Tietoturva

Viikonloppuna tapahtunut suomalaisten verkkosivujen hakkerointi on ollut osa suurempaa kampanjaa.Muun muassa Satakunnan Kansan, Warkauden Lehden ja Iisalmen sanomien sekä useamman muun verkkosivuston sisältöjä oli korvattu Kurdistanin lipulla sekä Isisiä halventavalla sanomalla.Vastaavalla tavalla hakkeroituja sivuja löytyy netistä tälläkin hetkellä useita. Zone-h http://www.zone-h.org/archive/notifier=muhmademad?zh=1 -palvelun mukaan MuhmadEmad-nimeä käyttävän hakkerin tai hakkeriryhmän nimissä on tuhrittu verkkosivuja ainakin Espanjassa, Yhdysvalloissa, Venäjällä, Vietnamissa, Turkissa, Liettuassa, Ranskassa, Singaporessa ja Alankomaissa.Uhreiksi joutuneiden sivustojen joukkoon kuuluu niin huonekalukauppa, merenkulkualan uutissivusto, lasten nettipelisivusto kuin pornosivustokin. Ilta-Sanomille http://www.iltasanomat.fi/kotimaa/art-2000005075775.html viikonloppuna lausunnon antaneen It-palvelutalo CGI:n kyberturvallisuusjohtaja Jan Mickosin http://www.iltasanomat.fi/haku/?search-term=Jan%20Mickosin mukaan kyseessä vaikuttaa olleen perinteinen haktivismi, eli näkyvyyden hakeminen omalle asialle.Asiaa Ylelle http://yle.fi/uutiset/3-9443283 kommentoineen Viestintäviraston kyberturvallisuuskeskuksen johtava asiantuntija Jussi Erosen http://www.iltasanomat.fi/haku/?search-term=Jussi%20Erosen mukaan viikonloppuna hakkeroitiin Wordpress-julkaisujärjestelmään perustuvia sivustoja. Verkkohyökkäykset ovat osa kaksi viikkoa kestänyttä kampanjaa, jonka kohteena on ollut kymmeniä tuhansia sivustoja.Murtautujat käyttävät usein ohjelmatyökaluja, jotka löytävät netistä vanhoihin ohjelmistoversioihin perustuvia ja siksi haavoittuvia verkkosivustoja. Näille sivustoille on mahdollista murtautua automatisoidusti.Verkkosivustojen vanhojen ohjelmistoversioiden tutkiminen ei ole rikollista toimintaa, kun se tehdään avoimen tiedon, esimerkiksi hakukoneiden avulla. Tätä varten on Suomessakin kaupallistettu http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001918620.html ohjelmia. Rikolliseksi toiminta muuttuu silloin, kun järjestelmään tehdään niin sanottu porttiskannaus eli kohdistettu haku, jossa tutkitaan järjestelmän ohjelmistoja ja avoimia portteja. Näitä tietoja ei tavallisella hakukoneella näe.