Rahasi yhä suuremmassa vaarassa
1
Rahojen varastaminen ja huijaaminen netissä on suomalaisille entistä suurempi uhka. Rikollisten on entistä hankalampi käyttää tähän asti tuottoisimpia raha-apajia, joten myös pienemmät markkinat alkavat kiinnostaa. Samalla menetelmiä on jalostettu, RSA:n Andrew Moloney varoittaa.
RSA on tietoturvayhtiö, jonka EMC hankki tietoturvadivisioonakseen viime syksyllä. Moloney johtaa sen finanssitoimialaryhmää.
"Rikollisten ykköskohteita olivat pitkään nettipankkiasiakkaat USA:ssa ja Iso-Britanniassa. Käyttäjäkunta on siellä suurin, suojaukset ovat olleet heikot ja kielen takia huijausviestejä on helppo tehdä. Viime vuodesta lähtien esimerkiksi USA:ssa on laajalti siirrytty vanhasta pelkkään käyttäjätunnukseen ja salasanaan perustuvasta suojauksesta turvallisempiin menetelmiin. Hyökkäykset ovat tulleet vaikeammiksi toteuttaa, joten perinteisestä phishingistä on siirrytty troijalaisiin ja keyloggereihin", Moloney selvittää.
Kun ilmiselvät ykköskohteet lakkaavat olemasta sellaisia, rikolliset katselevat muuallekin. Rötösten muuttuminen haittaohjelmiin perustuviksi puolestaan poistaa kielimuurin tarjoamaan suojan. Samalla rikokset ovat levinneet pankeista muuallekin, kuten osake- ja nettikauppaan sekä hyväntekeväisyysjärjestöjen sivustoille.
Ei mafiatouhua
Nettirikollisuuden yhteydessä puhutaan usein järjestäytyneestä rikollisuudesta. Moloneyn mielestä tämä on hieman liioittelua: "Se on rikollista ja järjestäytynyttä, mutta ei perinteisten rikollisjärjestöjen tavoin."
Rikolliset ovat erikoistuneet omiin erikoisalueisiinsa. Yhdet keräävät ja myyvät sähköpostiosoitteita, toiset luovat ja vuokraavat bottiverkkoja, kolmannet koodaavat haittaohjelmia. Näiden jälkeen ketjussa tulevat varsinaiset hyökkäysten organisoijat. "Voidaan sanoa, että nettirikollisuus on paras esimerkki internet-taloudesta", Moloney heittää.
Hän toteaa, että rikollisia erittäin vaikea saada syytteeseen: "He voivat olla missä päin maailmaa tahansa. Ketjun eri portaat ovat toisistaan riippumattomia. On vaikea osoittaa, missä kohtaa rikos on tapahtunut, minkä maan lakia rikottu ja päättää, missä syytteet pitäisi nostaa. Voitot ovat korkeat, mutta kiinnijäämisriski lähellä nollaa."
Moloneyn mukaan viranomaiset pyrkivätkin usein sotkemaan rikollista liiketoimintaa, eivät niinkään ottamaan rikollisia kiinni. RSA:lla on Israelissa toimintakeskus, jonka agentit monitoroivat ja torjuvat hyökkäysyrityksiä.
