operaattoreille lähetettyjen vaatimusten avulla ja 39 palvelinta takavarikoitiin. Poliisit tekivät etsintöjä 37 kohteessa, ja viisi pidätettiin.

Kaikkiaan operaatiossa suljettiin ja poistettiin käytöstä yli 830 000 rikollisten käyttämää verkko-osoitetta, kertoo Britannian rikostorjuntakeskus NCA.

Avalanche-verkoston sulkeminen tekee internetistä ainakin hieman turvallisemman. Vuonna 2009 perustettua verkostoa käytettiin muun muassa haittaohjelmien levittämiseen ja tietojen urkintaan. NCA:n mukaan verkoston kautta lähetettiin haittaohjelmia välittäviä sähköposteja miljoonalle uhrille joka viikko.

Sen avulla on muun muassa huijattu yksityisiä ihmisiä niin sanotuiksi rahamuuleiksi, eli auttamaan rikollisia rahanpesussa välittämällä rikollisten rahoja tiliensä kautta tai tekemällä niitä ostoksia. Verkoston avulla on myös levitetty pankkitilejä tyhjentäviä troijalaisviruksia.

Arvioiden mukaan Avalance on pelkästään Saksassa aiheuttanut kuuden miljoonan euron tappiot.

Nyt: Puhdista koneesi

Rikollisten käyttämät palvelimet ja verkkosivut ovat poissa pelistä, eikä niitä voi käyttää esimerkiksi yksityisten ihmisten tietokoneille levitettyjen haittaohjelmien hallintaan. Itse haittaohjelmat kuitenkin pysyvät saastuneilla tietokoneilla, sillä niitä eivät viranomaiset pysty poistamaan.

NCA kehottaakin ihmisiä tarkistamaan koneensa ja poistamaan haittaohjelmat tietoturvayhtiöiden ilmaisilla työkaluilla. NCA suosittelee tarkoitukseen muun muassa F-Securen, ESETin, McAfeen ja Symantecin Norton-tietoturvaohjelmia.