Digitoday

Valikko

Suomalaisoperaattorin verkossa pesii haittaohjelma – mitään ei tapahdu

Sitkeä ZeroAccess-bottiverkko on pesiytynyt erään suomalaisoperaattorin verkkoon. Kyberturvallisuuskeskus haluaa murskata myytin puhtaista suomalaispalvelimista.


ZeroAccess-bottiverkko on piinannut erään suomalaisen internet-operaattorin verkkoa viime vuoden lopusta asti, kertoo kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Erka Koivunen.

Tämä tarkoittaa sitä, että operaattorin verkossa on paljon saastuneita Windows-pc:itä.


Koivunen kertoi asiasta Digitodaylle Microsoftin Security intelligence report -tietoturvaraportin julkaisun yhteydessä järjestetyssä pyöreän pöydän keskustelussa. Koivunen ei halua nimetä operaattoria.

ZeroAccess on bottiverkko eli kaapattujen koneiden yhteenliittymä, jota vuokrataan eteenpäin hämäriin käyttötarkoituksiin. Sitä on käytetty muun muassa bittirahan louhimiseen sekä keinotekoisten sivuklikkauksien luomiseen mainosnäyttöjen luomiseksi.

Suomalaisissa verkoissa olevissa koneissa pesivä ZeroAccess alkoi näkyä Kyberturvallisuuskeskuksen mittareissa viime vuoden elokuussa. Todennäköisemmin tartuntoja oli sitä ennenkin, mutta Koivusen mukaan sitä ennen ohjelmaa ei tunnistettu.

Kyberturvallisuuskeskus saa tietoja ja tunnistetietoja yhteensä noin 40 taholta. Koivunen kertoo, että niihin kuuluu sekä kotimaisia että ulkomaisia tahoja. Operaattorien lisäksi tietoja tulee muun muassa ulkomaiselta white hat -hakkeriryhmittymältä sekä Teliasoneran pyörittämästä darknetistä, joka on haittaohjelmien tekemiä skannauksia tarkkaileva houkutintyökalu.

Kyberturvallisuuskeskus
"kävi kahvilla"


Koivusen mukaan Kyberturvallisuuskeskus "on käynyt kahvilla" saastuneen verkon omistavan operaattorin edustajien kanssa ja kertonut heille ongelmasta.

– Ongelmaa ei ole vielä ratkaistu. He olivat kyllä järkyttyneitä nähdessään tilastomme, Koivunen kertoo.

Tartuntojen huippu oli vuoden ensimmäisinä kuukausina. Koivusen arvioiden mukaan saastuneiden tietokoneiden määrä laskettiin tuolloin tuhansissa. Tällä hetkellä on kyse sadoista.

– Sovittiin, että syksyllä palataan asiaan, Koivunen toteaa keskusteluista operaattorin kanssa.

Koivusen mukaan muut operaattorit ovat tarttuneet ongelmaan ja poistaneet tartuntoja aktiivisesti. Operaattorien käytettävissä olevat keinot ovat yhteydenotto ja neuvonta, saastuneiden koneiden kytkeminen verkosta pois – sekä asian jättäminen sikseen.

Mikäli operaattori ei lähde puhdistamaan saastuneita koneita oma-aloitteisesti, viranomaisten keinot puuttua asiaan ovat vähäiset. Koivusen mukaan operaattori päättää itse, missä toimenpidekynnys kulkee.

"Suomessa todella
mätiä palvelimia"


Koivunen kumoaa myös myytin siitä, että suomalaiset palvelimet ovat hyvin ylläpidettyjä. Microsoftin julkaiseman Security intelligence reportin mukaan haittaohjelmia jakavien palvelimien määrä on Suomessa maailman pienimpiä.

– Suomessa on myös todella mätiä palvelimia, Koivunen täräyttää.

Koivusen mukaan yleisimmin haavoittuvuuksien takana ovat vanhat ohjelmistoversiot sekä laiska ylläpito. Etenkin blogialusta Wordpressistä ja ohjelmointikieli php:stä on riesaa.

– Wordpress on helpompi saada pystyyn ja toimimaan kuin ylläpidettyä kunnolla, Koivunen huomauttaa.

Koivusen näyttämien tilastojen perusteella saastuneiden palvelimien määrä Suomessa vaihtelee kovasti. Määrä on käynyt välillä nelinumeroisissa lukemissa.

– Kun tässä myyttejä murskataan, niin voinee sanoa senkin, että suurin osa kräkätyistä servereistä on Linuxeja, Koivunen toteaa.

Nykyisellään viranomaisella on hyvin vähän mahdollisuuksia ottaa palvelimia pois verkosta. Teoriassa asiaan voisi puuttua lainsäädäntöä muuttamalla tai muuttamalla palvelinten käyttöehtoja, jolloin haittaohjelmien levittämiseen voisi puuttua.

Koivunen suosisi jälkimmäistä lähestymistapaa. Sitä vaikeuttaa kuitenkin se, ettei palvelintilan tarjoajilla ole yhteisiä käytäntöjä eikä ala ole järjestäytynyt.

Koivunen kuitenkin kehuu Suomen sähköisen viestinnän tietosuojalakia. Toisin kuten esimerkiksi Ruotsissa ja Britanniassa, se mahdollistaa käyttäjän tunnistetietojen eli ip-osoitteiden ja kellonaikojen vaihtamisen operaattoreiden ja viranomaisten välillä. Tällä tavoin voidaan puuttua verkossa oleviin saastuneiden yksityishenkilöiden koneisiin ottamalla niiden omistajiin yhteyttä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      JVG oli kolmella abiristeilyllä peräkkäin – VilleGalle, 29, huomannut muutosta nuorison käytöksessä

    2. 2

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    3. 3

      Maria Veitola mykistyy Saara Aallon prinsessamaailmasta: ”Onko Saara minkä asteen hörhö”

    4. 4

      Fitnesskaunotar Eevi Teittinen säkenöi kurveja korostavassa asussa – asu paljasti lihaksikkaan vartalon

    5. 5

      Kirsi Alm-Siiran muodokkaat sääret villitsivät Helena-Ahti Hallbergin: ”Vau, mitkä kintut sulla on!”

    6. 6

      Tutkijat: Kotiolot vaikuttavat koulumenestykseen – ”Heikko osaaminen ei vain poikien ongelma”

    7. 7

      Bill Gates varoittaa: Tähän uhkaan ihmiskunta ei ole varautunut riittävästi, kymmenien miljoonien henki vaarassa

    8. 8

      Nokian tapon yrityksestä epäilty 18-vuotias valehteli poliisille: kengät eteisessä herättivät huomion – ”Tyttö on edelleen sairaalassa”

    9. 9

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    10. 10

      Anna-Maija Tuokon sähäkän seksikäs esitys lumosi Tanssii tähtien kanssa -tuomariston: ”Huh huh, mitä kyytiä!”

    11. Näytä lisää
    1. 1

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    2. 2

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    3. 3

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Bill Gates varoittaa: Tähän uhkaan ihmiskunta ei ole varautunut riittävästi, kymmenien miljoonien henki vaarassa

    6. 6

      Tässä on vedenpitävä todiste SM-liigan maaliskandaalista: ”Miten joku voi kuvitella, että tuo on maali?”

    7. 7

      Kari, 69, sai tylyn päätöksen ajokortista – näin hän ratkaisi asian edukseen

    8. 8

      17-vuotiaat tyttö ja poika kuolivat pakettiauton ja mopoauton nokkakolarissa Sastamalassa

    9. 9

      Poliisi IS:lle: Tila-auto törmäsi ilmeisesti tahallaan, teinien mopoauto kohteeksi sattumalta

    10. 10

      Poliisi epäilee henkirikosta – teinityttö ja -poika kuolivat nokkakolarissa Sastamalassa

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Takavuosien seksisymboli Outi Alanen 50 vuotta – katosi tv:stä eikä saa näyttelijän töitä: ”En kuulu hyvä veli -verkostoon”

    3. 3

      Kauniin naisen tavallisen näköisestä Instagram-kuvasta yllättäen nettihitti: ”Kaikkien aikojen traagisin otos”

    4. 4

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    5. 5

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    6. 6

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    7. 7

      Mies teki klassisen virheen aamutuimaan – lattiat menivät pilalle

    8. 8

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    9. 9

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    10. 10

      Jasse-vauva lakkasi hengittämästä, isä ei epäröinyt hetkeäkään – ”Hän rakasti meidän pojan henkiin”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      JVG oli kolmella abiristeilyllä peräkkäin – VilleGalle, 29, huomannut muutosta nuorison käytöksessä

    2. 2

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    3. 3

      Maria Veitola mykistyy Saara Aallon prinsessamaailmasta: ”Onko Saara minkä asteen hörhö”

    4. 4

      Fitnesskaunotar Eevi Teittinen säkenöi kurveja korostavassa asussa – asu paljasti lihaksikkaan vartalon

    5. 5

      Kirsi Alm-Siiran muodokkaat sääret villitsivät Helena-Ahti Hallbergin: ”Vau, mitkä kintut sulla on!”

    6. Näytä lisää
    1. 1

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    2. 2

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    3. 3

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Bill Gates varoittaa: Tähän uhkaan ihmiskunta ei ole varautunut riittävästi, kymmenien miljoonien henki vaarassa

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Takavuosien seksisymboli Outi Alanen 50 vuotta – katosi tv:stä eikä saa näyttelijän töitä: ”En kuulu hyvä veli -verkostoon”

    3. 3

      Kauniin naisen tavallisen näköisestä Instagram-kuvasta yllättäen nettihitti: ”Kaikkien aikojen traagisin otos”

    4. 4

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    5. 5

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    6. Näytä lisää