Näin seksikiristysviestit tehdään – moni on lähettäjä tietämättään

Julkaistu:

Kiristysviestit
Konnat tienaavat sievoisia summia paljon puhutuilla pornokiristysviesteillä. Näin huijaus toteutettiin.
Laajalle levinneitä pornokiristysviestejä lähetetään jo kymmenen vuotta tietokoneissa levinneen haittaohjelman avulla, kertoo tietoturvayhtiö Check Point blogissaan. Miljoonille jaetut viestit ovat tuottaneet huijareille kohtalaiset kuukausitulot.

Pornokiristysviestit ovat jo monille tuttuja. Viesteissä uskotellaan esimerkiksi, että kiristäjä on onnistunut murtautumaan vastaanottajan tietokoneeseen ja kuvaamaan nettikameralla, kun vastaanottaja on käymässä jollain netin pornosivustolla. Viestissä kiristäjä uhkaa paljastaa kaiken vastaanottajan tuttaville.

Tietomurron vakuudeksi kiristäjä on liittänyt viestiin jonkin vastaanottajan käyttämän salasanan.
Check Point on selvittänyt huijauksen toimintaa tarkemmin. Kiristysviestejä lähetetään huimaavia määriä käyttäen jo kymmenen vuotta vanhaa bottiverkkoa, jota kutsutaan nimillä Phorpiex ja Trik. Bottiverkolla tarkoitetaan tavallisia nettiin kytkettyjä käyttäjien tietokoneita tai palvelimia, joita rikolliset pystyvät hallitsemaan koneisiin levitetyn haittaohjelman avulla.

Kiristyksessä ei ole mitään henkilökohtaista

Phorpiex-bottiverkkoon kuuluu tällä hetkellä yli 450 000 tietokonetta kautta maailman. Tietokoneella oleva bottiohjelma voi lähettää jopa 30 000 kiristysviestiä tunnissa. Jokaisella viestikampanjalla voi olla jopa 27 miljoonaa mahdollista uhria.

Haittaohjelma laatii kiristysviestejä leikkaa-liimaa -periaatteella. Botti lataa koneelle rikollisten palvelimelta ensin listan sähköpostiosoitteista sekä niihin liittyvistä salasanoista. Sähköposti-salasana-parit on saatu esimerkiksi aikaisemmista verkkopalvelujen tietomurroista, joiden seurauksena niitä on jaeltu verkon hämäräsivustoilla.

Tämän jälkeen botti kokoaa kiristysviestin muutamasta valmiista etukäteen koodatusta merkkijonosta ja lähettää sen eteenpäin.

Viesteissä vastaanottajalta pyydetään satojen dollarien arvoisia lunnaita bitcoin-virtuaalivaluuttana maksettuna. Check Pointin tutkijat seurasivat rikollisten bitcoin-lompakoita verkossa noin viiden kuukauden ajan.

Tänä aikana arviolta 150 uhria maksoi tileille yhteensä 11 bitcoinia, mikä on arvoltaan noin 80 000–100 000 euroa. Rikolliset tienaavat miljoonilla kiristysviesteillä siis noin 20 000 euroa kuukaudessa.

Haittaohjelman löytäminen on vaikeaa

Lähettääkö oma koneesi kiristysviestejä? Check Pointin mukaan bottiohjelman löytäminen tietokoneelta voi olla hankalaa. Check Pointin tietoturvatutkija Alexei Bukhtejev kertoo käyttäneensä VirusTotal-palvelua, joka näyttää, miten eri virustorjuntaohjelmat tunnistavat haittaohjelman näytteen perusteella.

– Tässä tapauksessa vain 12 virustorjuntaohjelmistoa tunnisti näytteen haittaohjelmaksi. Tämä tarkoittaa, että jos olisit käyttänyt muita virustorjuntaohjelmia, olisit ollut suojaton, Bukhtejev toteaa.

– Tämä ei kuitenkaan tarkoita, että nuo 12 ohjelmaa olisivat täydellisiä ja muut eivät, sillä toisella näytteellä tulos olisi voinut olla erilainen.

Bukhtejevin testissä ainakin Microsoftin, AVG:n, Kasperskyn, Check Pointin sekä F-Securen virustorjuntaohjelmat havaitsivat bottiohjelman.

Bukhtejevin mukaan useimmat virustorjuntaohjelmistot alkavat ajan kanssa tunnistaa useimmat Phorpiex-bottinäytteet, mutta joskus vasta sen jälkeen, kun botti on jo lopettanut roskapostien lähettämisen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt