"Maineen kaappaus" uusi it-uhka - rikollisjengi vauhdissa
0
Tietoturvayhtiö Secureworks kertoo, että pahamaineinen netin hyökkäysverkko Warezov on palannut toimintaan katkon jälkeen. Nyt keinot ovat kuitenkin uudet. Rikolliset ovat vaihtamassa perinteiset keinot yhä useammin niin sanottuun maineen kaappaukseen. Kun hyökkäys tuleekin hyvämaineisesta palvelusta, on sitä paljon vaikeampi estää.
Secureworks kertoo, että Warezov-hyökkäysverkosta on perinteisesti lähetetty valtavat määrät roskapostia, ja sen mukana haittaohjelmia ja erilaisia hyökkäyksiä.
Aiemmin tänä vuonna Warezov-verkon toiminta loppui, kun pahamaineista roskapostittajaa Alan Ralskya vastaan nostettiin syytteet. Ei tiedetä, oliko Ralsky jotenkin liitoksissa Warezoviin, vai pelästyivätkö rikolliset muista syistä.
Maineen kaappaus estää suodattimien toimitaa
Nyt Warezov-hyökkäysverkko on taas aloittanut roskapostin lähetykset. Aiemmin postia lähetettiin paljolti suoraan, mutta suodattimet pystyvät nykyään ottamaan tällaiset lähetykset kiinni paljon paremmin.
Niinpä Warezov-verkko on valjastettu uuteen toimintatapaan, josta käytetään myös nimitystä maineen kaappaus (reputation hijacking). Kohteena on alussa ollut pääosin Microsoftin Hotmail-sähköpostipalvelu.
Hyökkäysverkon koneiden kautta avataan uusia sähköpostitilejä Hotmailiin. Tileiltä lähetetään roskapostia siihen asti kun tili suljetaan. Käyttöön otetaan koko ajan uusia tilejä, jotta roskaposti virtaa.
Captcha-testit eivät toimintaa estä
Hotmailissa käytetään niin sanottuja captcha-testejä, jolla pyritään erottamaan ihmiset automaattisista ohjelmista. Warezov-verkossa näitä testejä (joissa pitää tunnistaa epäselvää tekstiä) murretaan joko tunnistusohjelmilla tai kehitysmaiden halpatyövoiman avulla.
Kun roskaposti tulee Hotmail-tileiltä, sen torjuminen on vaikeampaa roskapostisuodattimille.
