"Bottiverkko on rikollisten Sveitsin armeijan linkkari" – Tietokoneesi voi olla kyberase - Tietoturva - Ilta-Sanomat

"Bottiverkko on rikollisten Sveitsin armeijan linkkari" – Tietokoneesi voi olla kyberase

Tavallisten ihmisten tietokoneet käyvät usein aseista verkkosodissa. Jenkkisarjat saattavat kuitenkin paisuttaa pelkoja seurauksista yli äyräiden.

27.3.2013 6:01 | Päivitetty 26.3.2013 17:32

Tietokoneesi saattaa elää kaksoiselämää. Toisaalta se on nöyrä palvelijasi ja tekee niin kuin käsket. Mutta samaan aikaan joku toinen vetelee ohjaksia ihan muualla käskien koneen vaikkapa lähettämään roskapostia tai ottamaan yhteyttä haluttuun verkko-osoitteeseen.

Suomen rikoslaki on kuitenkin käyttäjän paras puolustus, kun tietokoneen todetaan olevan osa tällaista saastuneiden pc:iden röykkiötä eli bottiverkkoa.

– Julkisuudessa ei ehkä kyllin korosteta sitä, että Suomessa – toisin kuin amerikkalaisissa tv-sarjoissa – esitutkinnan tarkoitus on selvittää tapauksen tosiasiat, ylitarkastaja Sari Kajantie keskusrikospoliisista rauhoittelee.

Laki suojaatietämätöntä

Zombitietokone osallistuu usein hajautettuihin palvelunestohyökkäyksiin, joissa kokonaiset konelaumat suuntaavat käskystä valitulle verkkosivustolle kuormittaen sen toimintakyvyttömäksi.

Palvelunestohyökkäykset tulkitaan rikoslain 38 luvun 5 pykälän mukaiseksi tietoliikenteen häirinnäksi ja ovat siten rangaistavia tekoja. Periaatteessa seurauksena voi olla jopa vankeutta.

Tarkalleen ottaen laki sanoo näin:

Tietoliikenteen häirintä

Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava tietoliikenteen häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Myös yritys on rangaistava.

Mutta avainsana rankaisemisessa on teon tahallisuus. Ylitarkastaja Kajantien mukaan tietokoneen omistaja ei voi olla tietämättään verkkorikollinen.  – Tietorikokset ovat pääsääntöisesti rangaistavia vain tahallisina. Tuomituksi voi tulla vain, jos on riittävä ymmärrys teon seurauksesta tai tahto lopputulokseen. Huolimattomuuskin voi olla rangaistuksen perusta ainoastaan niissä rikoksissa, joissa siitä on erikseen säädetty laissa, Kajantie sanoo.

Siinä missä todellinen rötöstelijä ei voi tällä verukkeella päästä pälkähästä, ei bottiverkkoon kuuluvan koneen haltijalla useinkaan aidosti ole aavistusta, että kone on kaapattu.  Lisäksi suomalaisessa oikeuskulttuurissa ei ole sellaista liability-rakennetta, jossa huolimaton ylläpitäjä joutuu vastuuseen toisen henkilön aktiivisesta teosta.

Huolimaton osallistuminen niin sanottuun haktivismiin, eli verkkohyökkäyksiä hyväksikäyttävään nettiaktivismiin, voi ajaa ojasta allikkoon.

Internetissä on kehotettu hyväuskoisia ihmisiä asentamaan tietokoneelle hyökkäysohjelmia, joiden avulla voidaan tehdä palvelunestohyökkäyksiä päällisin puolin hyvän asian puolesta. Se ei kuitenkaan muuta sitä tosiasiaa, että palvelunestohyökkäys on lain mukaan rikos.

Kaikkilähtee

Syitä oman tietokoneen suojaamiseen riittää kosolti, vaikka vankilaa ei tarvitsisikaan pelätä.

Saastuneen tietokoneen kautta rikollisella on pääsy kaikkeen käyttäjän koneellaan käsittelemään tietoon, olivat ne sitten verkkokauppatunnuksia, luottokorttidataa, yksityisiä viestejä, kuvia tai vaikka videoita.

– Rikollinen voi ottaa näyttökuvia, käyttää koneen kameraa tai mikrofonia käyttäjän seuraamiseen, mitä vain. Tavallisen kuluttajan kannalta riskinä ei ole vain se, että konetta voidaan käyttää muiden verkkorikosten resurssina. Kyse on siitä, että koko käyttäjän virtuaalielämä ja verkkoasiointi on potentiaalisesti rikollisten hallussa, Sari Kajantie muistuttaa.

Teleyhtiö voisäikäyttää

Suomalaiset verkot ovat tutkitusti maailman puhtaimpien joukossa, kun tarkastellaan haittaohjelmatartuntoja käyttäjiä kohden. Tosin joissakin tilastoissa jopa neljäsosa suomalaisista tietokoneista on laskettu saastuneiksi.

Viestintäviraston tietoturvayksikkö Cert-fi arvioi datansa avulla karkeasti, että botteja kantavia tietokoneita ilmenee päivittäin tuhatkunta. Mutta sekin lukema voi olla reilusti pielessä.

Cert-fi:n tartuntoja tarkkaileva Autoreporter-järjestelmä saa päivittäin satoja ilmoituksia, mutta sen käyttämistä tietolähteistä ei tule tietoja kaikista haittaohjelmatapauksista. Vuosittain ilmoituksia kerääntyy parisataatuhatta ja niistä valtaosa koskee bottihaittaohjelmia.

Tieto saastuneesta tietokoneesta tavoittaa loppukäyttäjän yleensä sen jälkeen, kun Autoreporter on jakanut raporttinsa automaattisesti teleoperaattoreille ja nämä ottavat sitten asiakkaisiinsa yhteyttä. Se voi tapahtua esimerkiksi tekstiviestillä, sähköpostilla tai ohjaamalla käyttäjä tartunnasta kertovalle verkkosivulle.

– Operaattorien haasteena on viestiä asiakkailleen siitä, että heidän koneessaan on mahdollisesti haittaohjelma, eikä asiakkaan epäillä toimineen väärin. Operaattorin yhteydenotto voi ehkä aluksi säikäyttääkin, Cert-fi:n tietoturva-asiantuntija Ari-Matti Husa sanoo.

Internet-liittymän tilapäinen sulkeminen on viimeinen keino, johon ei ole normaalisti tarvetta.

Säikähdys jasormi suuhun

Elisalta muistutetaan, että jo laki velvoittaa operaattorit puuttumaan haitalliseen verkkoliikenteeseen. Elisalla on oma tiimi, joka seuraa tartuntoja. Sellaisen ilmetessä asiakkaaseen otetaan yhteyttä, jos vain löytyy jokin yhteystieto. Yleensä lähetetään sähköpostia tai tekstiviesti. Soittaminen on harvinaista.

Jos asiakasta ei saada eri keinoilla kiinni, liittymä suljetaan toistaiseksi. Sulkuja tehdään noin 50–100 kuukaudessa.

Osastopäällikkö Pekka Litmanen Elisan asiakaspalvelusta kertoo, että tartuntailmoituksia säikähdetään.

– Asiakkaat ovat huolissaan, että "apua, mistä tämä haittaohjelma on voinut tulla ja ovatko pankkitiedot tai valokuvat menneet", Litmanen kuvailee.

Elisa kertoo, että asiakkaan pitää poistaa tietokoneen tartunta tai hakea siihen apua ulkopuolelta. Usein vaaditaan käyttöjärjestelmän asentamista uudelleen. Siinä vaiheessa voi tulla tenkkapoo. Kaikilta koneen putsaaminen ei onnistu sormia napsauttamalla.

Litmasen mukaan asiakkaat eivät niinkään pelästy joutuvansa rangaistuksi. Ilmoitukset tartunnoista koetaan hyvänä asiakaspalveluna.

Periksi eianneta

Husa on ylpeä maailman mitassa ainutlaatuisesta Autoreporter-järjestelmästä ja sen mahdollistamasta tehokkaasta puuttumisesta bottitartuntoihin ja muihin haittaohjelmiin.

Apua on myös siitä, että operaattoreilla on oikeus tunnistaa asiakas teletietojen avulla järjestelmien tietoturvan vaarantuessa, vaikka Suomessa muuten on varsin vahva yksityisyyden suoja. Husan mukaan pyrkimyksenä on suojata tartunnan saaneen tietokoneen käyttäjää.

– Jossain päin maailmaa on jo annettu periksi, että jos jollakin on haittaohjelma, niin olkoon. Mutta meillä ei.

Suomalaisiin tietokoneisiin isketään myös ilman haittaohjelmia. Viimeisimpänä vitsauksena on verkkohyökkäys, jossa käytetään hyväksi muun muassa yli sataa suomalaista nimipalvelinta. Niiden avulla ruuhkautetaan yhdysvaltalaista roskapostin torjuntaan erikoistunutta SpamHousia.

Nimipalvelinten avulla kyetään vahvistamaan hyökkäysliikenteen volyymi moninkertaiseksi, Cert-fi kertoo.

Tietämättömyyslisääntyy

Toisinaan Cert-fi informoi kuluttajia saastuneesta tietokoneesta suoraan. Cert-fi:n Ari-Matti Husan mukaan tietokoneen haltijoiden ensireaktiot haitaketartunnasta vaihtelevat kiitollisuudesta harmistukseen, kun konetta pitää alkaa puhdistaa.

Vaikka tilanne bottiverkkojen suhteen onkin Suomessa hyvä, muodostavat uudet nettikäyttäjät kasvavan ongelman. Heille vanhatkin uhat voivat olla uusia.

Hyvä esimerkki on poliisin nimissä hiljattain levinnyt ja lopulta katkaistu kiristyshaittaohjelma. Cert-fi teki parhaansa opastaakseen koneen käyttäjiä tartunnan poistamiseksi ja ohjasi työkaluihin, joilla kiristyshaittaohjelmasta olisi päässyt eroon.

On kuitenkin haastavaa tehdä sellaisia ohjeita, jotka soveltuisivat kaikille ja olisivat yhtä aikaa helppotajuisia ja tehokkaita. Lisäksi haittaohjelmista tulee koko ajan uusia versioita, joihin vanhat ohjeet eivät enää purekaan. Husan mukaan monelle tietokoneen peruskäyttäjälle ohjeet osoittautuivat liian vaikeiksi.

Lisäksi Autoreporterissa kummittelee jatkuvasti joukko kroonikoita, jotka eivät syystä tai toisesta koskaan siivoa tietokoneitaan tartuntavapaiksi.

Tietokoneen saastumista on ylipäätään vaikea lähteä itse selvittämään. Periaatteessa vihiä voi saada tarkkailemalla, mihin ip-osoitteisiin tietokone ottaa yhteyttä. Mutta sellainen seuranta on kotioloissa lähinnä teoreettista.

– Tartunnan havaitseminen omin keinoin on usein mahdotonta, Husa vahvistaa.

Hoono soomijekuttaa

Miksi suomalaiset verkot sitten ovat niin tahrattomia? Autoreporter ei selitä asiaa yksin, koska se astuu peliin vasta tartunnan tapahduttua.

Puhtaus on monen tekijän summa. Suomalaiset suojaavat tietokoneensa laajasti virustutkilla, Cert-fi:n Husa tietää. Lisäksi kielialueemme on pieni, minkä vuoksi hyökkäysviestit on helppo tunnistaa viimeistään siinä vaiheessa, kun ne on konekäännetty etäisesti suomea muistuttavaksi siansaksaksi.

Huonosta suomen kielestä huolimatta huijausviestit onnistuvat vakuuttamaan yllättävän monet.

Tietokoneiden käyttöjärjestelmissä uutuus ei takaa turvallisuutta. Vaikka esimerkiksi Windows 7 on monin verroin suojatumpi kuin muinainen Windows 95, jälkimmäiseen kohdistuneita haittaohjelmien levityskampanjoita ei enää juuri tapaa. Rikollisten kiinnostus kohdistuu nimenomaan niihin alustoihin, jotka keräävät käyttäjämassat.

Verkkojen siisteydestä huolimatta bottiverkoista on silti koitunut Suomessa selvää harmia, arvioi keskusrikospoliisin Sari Kajantie.

– Bottiverkko on rikollisten Sveitsin armeijan linkkari. Sillä voi tehdä mitä vain.

Osion tuoreimmat

Luitko jo nämä?