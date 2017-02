Tietoturva

Verkkorikollisuus Romanialaisten nuorten uusi "harrastus" osoittaa, miten haavoittuvia muka hyvin suojatut kohteet ovat tietomurroille.

Suomalainen tietoturvayhtiö F-Secure varoittaa uudesta tietoturvauhkasta, jossa osaamattomat harrastelijat aiheuttavat huomattavaa vahinkoa yrityksille ympäri maailman.



Esimerkkinä annetaan jengi, jolle F-Secure antoi nimeksi The Romanian Underground. Romaniassa toimiva ryhmä on käytännössä "joukko IRC-keskusteluhuoneen kavereita, jotka päättivät että on siistiä alkaa harrastaa "krakkerointia"".



Havainto on osa F-Securen laajaa State of Cyber Security 2017 -raporttia, joka käsittelee mennyttä ja alkanutta vuotta tietoturvan kannalta.



Raportin mukaan romanialaisnuoret eivät ryhmään liittyessään osanneet oikeastaan yhtään mitään. Heitä opettavat ylempänä arvoasteikossa olevat ohjaajat, jotka todellisuudessa ovat miltei yhtä osaamattomia.



Kun alokkaat oppivat säätämään ja konfiguroimaan heille annettuja työkaluja, heidät ylennetään ohjaajiksi muualta tuttujen pyramidijuonien mukaisesti. Työkaluja käytetään verkkohyökkäyksiin ympäri maailman.



Ainoat, jotka tekevät touhulla rahaa, istuvat pyramidin huipulla, kun he jakavat työkalujaan alemmille jäsenille ja pääsevät sitten käsiksi heidän murtamiinsa kohteisiin. Toisaalta rivijäsenet näyttävät olevan tyytyväisiä siihen, että he pääsevät "kehuskelemaan" Facebookissa olevansa paitsi purje- tai vaikka lumilautailijoita, myös krakkereita.



Jaetut työkalut mahdollistavat yllättävän tuhoisat hyökkäykset. F-Securen mukaan jopa PCI-DSS-standardia noudattavat organisaatiot ovat joutuneet murretuiksi. Kirjainlyhenne tulee sanoista Payment Card Industry Data Security Standard ja viittaa standardiin korttimaksamisen suojaamiseksi.



– Se, että erittäin vähän osaavat kaverit pystyvät suorittamaan menestyksekkäitä hyökkäyksiä PCI-DSS:n mukaisia organisaatioita vastaan, maalaa synkän kuvan globaalin tietojenkäsittelyinfrastruktuurin tilasta vuoteen 2017 siirryttäessä, F-Secure kirjoittaa.



Vastaavia jengejä on nähty aikaisemminkin. F-Secure itse joutui turkkilaisen ryhmän uhriksi vuonna 2007, jolloin firman nettisivut sotkettiin. Mutta sivujen sotkeminen on pieni haitta tietojen murtamisen rinnalla.



– Viime kädessä laitteiden haltuunotto on paljon pelottavampaa kuin verkkosivun sotkeminen tai hajautetut palvelunestohyökkäykset etenkin, kun ottaa huomioon, että tämä on ensimmäinen kerta, kun olemme kohdanneet sen tehdyn näin laajassa mittakaavassa ja asialla ovat olleet scrip kiddiesit, F-Secure korostaa.



Script kiddie tarkoittaa verkkohyökkääjää, jolla on varsin alkeelliset tekniset kyvyt ja joka luottaa valmiisiin työkaluihin vahinkojen aiheuttamiseksi.