Datavarkaat vieneet suomalaisten tietoja Haxdoorilla
0
Kymmenien suomalaisten internet-käyttäjien tietoja on joutunut sivullisten haltuun työasemat saastuttaneen Haxdoor-vakoiluohjelmiston avulla, kertoo Cert-Fi-tietoturvaryhmän uusin katsaus. Sen mukaan internetiin on syntynyt oma laittomuuksien liiketoimintaympäristö, jossa käydään kauppaa koneilta saaduilla tiedoilla, haittaohjelmilla ja erilaisilla laittomilla operaattoripalveluilla.
Haxdoor-vakoiluohjelma varastaa käyttäjän aidoille ja luotettaville nettisivujen lomakkeille syöttämiä tietoja, kuten käyttäjätunnuksia ja luottokorttitietoja. Sitten se lähettää ne edelleen hyökkääjän ylläpitämälle keräilypalvelimelle.
Cert-Fi:n mukaan maailmalta on raportoitu lähes sadasta tuhannesta Haxdoorilla murretusta tietokoneesta. Mikään ei viittaa siihen, että huijauksella olisi tavoiteltu nimenomaisesti suomalaisten käyttäjien tai sähköisten asiointipalvelujen tietoja. Tieto tapauksista on välitetty palvelujen tarjoajille ja tietosuojavaltuutetulle.
Haittaohjelmia ja niiden levitystä saa edullisesti
Cert-Fi:n vuoden kolmannesta neljännestä käsittelevä katsaus kertoo myös netin vihamielisen toiminnan keskittyneen nimenomaan tällaiseen käyttäjiin liittyvien tietojen hankkimiseen. Haittaohjelmien valmistamisen kynnys on madaltunut ja vaatii vähemmän kokemusta sekä ohjelmointitaitoa kuin aikaisemmin. Ohjelmia ja niiden levityspalvelua voi ostaa internetistä suhteellisen edulliseen hintaan.
Osa verkko-operaattoreista tarjoaa yhteyksiä sekä verkkotunnusten rekisteröintiä haittaohjelmien levitystä ja myyntiä tai huijaussivustoja varten eikä vastaa väärinkäytösilmoituksiin. Tällaisia operaattoreita on esimerkiksi Yhdysvalloissa, Venäjällä ja Kiinassa.
Sulkulistoja vastaan taistellaan luotettujen listalla
Cert-Fi kertoo myös, että sähköpostin välitystä vaikeuttavat sulkulistat, joille kerätään roskapostia levittäviä postipalvelimia. Joskus palvelimet joutuvat kuitenkin aiheettomasti listalle, mikä estää sähköpostin kulkemisen.
Tämän vuoksi Viestintävirasto kerää suomalaisia postipalvelimia luotettavien sähköpostipalvelinten listalle. Palvelinten ylläpitäjät voivat sallia viestien välittämisen listalla olevilta palvelimilta mahdollisesta sulkulistoille joutumisesta huolimatta. Käynnissä on myös vastaavia kansainvälisiä hankkeita.
