Huuto.netiin luotiin manuaalisesti uusia tunnuksia roskalinkkien levittämiseksi - Digitoday - Ilta-Sanomat

Huuto.netiin hyökättiin taas pornolla – näin uudet suojaukset ohitettiin

Julkaistu: 15.7. 10:05

Huuto.netissä viljeltiin jälleen haitallisia verkkolinkkejä. Tällä kertaa hyökkääjät joutuivat kuitenkin turvautumaan käsipeliin.

Suomessa erittäin suosittu huutokauppasivusto Huuto.net joutui uuden roskaviesti-iskun kohteeksi. Palvelun omistava ePrice kertoo hyökkäyksen alkaneen noin kello 23 maanantaina illalla. Se saatiin päättymään tiistaina aamulla, kun Huuto.netin ylläpito havahtui siihen.

Hyökkäys oli samantyyppinen kuin huhtikuun lopussa nähty. Siinä Huuto.netissä levitettiin runsaasti haitallisia viestejä ilmoitusten kysymysosiossa. Viesteissä viitattiin pornoon, ja linkit johtivat seuranhakusivustoille.

– Tämä on selvästi laimeampi hyökkäys, arvioi ePricen toimitusjohtaja Jari Piiponniemi.

Toimitusjohtajan mukaan kysymyksessä on ainoastaan ”roskapostihässäkkä”.

– Missään vaiheessa rahat, tiedot tai tavarat eivät ole olleet vaarassa. Tällä hetkellä roskaviestit ja ”huonot” käyttäjät on 99,9-prosenttisesti poistettu eikä niitä ole tullut aamun jälkeen lisää.

Ihmiset asialla

Edellisen hyökkäyksen jälkeen Huuto.net tiukensi haitallisten viestien koneellista tunnistusta. Sen lisäksi palveluun rekisteröitymistä tehtiin vaikeammaksi vaatimalla rekisteröityjää todistamaan ettei hän ole niin sanottu botti, eli automatisoitu yritys luoda tunnukset palveluun. Piiponniemen mukaan tämän vuoksi hyökkäys ei ollut läheskään niin voimakas kuin viime kerralla.

Käytännössä hyökkääjät joutuivat luomaan tunnuksia käsipelillä. On mahdollista, että avuksi oli tilattu joku palvelu joka tarjoaa työvoimaa juuri tällaista tarkoitusta varten.

– Silloin mitkään tällaiset captcha-tyyppiset järjestelmät eivät niiltä suojaa, Piiponniemi korostaa.

Captcha tulee sanoista Completely Automated Public Turing test to tell Computers and Humans Apart. Se tarkoittaa esimerkiksi testiä, jossa rekisteröityjä valitsee sarjasta kuvia ne, joissa esiintyy vaikkapa liikennevaloja. Näin on määrä erottaa ihmiset boteista. Tällaiseen tunnistukseen luottaa nyt myös Huuto.net.

Koska Huuto.netiin on kuitenkin edelleen mahdollista tehdä manuaalisia hyökkäyksiä, harkinnassa on rekisteröitymisen hankaloittaminen entisestään. Käytännössä se tarkoittaisi vahvaa tunnistusta pankkitunnuksilla. Se ei ole kuitenkaan toteutettavissa nopealla aikataululla.

– Mitä monipuolisempi ja käyttäjäystävällisempi palvelu on, sitä haavoittuvaisempi se on häirinnälle. Tätä kissa ja hiiri -leikkiä tässä käydään.

Menikö liian vaikeaksi?

Huuto.netin välitön ratkaisu hyökkäyksen pysäyttämiseksi oli ottaa käyttöön niin sanottu geoblokkaus. Se tarkoittaa, että tietyistä maista ei nyt voi luoda palveluun tunnuksia ollenkaan. Piiponniemi ei kiistä mahdollisuutta ohittaa tämä suojaus käyttämällä vpn-palvelua rekisteröityjän sijainnin piilottamiseksi. Toistaiseksi keino näyttää kuitenkin tepsineen.

– Kun laitoimme geoblokkauksen päälle, niin sen jälkeen ei ole tullut yhtäkään epäilyttävää rekisteröitymistä.

– Tämä alkaa mennä hyökkääjille niin hankalaksi, että he siirtyvät johonkin toiseen kohteeseen, Piiponniemi uskoo.

Jari Piiponniemi ei oleta Huuto.netin olevan hyökkääjien ainoa tai edes pääasiallinen kohde. Vastaavia roskaviestejä on todennäköisesti levitetty paljon laajemminkin.

https://www.is.fi/digitoday/tietoturva/art-2000006488752.html

Osion tuoreimmat

Luitko jo nämä?