Digitoday

Valikko

Suomalaisoperaattorin verkossa pesii haittaohjelma – mitään ei tapahdu

Sitkeä ZeroAccess-bottiverkko on pesiytynyt erään suomalaisoperaattorin verkkoon. Kyberturvallisuuskeskus haluaa murskata myytin puhtaista suomalaispalvelimista.


ZeroAccess-bottiverkko on piinannut erään suomalaisen internet-operaattorin verkkoa viime vuoden lopusta asti, kertoo kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Erka Koivunen.

Tämä tarkoittaa sitä, että operaattorin verkossa on paljon saastuneita Windows-pc:itä.


Koivunen kertoi asiasta Digitodaylle Microsoftin Security intelligence report -tietoturvaraportin julkaisun yhteydessä järjestetyssä pyöreän pöydän keskustelussa. Koivunen ei halua nimetä operaattoria.

ZeroAccess on bottiverkko eli kaapattujen koneiden yhteenliittymä, jota vuokrataan eteenpäin hämäriin käyttötarkoituksiin. Sitä on käytetty muun muassa bittirahan louhimiseen sekä keinotekoisten sivuklikkauksien luomiseen mainosnäyttöjen luomiseksi.

Suomalaisissa verkoissa olevissa koneissa pesivä ZeroAccess alkoi näkyä Kyberturvallisuuskeskuksen mittareissa viime vuoden elokuussa. Todennäköisemmin tartuntoja oli sitä ennenkin, mutta Koivusen mukaan sitä ennen ohjelmaa ei tunnistettu.

Kyberturvallisuuskeskus saa tietoja ja tunnistetietoja yhteensä noin 40 taholta. Koivunen kertoo, että niihin kuuluu sekä kotimaisia että ulkomaisia tahoja. Operaattorien lisäksi tietoja tulee muun muassa ulkomaiselta white hat -hakkeriryhmittymältä sekä Teliasoneran pyörittämästä darknetistä, joka on haittaohjelmien tekemiä skannauksia tarkkaileva houkutintyökalu.

Kyberturvallisuuskeskus
"kävi kahvilla"


Koivusen mukaan Kyberturvallisuuskeskus "on käynyt kahvilla" saastuneen verkon omistavan operaattorin edustajien kanssa ja kertonut heille ongelmasta.

– Ongelmaa ei ole vielä ratkaistu. He olivat kyllä järkyttyneitä nähdessään tilastomme, Koivunen kertoo.

Tartuntojen huippu oli vuoden ensimmäisinä kuukausina. Koivusen arvioiden mukaan saastuneiden tietokoneiden määrä laskettiin tuolloin tuhansissa. Tällä hetkellä on kyse sadoista.

– Sovittiin, että syksyllä palataan asiaan, Koivunen toteaa keskusteluista operaattorin kanssa.

Koivusen mukaan muut operaattorit ovat tarttuneet ongelmaan ja poistaneet tartuntoja aktiivisesti. Operaattorien käytettävissä olevat keinot ovat yhteydenotto ja neuvonta, saastuneiden koneiden kytkeminen verkosta pois – sekä asian jättäminen sikseen.

Mikäli operaattori ei lähde puhdistamaan saastuneita koneita oma-aloitteisesti, viranomaisten keinot puuttua asiaan ovat vähäiset. Koivusen mukaan operaattori päättää itse, missä toimenpidekynnys kulkee.

"Suomessa todella
mätiä palvelimia"


Koivunen kumoaa myös myytin siitä, että suomalaiset palvelimet ovat hyvin ylläpidettyjä. Microsoftin julkaiseman Security intelligence reportin mukaan haittaohjelmia jakavien palvelimien määrä on Suomessa maailman pienimpiä.

– Suomessa on myös todella mätiä palvelimia, Koivunen täräyttää.

Koivusen mukaan yleisimmin haavoittuvuuksien takana ovat vanhat ohjelmistoversiot sekä laiska ylläpito. Etenkin blogialusta Wordpressistä ja ohjelmointikieli php:stä on riesaa.

– Wordpress on helpompi saada pystyyn ja toimimaan kuin ylläpidettyä kunnolla, Koivunen huomauttaa.

Koivusen näyttämien tilastojen perusteella saastuneiden palvelimien määrä Suomessa vaihtelee kovasti. Määrä on käynyt välillä nelinumeroisissa lukemissa.

– Kun tässä myyttejä murskataan, niin voinee sanoa senkin, että suurin osa kräkätyistä servereistä on Linuxeja, Koivunen toteaa.

Nykyisellään viranomaisella on hyvin vähän mahdollisuuksia ottaa palvelimia pois verkosta. Teoriassa asiaan voisi puuttua lainsäädäntöä muuttamalla tai muuttamalla palvelinten käyttöehtoja, jolloin haittaohjelmien levittämiseen voisi puuttua.

Koivunen suosisi jälkimmäistä lähestymistapaa. Sitä vaikeuttaa kuitenkin se, ettei palvelintilan tarjoajilla ole yhteisiä käytäntöjä eikä ala ole järjestäytynyt.

Koivunen kuitenkin kehuu Suomen sähköisen viestinnän tietosuojalakia. Toisin kuten esimerkiksi Ruotsissa ja Britanniassa, se mahdollistaa käyttäjän tunnistetietojen eli ip-osoitteiden ja kellonaikojen vaihtamisen operaattoreiden ja viranomaisten välillä. Tällä tavoin voidaan puuttua verkossa oleviin saastuneiden yksityishenkilöiden koneisiin ottamalla niiden omistajiin yhteyttä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Jyväskyläläisen kalamiehen käsittämätön päähänpisto puuroutti vesivoimalaitoksen – lähes miljoonan euron lasku

    2. 2

      Kyläkauppias Sampo Kaulanen ylpeänä vaimostaan uimapuvussa – kuvakulma imartelee kurveja: ”Kokoni ei määrittele minua”

    3. 3

      Poliisin kiinniottama mies kuoli Vantaalla

    4. 4

      Outo ristiriita Berner-selvityksen päätöksenteossa – Sipilä: Hallituspuolueet päättivät, ministeri Ylelle: Emme saaneet riittävästi tietoa

    5. 5

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    6. 6

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    7. 7

      Makwan Amirkhani tienaa UFC-ottelustaan muhkean potin – muistaa rahoilla taas äitiään

    8. 8

      Karmea tapaturma johti kokeneen työntekijän kuolemaan konepajalla Jyväskylässä

    9. 9

      Maria Veitola tiedustelee Cheekiltä homoudesta – huhuihin suora vastaus: ”Lähden aina saman miehen kanssa”

    10. 10

      Mailis Penttilä julkaisi seksikkään videon leipomispuuhissa – naisilta ärhäkkä viharyöppy: ”Miten voi mennä herne nenään?”

    11. Näytä lisää
    1. 1

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    2. 2

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    3. 3

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    4. 4

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    5. 5

      Naku-uikkari on kesän kuumin uimapukutrendi – aivan kuin päällä ei olisi yhtään mitään

    6. 6

      Trump aloitti muutokset – jäädyttää palkankorotukset

    7. 7

      Kommentti: Berner-farssi voi käydä Sipilälle kalliiksi

    8. 8

      Julkaisi rajun twiitin 10-vuotiaasta Barron Trumpista – Saturday Night Live -ohjelman käsikirjoittaja hyllytettiin

    9. 9

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    10. 10

      Berner keskeyttää kohuhankkeensa: ”Sipilän kanssa sovittu, että autoverosta ei luovuta”

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    3. 3

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    4. 4

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. 6

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    7. 7

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    8. 8

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    9. 9

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    10. 10

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Jyväskyläläisen kalamiehen käsittämätön päähänpisto puuroutti vesivoimalaitoksen – lähes miljoonan euron lasku

    2. 2

      Kyläkauppias Sampo Kaulanen ylpeänä vaimostaan uimapuvussa – kuvakulma imartelee kurveja: ”Kokoni ei määrittele minua”

    3. 3

      Poliisin kiinniottama mies kuoli Vantaalla

    4. 4

      Outo ristiriita Berner-selvityksen päätöksenteossa – Sipilä: Hallituspuolueet päättivät, ministeri Ylelle: Emme saaneet riittävästi tietoa

    5. 5

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    6. Näytä lisää
    1. 1

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    2. 2

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    3. 3

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    4. 4

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    5. 5

      Naku-uikkari on kesän kuumin uimapukutrendi – aivan kuin päällä ei olisi yhtään mitään

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    3. 3

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    4. 4

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. Näytä lisää