Mikael Albrecht

Lunnastroijalaisten hyökkäys

Kyberrikokset-palstalla aiheena on haittaohjelmat.

Sähköposti kilahtaa ja saapuvissa on yksi uusi viesti. Viesti sisältää tärkeätä tietoa tilauksesta. Siis mistä tilauksesta? Mikä firma tämä on? En ole taatusti tilannut mitään heiltä! Pakko selvittää, mistä on kyse. Itse viesti ei kerro mitään, joten tilauksen tiedot ovat varmaan liitetiedostossa...

Näin alkaa monen tietokonekäyttäjän painajainen. Roskapostiviesti liitetiedostolla on yleisin tapa levittää haittaohjelmia. Ja kyberrikollisuuden kuumin trendi on lunnastroijalaiset, kiristyshaittaohjelmat (englanniksi ransomware). Tämän haittaohjelmatyypin menestys ei johdu taitavasta ohjelmoinnista vaan tehokkaasta liiketoimintakonseptista: käyttäjien tiedostojen ottamisesta "panttivangiksi".

Toimintaperiaate on yksinkertainen. Haittaohjelma salakirjoittaa aluksi uhrin tiedostot. Sen jälkeen kerrotaan käyttäjälle, mitä on tapahtunut ja että salakirjoituksen purkamiseen tarvittavan avaimen saa ostaa. Hinta voi vaihdella parista sadasta tuhansiin euroihin. Salakirjoitus on yleensä niin vahva, että sen murtaminen ilman avainta ei ole mahdollista. Uhrilla on siis kolme vaihtoehtoa: palauttaa varmuuskopiot, menettää tiedostot tai maksaa lunnaat.

Lunnastroijalaisten lukumäärä on kasvanut räjähdysmäisesti. Ensimmäiset tähän luokkaan kuuluvat haittaohjelmat nähtiin vuonna 2010. Vuonna 2016 ilmeni jo 193 täysin uutta perhettä ja jokaiseen lukuisia muunnelmia. Seuraamalla Bitcoin-virtuaalivaluutan transaktioketjuja on pystytty laskemaan muutaman rikollisjengien liikevaihdot. Eräs operaatio on jatkunut yli kolme vuotta ja tuottanut yli 300 M$!

xxx

Mutta miksi tämä menetelmä on niin tuottoisa, ja sen takia dominoiva? Siihen löytyy monta syytä. Yksi on se, että lunnastroijalaisen uhri on loukussa heti tartunnan jälkeen. Riskinä monessa muussa huijauksessa on, että uhri näkee sen läpi ennen kuin rahat on maksettu ja yksinkertaisesti jättää maksamatta. Lunnastroijalaisen tekijän ei tarvitse pelätä paljastumista, koska hänellä on "panttivanki". Hän voi päinvastoin pelata avoimilla korteilla ja kertoa uhrille, mitä on tapahtunut ja mitkä vaihtoehdot ovat.

Toinen syy on, että konsepti on rakennettu Bitcoin-virtuaalivaluutan ympärille. Se mahdollistaa suoria transaktioita uhrin ja rikollisen välillä, ilman valvovia pankkeja tai viranomaisia. Tätä ilmiötä ei siis voi torjua estämällä rahasiirrot.

Lunnastroijalaisia pyörittävät jengit ovat saaneet mellastaa melko vapaasti jo monta vuotta. He toimivat usein maissa, joissa poliisin kyky ja/tai motivaatio torjua tällaista rikollisuutta on rajallinen. Bitcoin-virtuaalivaluutta ja internetin muut yksityisyyttä turvaavat työkalut mahdollistavat, oikein käytettynä, laajamittaisen globaalin toiminnan pienellä riskillä. Voimmeko enää torjua tätä kyberrikollisuuden muotoa?

xxx

Moni kehottaa uhreja olla maksamatta. Maksaminen on epäeettistä, koska se tukee rikollista toimintaa. Tämä rikollisuuden muoto katoaisi hyvin nopeasti, jos kukaan ei maksaisi. Näin on ilman muuta teoriassa, mutta maksamatta jättäminen ei ole realistinen vaihtoehto kaikille.

Parempi tietoturva estäisi infektiot jo ennen kuin data on salakirjoitettu ja olisi siten tehokas tapa torjua myös lunnastroijalaisia. Ja varmuuskopiointi tarjoaa oljenkorren, jos haittaohjelma kuitenkin pääsee iskemään. Nämä ovat tietoturvan perusasioita, joista on puhuttu jo kymmeniä vuosia, mutta monen suojataso on silti puutteellinen. Nopea apu on siis tuskin tarjolla tälläkään tavalla.

Lunnastroijalaisten tappajaksi on myös esitetty Bitcoin-valuutan sääntelyä, tai jopa kieltämistä. Melko tekninen Bitcoin-transaktio on jo nyt lunnastroijalaisten heikoin lenkki. Moni uhri ei ole kuullutkaan koko valuutasta ennen kuin haittaohjelma iskee. Sen takia lunnastroijalaisten tekijät ylläpitävät tukipalveluita lunnaiden maksamista varten. Bitcoin ei katoaisi edes täyskiellolla, mutta vaihtopalveluiden pakottaminen maan alle vaikeuttaisi entisestään Bitcoinien saatavuutta tavallisille ihmisille. Tämä olisi epäilemättä paha isku lunnastroijalaisille.

Pahin uhka tätä rikollisuutta vastaan voi kuitenkin tulla sen sisältä. Kuulostaa oudolta, mutta hyvän maineen ylläpitäminen on elintärkeää näille rikollisille. Uhrin pitää maksaa lunnaat etukäteen ja luottaa siihen, että hän todella saa toimivan avaimen tiedostojen purkamiseen. Rikolliset ovat tämän takia nähneet paljon vaivaa palvelun laadun varmistamiseksi. Mutta tämä voi muuttua, kun sadat rikollisjengit toimivat samalla tontilla. Joukkoon mahtuu väistämättä tekijöitä, jotka haaveilevat nopeista voitoista pienellä vaivalla. He voivat käyttää laadullisesti huonoja lunnastroijalaisia, joiden palautusmekanismi ei toimi kunnolla tai suoranaisia huijauksia, joissa tiedostojen palautustoimintoa ei ole toteutettukaan. Tällaisten rikosten uhrit menettävät sekä tiedostot että rahat, jos he maksavat – ja tämä nakertaa luonnollisesti koko rikollisalan uskottavuutta. Tämä kehitys saattaa pysäyttää lunnastroijalaisten voittokulun ennen kuin muut torjuntakeinot ehtivät tepsiä.

Lisää tietoa löytyy esim. www.ransomware.fi/


 
Julkaistu 2.6.2017
Sivun alkuun |