Valikko

Venäjän mafia myy krakkeripalveluita

Verkkorikollisuus kehittyi liiketoiminnaksi

Yhdysvaltalaisen Internet Security Systemsin teknologiajohtajan Chris Roulandin mukaan tänä vuonna verkkorikollisuudesta on ensi kertaa tullut kannattavaa liiketoimintaa.

– Vielä viime vuonna lukuun ottamatta yritysvakoilua ja muutamaa eliittikrakkeria suurin osa toiminnasta on oli pelkää vandalismia.

Rouland sanoo alamaailman alkaneen todenteolla investoimaan verkkorikollisuuteen. Krakkerityökalujen ja hyväksikäyttöjen kehitys muistuttaa yhä enemmän kaupallisten ohjelmistojen kehitystä.

– Nämä rikolliset ovat ottaneet mallia ohjelmistojen hyvistä suunnittelukäytännöistä. He kierrättävät ohjelmakoodinsa ja hyödyntävät client/server-mallia. Viruskoodista löytyneiden jälkien perusteella useista viruksista tehdään jopa betaversioita, Rouland sanoo.

Hänen mukaansa mafiasta, erityisesti Venäjän mafiasta, on tullut krakkereiden myynti- ja markkinointiorganisaatio, jonka avulla haittakoodien kehittämisestä saadaan voittoa.

– Krakkereiden liiketoimintamahdollisuuksia ovat lisänneet myös turvalliset nettimaksujärjestelmät - Paypal ja eGold ovat suosittuja, Rouland sanoo.

Kaupallistuminen näkyy myös kiristyvänä kilpailuna ja jopa hintojen laskuna.

– Tunti palvelunestohyökkäystä haluttuun kohteeseen maksaa enää muutaman tuhat dollaria.

Paljon melua madoista

Roulandin mukaan vakavin uhkatyyppi ei ole Blasterin, SQL Slammerin ja Sasserin kaltaiset verkkomadot, vaikka nämä saavatkin runsaasti huomiota. Huomattavasti pahempina hän pitää lukuisia bottiohjelmia ja niin kutsuttuja auto rooter -ohjelmia.

– Nämä hyökkäykset ovat vaarallisempia kuin madot, koska ne eivät riistäydy käsistä ja siten paljasta itseään.

Järjestäytynyt rikollisuus ei Roulandin mukaan ole niinkään kiinnostunut verkkomadoista. Syy on yksinkertainen: verkkomadon leviämisen jälkeen haavoittuvuus ei todennäköisesti ole enää käytettävissä murtoihin.

– Jos tekisin verkkomatoja pelkäisin enemmän Venäjän mafiaa kuin viranomaisia, Rouland sanoo.

Ennakointi ennen kaikkea

Roulandin mielestä tietoturvan pitää perustua ennakointiin, eikä reagointiin.

– SQL Slammer -mato saastutti kymmenen ensimmäisen minuutin aikana kahdeksan prosenttia tartunnan saaneista tietokoneista. Kymmenen minuuttia on aivan liian lyhyt aika reagoida.

– Slammerin tapauksessa ohjelmiston päivityksestä oli noin puoli vuotta aikaa. Sasserin hyödyntämän Windowsien lsass-aukon hyväksikäyttökoodi julkaistiin kahdessa päivässä ja mato laskettiin liikkeelle 17 päivän kuluessa.

Matokehityksen nopeudesta puhuttaessa Rouland tietää mistä puhuu: yhtiön RealSecure-ohjelmiston haavoittuvuutta hyödyntänyt Witty-verkkomato laskettiin liikkeelle vain kaksi päivää ohjelmistopäivityksen jälkeen.

Witty tuhosi raporttien mukaan 10 000 - 50 000 tietokonetta kirjoittamalla kiintolevyn täyteen satunnaista dataa.

Krakkerit tekevät tutkimustyön

ISS:n hyökkäyksen estotuotteet ja tietoturvan hallintapalvelut perustuvat pitkälti yhtiön oman X-Force-tutkimusryhmän toimintaan. X-Forcen tutkimustyön avulla yhtiö pyrkii eliminoimaan haavoittuvuudet ennen kuin niiden hyväksikäyttö alkaa.

– ISS pysäytti Slammerin viisi kuukautta vanhalla tunnisteella, joka laadittiin alle kuukaudessa haavoittuvuuden julkaisun jälkeen. Suurin osa tietoturvayhtiöistä reagoi vasta kahden päivän kuluessa madon ilmestymisen jälkeen.

Roulandin mukaan ennakoiva tietoturva vaatii tietoturvayhtiöiltä nykyistä aktiivisempaa tutkimustyötä. Erityisesti hän kritisoi virustorjujien tunnisteisiin perustuvaa toimintamallia.

– Reaktiiviset ratkaisut eivät varsinaisesti tarjoa suojaa vaan puhdistusvälineitä tilanteeseen, jolloin vahinko on jo tapahtunut. Monet tietoturvayhtiöt teettävät tutkimustyönsä krakkereilla ja viruskirjoittajilla, ja reagoivat heidän tuloksiinsa. Virustorjuntayhtiöillä on tästä pitkät perinteet, hän sanoo.

Rouland varoittaa yrityksiä luottamasta liikaa tietoturvapäivityksien asentamiseen.

– Päivittämisen voi tehdä liiketoiminnan vauhtia, jos tietoturva on kunnossa tai vaihtoehtoisesti krakkereiden määräämällä vauhdilla. Useat organisaatiot eivät yksinkertaisesti enää pysty testaamaan ja asentamaan päivityksiä riittävän nopeasti.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Saadaanko Teslan jättitehdas Vaasaan? ”Puhumme tuhansista työpaikoista”

    3. 3

      ”Vei mahdollisuuden huippu-uraan” – entinen opiskelija vaatii Oxfordin yliopistolta miljoonakorvauksia

    4. 4

      Yhä useampi on tänään töissä ”Linnan juhlien alkaessa kauppa saattaa hiljetä”

    5. 5

      Kaksi yllättäjää – mitä tapahtui kananmunille ja jauhelihalle?

    6. 6

      EU-komissio: Facebook, Twitter ja Google karsivat vihapuhetta liian hitaasti

    7. 7

      5 vinkkiä – näin siirrät omaisuutta lapsille pienellä verolla

    8. 8

      Nordnet: Nokia oli marraskuussa suositumpi kuin koskaan

    9. 9

      Yle: Ruotsalainen kauppa on rekisteröinyt Kodin1.com-osoitteen

    10. 10

      Suomalainen elää luotolla ”luonnollisena asiana”

    11. Näytä lisää
    1. 1

      Kaksi yllättäjää – mitä tapahtui kananmunille ja jauhelihalle?

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      ”Vei mahdollisuuden huippu-uraan” – entinen opiskelija vaatii Oxfordin yliopistolta miljoonakorvauksia

    4. 4

      Saadaanko Teslan jättitehdas Vaasaan? ”Puhumme tuhansista työpaikoista”

    5. 5

      Yhä useampi on tänään töissä ”Linnan juhlien alkaessa kauppa saattaa hiljetä”

    6. 6

      Yle: Ruotsalainen kauppa on rekisteröinyt Kodin1.com-osoitteen

    7. 7

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    8. 8

      Saitko postia Sammolta? Aikaa ensi keskiviikkoon

    9. 9

      Nordnet: Nokia oli marraskuussa suositumpi kuin koskaan

    10. 10

      5 vinkkiä – näin siirrät omaisuutta lapsille pienellä verolla

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Nyt se on lopullista: koeaika menee uusiksi

    4. 4

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    5. 5

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    6. 6

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    7. 7

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    8. 8

      Nobel-voittaja Bengt Holmström: Suomalaiset saavat liikaa palkkaa

    9. 9

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    10. 10

      Suomen ilmasto on myrkkyä autoille – arvaatko, mikä lämpötila on pahin?

    11. Näytä lisää