Rikollisilla on uusi ja poikkeuksellisen karu tapa kiristää – Mikko Hyppönen: ”He varastavat nyt ensimmäisenä...”

Verkkorikollisten toiminta muistuttaa yhä enemmän perinteisiä rikollisliigoja. Useammalla saattaa olla jo miljardiomaisuus.

Mikko Hyppönen sanoo odottavansa tekoälypohjaisia hyökkäyksiä.

3.12.2021 10:09

Järjestäytyneessä verkkorikollisuudessa on tapahtunut merkittävä käänne. Verkossa toimivat kiristysliigat toimivat aiempaa enemmän perinteisten rikollisorganisaatioiden tapaan. Näiden palkkalistoille on ilmestynyt muun muassa juristeja ja analyytikkoja.

NDC Oslo 2021 -kehittäjätapahtumassa puhunut tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoi verkkorikollisliigojen alkaneen palkata ammattilaisia voidakseen arvioida, paljonko kyberiskun uhrilta kannattaa kiristää rahaa.

– Olemme aiemmin nähneet tapauksia, joissa sairaaloilta kiristetään miljoonia – joita ne eivät tietenkään voi maksaa. Samaan aikaan suurilta pörssiyhtiöiltä on vaadittu mitättömiä sadan tuhannen lunnaita.

– Niinpä rikolliset varastavat nyt ensimmäisenä yhtiön taloustiedot ja käyvät ne läpi. Rikollisorganisaatiolle työskentelevä bisnesanalyytikko osaa kertoa täsmälleen, kuinka paljon kannattaa pyytää.

Kun lunnassumma on päätetty, uhriyritystä voi lähestyä ammattimainen neuvottelija, joka tietää tarkalleen, paljonko yritys pystyy maksamaan jo seuraavana päivänä.

– Tällaisessa tilanteessa uhrin on todella vaikea neuvotella, Hyppönen sanoi.

Hyppönen kertoi, että olemme mitä todennäköisimmin siirtyneet verkkorikollisyksisarvisten aikaan. Yksisarvisella tarkoitetaan bisneskielessä kasvuyritystä, jonka arvo on noussut miljardiin dollariin.

Tämä on tapahtunut siksi, että verkkorikolliset ovat suosineet jo vuosien ajan kryptovaluuttoja, jotka ovat anonyymeja ja vaikeasti jäljitettäviä. Samaan aikaan niiden arvo on noussut huimasti.

– Viisi vuotta sitten tiesimme useita liigoja, joilla oli yli 10 miljoonan arvoinen varallisuus. Silloin yhden bitcoinin arvo oli 500 dollaria. Nyt sen arvo on 55 000 dollaria, eli se on yli satakertaistunut. Se tarkoittaa sitä, että tullakseen yksisarviseksi, heidän ei tarvinnut tehdä mitään.

Hyppösen mukaan rikollisjengit ovat jatkossa yhä suurempi uhka tietoturvayhtiöille työvoimasta kilpailtaessa. Monissa kehittyvissä maissa kyvykkäille ohjelmoijille ei ole tarjolla kunnollisia uramahdollisuuksia, mutta rikollisjärjestö voi sellaisen antaa.

– Ja haluan painottaa yhtä asiaa: kaikki verkkorikollisjengit eivät ole venäläisiä. Osa on ukrainalaisia, Hyppönen heitti.

– Tämä oli vitsi. Ei todellisuudessa, hän jatkoi.

Osa uutisista on myös hyviä. Hyppönen totesi viranomaisten ajaneen aivan hiljattain verkkorikollisliigoja yhtä ahtaammalle. Hän spekuloi presidenttien Joe Bidenin ja Vladimir Putinin tapaamisella olleen tässä osansa.

– Suurin osa venäläisistä rikollisliigoista ei ole Venäjän hallituksen suojeluksessa. Enemmänkin niitä siedetään niin kauan kun uhrit eivät ole venäläisiä. [...] Nyt tämä on muuttunut, sillä olemme nähneet useita pidätyksiä niin Venäjällä, Ukrainassa, Puolassa ja jopa Kiinassa.

Rikollisliigojen ilmiantamisesta on myös alettu maksaa palkkioita. Yhdysvaltain ulkoministeriö ilmoitti kuukausi sitten maksavansa 10 miljoonaa dollaria vihjeistä, jotka tuovat DarkSide-rikollisryhmän jäsenet oikeuden eteen. Summa on yhtä suuri kuin Isisin ja al-Qaidan johtajista.

– Tämä on hienoa. Se alkaa syödä näitä organisaatioita sisältäpäin. Niiden jäsenet alkavat pohtia, kannattaisiko heidän kuitata palkkiorahat ja ilmiantaa kaverinsa. Ryhmiin syntyy vainoharhainen ilmapiiri, ja juuri tämän me haluamme nähdä. Aloite siirtyy rikollisilta meille, Hyppönen sanoi.

Hyppönen näki myös uusia pilviä taivaanrannalla. Hän sanoo odottavansa tekoälypohjaisia hyökkäyksiä, joissa haittaohjelma osaa muokata itse omaa koodiaan välttääkseen havaituksi tulemisen tai kiristysohjelma oppii, mitkä kiristystekniikat toimivat parhaiten.

– Kaikki tämä on täysin toteutettavissa. Se ei vaan ole tapahtunut vielä, mutta tapahtuu kyllä, Hyppönen sanoi.

Tietoa ei ole vielä lähdetty hakemaan

Osion tuoreimmat

Luitko jo nämä?