Digitoday

Valikko

Suomalaisoperaattorin verkossa pesii haittaohjelma – mitään ei tapahdu

Sitkeä ZeroAccess-bottiverkko on pesiytynyt erään suomalaisoperaattorin verkkoon. Kyberturvallisuuskeskus haluaa murskata myytin puhtaista suomalaispalvelimista.


ZeroAccess-bottiverkko on piinannut erään suomalaisen internet-operaattorin verkkoa viime vuoden lopusta asti, kertoo kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Erka Koivunen.

Tämä tarkoittaa sitä, että operaattorin verkossa on paljon saastuneita Windows-pc:itä.


Koivunen kertoi asiasta Digitodaylle Microsoftin Security intelligence report -tietoturvaraportin julkaisun yhteydessä järjestetyssä pyöreän pöydän keskustelussa. Koivunen ei halua nimetä operaattoria.

ZeroAccess on bottiverkko eli kaapattujen koneiden yhteenliittymä, jota vuokrataan eteenpäin hämäriin käyttötarkoituksiin. Sitä on käytetty muun muassa bittirahan louhimiseen sekä keinotekoisten sivuklikkauksien luomiseen mainosnäyttöjen luomiseksi.

Suomalaisissa verkoissa olevissa koneissa pesivä ZeroAccess alkoi näkyä Kyberturvallisuuskeskuksen mittareissa viime vuoden elokuussa. Todennäköisemmin tartuntoja oli sitä ennenkin, mutta Koivusen mukaan sitä ennen ohjelmaa ei tunnistettu.

Kyberturvallisuuskeskus saa tietoja ja tunnistetietoja yhteensä noin 40 taholta. Koivunen kertoo, että niihin kuuluu sekä kotimaisia että ulkomaisia tahoja. Operaattorien lisäksi tietoja tulee muun muassa ulkomaiselta white hat -hakkeriryhmittymältä sekä Teliasoneran pyörittämästä darknetistä, joka on haittaohjelmien tekemiä skannauksia tarkkaileva houkutintyökalu.

Kyberturvallisuuskeskus
"kävi kahvilla"


Koivusen mukaan Kyberturvallisuuskeskus "on käynyt kahvilla" saastuneen verkon omistavan operaattorin edustajien kanssa ja kertonut heille ongelmasta.

– Ongelmaa ei ole vielä ratkaistu. He olivat kyllä järkyttyneitä nähdessään tilastomme, Koivunen kertoo.

Tartuntojen huippu oli vuoden ensimmäisinä kuukausina. Koivusen arvioiden mukaan saastuneiden tietokoneiden määrä laskettiin tuolloin tuhansissa. Tällä hetkellä on kyse sadoista.

– Sovittiin, että syksyllä palataan asiaan, Koivunen toteaa keskusteluista operaattorin kanssa.

Koivusen mukaan muut operaattorit ovat tarttuneet ongelmaan ja poistaneet tartuntoja aktiivisesti. Operaattorien käytettävissä olevat keinot ovat yhteydenotto ja neuvonta, saastuneiden koneiden kytkeminen verkosta pois – sekä asian jättäminen sikseen.

Mikäli operaattori ei lähde puhdistamaan saastuneita koneita oma-aloitteisesti, viranomaisten keinot puuttua asiaan ovat vähäiset. Koivusen mukaan operaattori päättää itse, missä toimenpidekynnys kulkee.

"Suomessa todella
mätiä palvelimia"


Koivunen kumoaa myös myytin siitä, että suomalaiset palvelimet ovat hyvin ylläpidettyjä. Microsoftin julkaiseman Security intelligence reportin mukaan haittaohjelmia jakavien palvelimien määrä on Suomessa maailman pienimpiä.

– Suomessa on myös todella mätiä palvelimia, Koivunen täräyttää.

Koivusen mukaan yleisimmin haavoittuvuuksien takana ovat vanhat ohjelmistoversiot sekä laiska ylläpito. Etenkin blogialusta Wordpressistä ja ohjelmointikieli php:stä on riesaa.

– Wordpress on helpompi saada pystyyn ja toimimaan kuin ylläpidettyä kunnolla, Koivunen huomauttaa.

Koivusen näyttämien tilastojen perusteella saastuneiden palvelimien määrä Suomessa vaihtelee kovasti. Määrä on käynyt välillä nelinumeroisissa lukemissa.

– Kun tässä myyttejä murskataan, niin voinee sanoa senkin, että suurin osa kräkätyistä servereistä on Linuxeja, Koivunen toteaa.

Nykyisellään viranomaisella on hyvin vähän mahdollisuuksia ottaa palvelimia pois verkosta. Teoriassa asiaan voisi puuttua lainsäädäntöä muuttamalla tai muuttamalla palvelinten käyttöehtoja, jolloin haittaohjelmien levittämiseen voisi puuttua.

Koivunen suosisi jälkimmäistä lähestymistapaa. Sitä vaikeuttaa kuitenkin se, ettei palvelintilan tarjoajilla ole yhteisiä käytäntöjä eikä ala ole järjestäytynyt.

Koivunen kuitenkin kehuu Suomen sähköisen viestinnän tietosuojalakia. Toisin kuten esimerkiksi Ruotsissa ja Britanniassa, se mahdollistaa käyttäjän tunnistetietojen eli ip-osoitteiden ja kellonaikojen vaihtamisen operaattoreiden ja viranomaisten välillä. Tällä tavoin voidaan puuttua verkossa oleviin saastuneiden yksityishenkilöiden koneisiin ottamalla niiden omistajiin yhteyttä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    4. 4

      Vuoden oudoin oikeusjuttu? Moderni perhe -tähden Sofia Vergaran omat hedelmöittyneet IVF-alkiot haastoivat tämän oikeuteen

    5. 5

      Viestintäministeri Anne Berner, onko postin perustehtävä uhattuna? ”Postin on vastattava vahingosta”

    6. 6

      Olli, 17, katosi Hämeenlinnassa – oletko nähnyt kuvan nuorta?

    7. 7

      Näin ylivoimainen Hannu Manninen oli avauskilpailussaan – sai heti mieluisan palkinnon

    8. 8

      Lehti: Tukholman poliisin pikkujoulut riistäytyivät käsistä – ulostetta lavuaarissa, käytettyjä kondomeja pöydällä...

    9. 9

      Moni kärsii tietämättään kakkostyypin diabeteksen esiasteesta – lisää äkkikuoleman vaaraa

    10. 10

      Riistakamera nappasi kuvan harvinaisesta vieraasta sotilastukikohdassa Arizonassa

    11. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    3. 3

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    4. 4

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    5. 5

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    6. 6

      Susanna, 33, vei Lumian huoltoon – uuteen puhelimeen alkoi ilmestyä outoja kuvia

    7. 7

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    8. 8

      Brittimedia: Saara Aalto laulaa finaalissa kaikkien aikojen Queen-klassikon yhdessä supertähti Adam Lambertin kanssa

    9. 9

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    10. 10

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. 6

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    7. 7

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    8. 8

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    9. 9

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    10. 10

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    4. 4

      Vuoden oudoin oikeusjuttu? Moderni perhe -tähden Sofia Vergaran omat hedelmöittyneet IVF-alkiot haastoivat tämän oikeuteen

    5. 5

      Viestintäministeri Anne Berner, onko postin perustehtävä uhattuna? ”Postin on vastattava vahingosta”

    6. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    3. 3

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    4. 4

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    5. 5

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. Näytä lisää