"Kyberkonnien oma tietoturva on retuperällä" - Tietoturva - Ilta-Sanomat

"Kyberkonnien oma tietoturva on retuperällä"

Verkkorikolliset on helppo jäljittää, sillä heidän tietoturvansa on kehnoa, kertoo tietoturvatutkija Brian Krebs It-viikolle. Hän maksaa työstään hintaa uhkailujen ja kiusanteon kohteeksi joutumalla.

5.9.2013 7:35 | Päivitetty 5.9.2013 8:30

Entinen Washington Postin toimittaja, kirjailija, tietoturvatutkija ja vapaa kirjoittaja Brian Krebs istuu helsinkiläisen hotellin aamiaispöydässä. Takana on eilen järjestetty tietoturvayhtiö Nixun seminaari.

Krebsin matka hotellin ravintolaan on pitkä. Vuonna 2001 kiinalainen Lion-mato otti haltuunsa hänen kotiverkkonsa ja tietokoneensa. Sen jälkeen Krebs päätti perehtyä tietokoneiden ja verkon tietoturvaan tosissaan.

Krebs sanoo olevansa nyt tyytyväinen mies. Puolitoista miljoonaa lukijaa kuukaudessa keräävä Krebs on Security -blogi tuo toimeentulon. Tämän lisäksi hän kirjoittaa ensi vuonna ilmestyvää kirjaa spämmibisneksestä ja kiertää puhumassa tietoturvasta ympäri maailman.

Krebs ei jahtaa päivän kuumaa uutista. Hän ei juokse Edward Snowdenin, NSA:n tai Kiina-vakoilun perässä, sen hän jättää journalismin päivätyöläisille.

Tämän vuoksi Krebsiltä on vaikeaa saada todellista kannanottoa vakoilupaljastuksista.

– Tässä on pidettävä kieli keskellä suuta. Sanotaan vaikka, että paljastukset ovat lisänneet ihmisten tietoisuutta ja varovaisuutta siitä, mitä he verkkoon panevat. Nyt mielestäni vainoharhaisuuden taso on siellä, missä sen pitäisikin olla, Krebs tyytyy toteamaan.

Tahtomattaan koomiset "ammattirikolliset"

Krebsiä kiinnostavat enemmän epätrendikkäät tietoturvailmiöt, joista muut eivät juuri kirjoita. Niihin kuuluvat spämmääjät, verkon lääkekauppiaat ja botnettien ylläpitäjät. Eli asiat, jotka katosivat it-journalismin valokeilasta joitain vuosia sitten.

Krebsin mukaan verkkorikolliset tekevät tästä vaivatonta. Kyberkonnien jäljittäminen on yleensä helppoa, sillä näiden oma tietoturva on yleensä täysin retuperällä. Samoin näiden toiminta on hyvin organisoimatonta, vaikka yleensä tavataan puhua järjestäytyneestä verkkorikollisuudesta.

Tästä Krebsillä on useampi tarina kerrottavana.

Krebs pääsi hiljattain käsiin aineistoon, jonka nigerialaiskirjeiden tehtailijat ovat tallentaneet petostehtailussaan. Näiden käyttämä verkkotallennuspalvelu oli kuitenkin samalla vakoiluohjelmisto, johon kuuluu muun muassa näppäimistönauhuri.

Huijareiden käyttäjätunnukset ja salasanat päätyivät Krebsin käsiin. Hän teki näistä nopean Facebook-verkostoanalyysin ja lupaa julkaista myöhemmin vanhaan Youtube-hittiin I Go Chop Your Dollar musiikkivideon, jonka hän koristelee huijareiden Facebook-kuvilla.

Krebs toteaa myös, että monia nigerialaishuijareita kiinnostaa voodoo. Hän odottaakin lukemattomien Krebs-pikkunukkejen joutuvan neuloilla pistellyiksi, kun työn alla oleva kirja on ilmestynyt. Siitäkin huolimatta, että samaisten huijarien salasanoissa toistuvat kristilliset teemat.

– Oletko muuten tullut miettineeksi sitä, miksi varastettuja luottokorttinumeroita kauppaavat nettipuljut näyttävät ihan samalta? Se on siksi, että ne käyttävät samaa ohjelmistoalustaa. Siinä joko on takaovi tai sitten ei ole, Krebs vaihtaa aihetta.

Krebs kertoo kolmannen tarinan venäläisestä spämmääjä yrittäjästä, jolla oli vaikeuksia saada työvoimaa, koska lailliset muut it-yhtiöt maksoivat parempaa palkkaa. Niinpä hän joutui ottamaan päivätyön hämärähommiensa rinnalle. Hänestä tuli lopulta järjestelmäylläpitäjä, jonka tehtäviin kuului hänen oman spämminsä torjuminen.

– Venäläisten kanssa on helppo puhua näiden hämärähommista avoimesti, sillä siellä ei ole todellista vaaraa jäädä kiinni ja joutua syytetyksi, Krebs toteaa.

"Olet vain numero"

Käy harvinaisen selväksi, ettei sellaista asiaa kuin tietoturva ole olemassakaan. Kirjoituskoneeseen palaaminen on jotakuinkin ainoa vaihtoehto turvallisuuden takaamiseksi. Pilveen ja tietoturvayhtiöihin Krebs luottaa, koska se tekee elämästä helpompaa.

– Eurooppalaiset [EU] pitävät paljon meteliä, mutteivät tee mitään, ehkä luovat pari uutta säädöstä ja direktiiviä. Toki jokainen voi hankkia pilven omasta maastaan, mutta aina on loppujen lopuksi luotettava johonkuhun.

– En usko, että antivirusfirmat antaisivat laittaa turvaohjelmistoihinsa takaovia. Se olisi yhtiöiden loppu, kun asia kävisi ilmi.

Tavallisilla ihmisillä ei ole Krebsin mukaan pelättävää, sillä he ovat verkkorikollisille vain numeroita. Sen sijaan yritysmaailmassa asiat ovat huonolla tolalla.

– Onhan se hienoa, että ostetaan automatiikkaa yrityksen tietoturvaa parantamaan. Mutta lopettakaa automatisointi ja palkatkaa ammattilaisia. Jollei kukaan analysoi ohjelmistojenne keräämää tietoa, se on hyödytöntä.

Haukkuvat koirat voivat myös purra

Kaikki kyberkonnat eivät ole suhtautuneet Krebsiin yhtä avoimesti kuin venäläiset. Hän on joutunut monenlaisen uhkailun ja pilailun kohteeksi.

– Webbisivuni joutui eilen palvelunestohyökkäyksen kohteeksi kolmannen kerran tällä viikolla.

Muuhun kiusantekoon kuuluu rahan lahjoittaminen hakkeroidun Paypal-tilin kautta, mistä seuraa muutaman päivän kuluttua takaisinmaksupyyntö.

Tai naapureille Krebsin nimissä tehdyt kirjatilaukset, joiden pakettikorteissa on kerrottu heidän naapurinsa olevan vakooja.

Äärimmäisintä on kuitenkin "swatatuksi" joutuminen. Poliisi iski Krebsin kotiin yöllä, koska näille oli soitettu Krebsin numerosta ja väitetty, että talossa ammutaan.

– Kyseessä oli lahjakas 16-vuotias poika, joka jäi myöhemmin kiinni FBI:n perustamalla houkutussivustolla. En ole tavannut häntä, mutta tunnen silti tuntevani hänet. Viranomaiset eivät kerta kaikkiaan tiedä, mitä tehdä hänenkaltaisilleen sivuraiteella oleville nuorille.

– Kiusaamisestani on tavallaan tullut tietyissä piireissä meemi.

Tämän Krebs ei anna haitata itseään. Hän herää aamuisin tyytyväisenä saadessaan tehdä työtä, jota haluaa.

– Tämä bisnes on kaikkine draamoineen loppujen lopuksi aivan loistavaa hupia!

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?