Tietoturva

Krakkerit keksineet helpon tavan tietomurtoihin

Julkaistu:

Tietoturva-asiantuntijat varoittavat, että hakkerit ovat alkaneet käyttää uusia tapoja murtautua tietoverkkoihin. Murtautumalla ensin teleoperaattorin välityspalvelimelle, joko verkon kautta tai sosiaalisia taitoja käyttäen, murtautuja saa helpon ja huomaamattoman kanavan satojen yritysten verkkoihin.
Operaattorin palvelimelle päästyään hyökkääjä voi salakuunnella asiakkaiden viestiliikennettä ja varastaa sähköposteja ja asiakirjoja. Salakuuntelemalla liikennettä hyökkääjä saa käsiinsä käyttäjätunnuksia ja salasanoja, joilla voi hyökätä operaattorien asiakkaiden verkkoihin.

Tietoturva-asiantuntijat ovat alkaneet kiinnittää enemmän huomioita tämän tyyppisiin rikoksiin, kun Yhdysvalloissa paljastui T-Mobile-operaattorin verkkoon kohdistunut tietomurto. Kalifornialainen hakkeri pääsi murtautumaan T-Mobilen palvelimelle, ja alkoi kuuntelemaan esimerkiksi Salaisen palvelun viestiliikennettä.

Uutistoimisto Reuters kertoo myös hiljattain tapahtuneesta rikoksesta, jossa hakkeri murtautui sairaalan palvelimille, ja muutti mammografia-tutkimusten tuloksia. Verkkoon oli murtauduttu samantapaisen sisäpiiritiedon avulla.

"Kuin veisi tikkarin lapselta"

Teleoperaattorien verkot ovat murtautujien maalitaulu, koska niiden viestiliikenteen kautta liikkuu niin paljon arkaluontoista materiaalia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yhdysvaltalaisen Intrusic-yhtiön asiantuntijat löysivät eräältä operaattorilta 24 tunnin aikana kerätystä materiaalista 4 466 salasanaa. Näistä 103 oli kriittisiä salasanoja, jotka avaavat pääsyn yritysten järjestelmiin, kertoo Reuters.

Kun hyökkääjä on saanut käsiinsä jonkin yritysverkon salasanan, hän saa vapaan pääsyn sen järjestelmiin asiallisena käyttäjänä. Verkon sisälle päästyään hyökkääjä voi asentaa takaportin, jonka kautta hän pääsee myöhemmin sisälle vieläkin huomaamattomammin. Tämän tyyppisen hyökkäyksen havaitseminen on erittäin vaikeaa, samoin kuin teleoperaattorin kautta kulkevan liikenteen valvontakin.

Esimerkiksi Salainen palvelu huomasi tapahtuneen vasta sitten kun se törmäsi muissa tutkimuksissa netissä leviäviin omiin salaisiin asiakirjoihinsa.

(Tietokone)

Kommentit

    Näytä lisää