Krakkerit ottaneet tietokoneita panttivangeiksi
2
Internetin tietoturvauhat muuttuvat koko ajan ihmeellisemmiksi ja vaarallisemmiksi. Yhdysvalloissa on juuri törmätty tapauksiin, jossa automaattinen nettihyökkäys salakirjoittaa tietokoneen työtiedostoja, ja kiristää omistajalta 200 dollarin lunnaita tietojen pelastamiseksi.
Kyseessä on ilmeisesti ensimmäisistä tapauksista, jossa salakirjoitusta käytetään tähän tapaan tietojen panttaukseen. Tietoturvayhtiö Symantec vertaa tekniikkaa siihen, että joku murtautuisi taloosi, laittaisi tärkeitä tavaroitasi kassakaappiin, eikä kertoisi lukon koodia ilman lunnasmaksua.
Tapauksien yksityiskohtia on raportoinut yhdysvaltalainen tietoturvayhtiö Websense.
Uhri houkutellaan hyökkääjän web-sivulle
Hyökkäys käynnistyy, jos pahaa aavistamaton käyttäjä onnistutaan houkuttelemaan hyökkääjän nettisivuille. Uhrikoneelle yritetään päästä Microsoftin Internet Explorer -selaimen turva-aukon kautta. Jos selainta ei ole paikattu, sivuilta voidaan ladata koneelle troijalaisohjelma, joka aloittaa tihutyöt.
Uhasta ollaan kahta mieltä
Ohjelma, jolle on annettu nimi Trojan.Pgpcoder, etsii uhrikoneen kiintolevyltä 15 tunnetun tyyppisiä tiedostoja, esimerkiksi Office-asiakirjoja sekä kuvia. Sen jälkeen troijalainen salakirjoittaa ne, ja tuhoaa alkuperäiset. Operaation jälkeen käyttäjälle näytetään viesti, jossa vaaditaan 200 dollarin maksua tiedostojen avaamiseen sopivasta salausavaimesta.
Websense kertoo, että ainakin yksi sen asiakkaista joutui hyökkäyksen kohteeksi. Salaus oli onneksi toteutettu niin kehnosti, että se voitiin purkaa. Tulevissa versioissa salausmekanismia todennäköisesti parannetaan.
Uudenlaisen hyökkäysten uhkasta ollaan montaa mieltä. Toisten tietoturva-asiantuntijoiden mielestä uhka on suuri, varsinkin kun hyökkäystä voidaan levittää hyvin myös sähköpostin välityksellä. Toisten mielestä vaara ei ole näin vakava, sillä maksua vaativa hakkeri on helppo jäljittää rahavirtojen ja maksutietojen perusteella.
