Venäjän mafia myy krakkeripalveluita

Verkkorikollisuus kehittyi liiketoiminnaksi

Yhdysvaltalaisen Internet Security Systemsin teknologiajohtajan Chris Roulandin mukaan tänä vuonna verkkorikollisuudesta on ensi kertaa tullut kannattavaa liiketoimintaa.

– Vielä viime vuonna lukuun ottamatta yritysvakoilua ja muutamaa eliittikrakkeria suurin osa toiminnasta on oli pelkää vandalismia.

Rouland sanoo alamaailman alkaneen todenteolla investoimaan verkkorikollisuuteen. Krakkerityökalujen ja hyväksikäyttöjen kehitys muistuttaa yhä enemmän kaupallisten ohjelmistojen kehitystä.

– Nämä rikolliset ovat ottaneet mallia ohjelmistojen hyvistä suunnittelukäytännöistä. He kierrättävät ohjelmakoodinsa ja hyödyntävät client/server-mallia. Viruskoodista löytyneiden jälkien perusteella useista viruksista tehdään jopa betaversioita, Rouland sanoo.

Hänen mukaansa mafiasta, erityisesti Venäjän mafiasta, on tullut krakkereiden myynti- ja markkinointiorganisaatio, jonka avulla haittakoodien kehittämisestä saadaan voittoa.

– Krakkereiden liiketoimintamahdollisuuksia ovat lisänneet myös turvalliset nettimaksujärjestelmät - Paypal ja eGold ovat suosittuja, Rouland sanoo.

Kaupallistuminen näkyy myös kiristyvänä kilpailuna ja jopa hintojen laskuna.

– Tunti palvelunestohyökkäystä haluttuun kohteeseen maksaa enää muutaman tuhat dollaria.

Paljon melua madoista

Roulandin mukaan vakavin uhkatyyppi ei ole Blasterin, SQL Slammerin ja Sasserin kaltaiset verkkomadot, vaikka nämä saavatkin runsaasti huomiota. Huomattavasti pahempina hän pitää lukuisia bottiohjelmia ja niin kutsuttuja auto rooter -ohjelmia.

– Nämä hyökkäykset ovat vaarallisempia kuin madot, koska ne eivät riistäydy käsistä ja siten paljasta itseään.

Järjestäytynyt rikollisuus ei Roulandin mukaan ole niinkään kiinnostunut verkkomadoista. Syy on yksinkertainen: verkkomadon leviämisen jälkeen haavoittuvuus ei todennäköisesti ole enää käytettävissä murtoihin.

– Jos tekisin verkkomatoja pelkäisin enemmän Venäjän mafiaa kuin viranomaisia, Rouland sanoo.

Ennakointi ennen kaikkea

Roulandin mielestä tietoturvan pitää perustua ennakointiin, eikä reagointiin.

– SQL Slammer -mato saastutti kymmenen ensimmäisen minuutin aikana kahdeksan prosenttia tartunnan saaneista tietokoneista. Kymmenen minuuttia on aivan liian lyhyt aika reagoida.

– Slammerin tapauksessa ohjelmiston päivityksestä oli noin puoli vuotta aikaa. Sasserin hyödyntämän Windowsien lsass-aukon hyväksikäyttökoodi julkaistiin kahdessa päivässä ja mato laskettiin liikkeelle 17 päivän kuluessa.

Matokehityksen nopeudesta puhuttaessa Rouland tietää mistä puhuu: yhtiön RealSecure-ohjelmiston haavoittuvuutta hyödyntänyt Witty-verkkomato laskettiin liikkeelle vain kaksi päivää ohjelmistopäivityksen jälkeen.

Witty tuhosi raporttien mukaan 10 000 - 50 000 tietokonetta kirjoittamalla kiintolevyn täyteen satunnaista dataa.

Krakkerit tekevät tutkimustyön

ISS:n hyökkäyksen estotuotteet ja tietoturvan hallintapalvelut perustuvat pitkälti yhtiön oman X-Force-tutkimusryhmän toimintaan. X-Forcen tutkimustyön avulla yhtiö pyrkii eliminoimaan haavoittuvuudet ennen kuin niiden hyväksikäyttö alkaa.

– ISS pysäytti Slammerin viisi kuukautta vanhalla tunnisteella, joka laadittiin alle kuukaudessa haavoittuvuuden julkaisun jälkeen. Suurin osa tietoturvayhtiöistä reagoi vasta kahden päivän kuluessa madon ilmestymisen jälkeen.

Roulandin mukaan ennakoiva tietoturva vaatii tietoturvayhtiöiltä nykyistä aktiivisempaa tutkimustyötä. Erityisesti hän kritisoi virustorjujien tunnisteisiin perustuvaa toimintamallia.

– Reaktiiviset ratkaisut eivät varsinaisesti tarjoa suojaa vaan puhdistusvälineitä tilanteeseen, jolloin vahinko on jo tapahtunut. Monet tietoturvayhtiöt teettävät tutkimustyönsä krakkereilla ja viruskirjoittajilla, ja reagoivat heidän tuloksiinsa. Virustorjuntayhtiöillä on tästä pitkät perinteet, hän sanoo.

Rouland varoittaa yrityksiä luottamasta liikaa tietoturvapäivityksien asentamiseen.

– Päivittämisen voi tehdä liiketoiminnan vauhtia, jos tietoturva on kunnossa tai vaihtoehtoisesti krakkereiden määräämällä vauhdilla. Useat organisaatiot eivät yksinkertaisesti enää pysty testaamaan ja asentamaan päivityksiä riittävän nopeasti.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    2. 2

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    3. 3

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    4. 4

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    5. 5

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    6. 6

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    7. 7

      Ruotsissa ollaan lähellä asuntokuplan puhkeamista – ”pitäisi olla jo huolissaan”

    8. 8

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    9. 9

      Suomen Yrittäjien tutkimus: Enemmistö kannattaa paikallista sopimista - ja vastustaa työtä alle minimipalkan

    10. 10

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    11. Näytä lisää
    1. 1

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    2. 2

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    3. 3

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    4. 4

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    5. 5

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    6. 6

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    7. 7

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    8. 8

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    9. 9

      Kalevala Koru irtisanoi noin 100 jälleenmyyntisopimusta - ”Jakelua järjestellään uudelleen”

    10. 10

      Uusi velkaennätys on ovella – maailman yhteenlaskettu velka on käsittämätön summa

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    11. Näytä lisää