Suomalaisia pelotellaan nyt tieto­murroilla: ”Sivustosi on hakkeroitu”

Verkkosivujen ylläpitäjille lähetetään kiristysviestejä, joiden mukaan sivuston sisältö olisi varastettu.

Suomessa on tavattu sähköpostitse lähetettyjä huijausviestejä, joissa verkkosivustojen ylläpitäjiä pelotellaan sivuston murtamisella. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoi huijauksista viikkokatsauksessaan.

Muutaman viime viikon aikana Kyberturvallisuuskeskus on saanut useita ilmoituksia huijausyrityksistä, joissa on ollut väitteitä verkkosivujen murtamisesta ja niiden sisällön kopioimisesta. Huijauksissa on uskoteltu, että verkkosivujen tietokanta olisi kopioitu, ja että tiedot tultaisiin vuotamaan, ellei uhri maksaisi kiristäjälle $3000 bitcoin-virtuaalivaluuttana.

Katsauksessa julkaistiin esimerkki kiristysviestistä. Se alkaa valheellisella väitteellä sivuston murtamisesta ”Your Site Has Been Hacked”, ja viestissä on kyseisen sivuston osoite tyyliin http://www.väitettykohde.domain.

Nähdyt viestit ovat muuten yhteneviä rakenteeltaan ja tekstiltään, mutta väliotsikoiden kielet vaihtelevat. Huijari väittää murtautuneensa sivuille ohjelmistohaavoittuvuuden avulla ja pyytää lähettämään viestin eteenpäin organisaatiossa henkilölle, jolla on valta tehdä tärkeitä päätöksiä.

Toistaiseksi ei ole löytynyt yhtä yksittäistä lähettäjää, ja lunnaita varten perustetut bitcoin-lompakot ovat olleet yksilöityjä. Kyberturvallisuuskeskus ei tiedä yhtäkään tapausta, joissa sivusto olisi oikeasti murrettu.

Todellisiin tietomurtoihin perustuva kiristys on yksi tämän hetken akuuteimmista kyberuhkista maailmalla, ja iskut suuriin yrityksiin tai julkisiin toimijoihin voivat pahimmillaan vaarantaa yhteiskunnan toimivuutta.

Samalla on kuitenkin nähty myös pelottelukampanjoita, joissa ihmisiltä kiristetään rahaa tekaistuilla väitteillä. Yksi Suomessa sitkeästi esiintyvä huijaus uskottelee, että viestin vastaanottajan pornonkatselua olisi kuvattu ja aineisto uhataan julkaista kaikille hänen läheisilleen.

Viikkokatsauksessa käsitellään myös muun muassa maailmalla puhuttaneita Microsoft Exchange -sähköpostipalvelimien haavoittuvuuksia, joiden avulla on tehty joitakin kohdistettuja hyökkäyksiä.

Kyberturvallisuuskeskuksen mukaan Suomessa ei ole toistaiseksi havaittu tietomurtoja näihin aukkoihin liittyen.