Nettirikoksilla tehdään miljoonia – eikä jäädä kiinni
0
Mikko Hyppönen tunnetaan hyvänä esiintyjänä, joka osaa luoda tietoturvasta hyviä tarinoita. Hän kertoi nettirkollisuuden näkymistä mediatapaamisessa torstaina.
Suurin osa haittaohjelmien, palvelunestohyökkäysten ja roskapostin levittäjistä ei jää kiinni, koska poliisit eivät pysty selvittämään kansainvälisiä rikosliigoja. Näistä rikoksista on tullut tapa tienata kymmeniä miljoonia euroja pienellä riskilä. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on menossa kansainvälisen poliisien yhteistyöelimen Interpolin puheille ehdottaakseen, että uusi yksikkö perustettaisiin netti- ja tietotekniikkarikosten tutkintaan maailmanlaajuisesti.
Jäsenmaiden poliisilla olisi velvollisuus tarjota virka-apua. Paikalliset poliisit eivät pysty selvittämään tapauksia, sillä nettirikokset ovat kansainvälisiä, eikä internetissä ole maiden rajoja.
"Internetrikoksilla teet miljoonia, etkä todennäköisesti jää kiinni. Ja jos jäätkin, et välttämättä saa tuomiota. Ja vaikka saatkin, et ainakaan joudu vankilaan. Tämä houkuttelee uusia yrittäjiä alalle", sanoi Mikko Hyppönen yhtiön mediatapaamisessa torstaina.
Isoimmat tunnetut esimerkit ovat Brasiliasta, jossa poliisin ratsioissa on paljastettu vuoden 2001 jälkeen ainakin kuusi miljoonaluokan nettirikollisliigaa, kuudesta miljoonasta aina 110 miljoonaan dollariin. Vuoden 2006 Scan-liigan tapauksessa päätekijä oli 19-vuotias, ja useat pidätetyistä alaikäisiä.
Hyppönen onkin matkustamassa Interpoliin ehdottaakseen kansainvälisen nettirikostutkinnan ryhmän perustamista. Hän kertoo, että alustavasti idea on saanut kannatusta.
Suomea pidetään tietotekniikkarikosten lainsäädännössä kehittyneenä maana, mutta Hyppönen ei pidä mainetta täysin perusteltuna. Porilainen 21-vuotias viruskirjoittaja "Okasvi" selvisi teostaan 180 tunnin yhdyskuntapalvelulla, vaikka hän oli mukana järjestäytyneessä kansainvälisessä rikosliigassa. "Ja me olemme olevinaan sivistysvaltio", manasi Hyppönen.
Rikollisuus tietoverkoissa ei ole ratkaistavissa vain tekniikalla. Taustalla on sosiaalisia ongelmia. Suurin osa haittaohjelmien tekijöistä, hyökkäysten tehtailijoista ja huijareista on kehitysmaissa. Niissä on usein tietotekniikkataitoja, mutta ei välttämättä mahdollisuutta käyttää osaamista laillisin keinoin. Hyppösen mukaan jopa 15-vuotiaat nuoret kyselevät foorumeilla vinkkejä esimerkiksi botnet-verkkojen rakentamiseen tai verkkokauppojen tietomurtoihin.
Rikollisia on esimerkiksi Brasiliassa, Kiinassa, Romaniassa, Ukrainassa ja Venäjällä, mutta myös kehittyneemmissä Euroopan maissa, kuten Italiassa.
Hyppösen mukaan nettirikollisuus ei vaadi ohjelmointiosaamista tai muutenkaan tietotekniikkataitoja, koska botnet-verkot, haittakoodit ja palvelintilan voi ostaa ulkoistettuna palveluna. Domain voi saada varastetuilla luottokorttitiedoilla. Jotkut domain-rekisteröintipalvelut eivät vaadi mitään osoitetietoja, eikä alan toimintaa valvova ICANN ole ainakaan toistaiseksi järein asein puuttunut vapaaseen ja villiin domain-osoitteiden myöntämiseen.
Hyppönen sanoo, että yleinen väärinkäsitys on luulla koneensa olevan turvassa, kun se ei hidastele tai kaatuile. Tämä perustuu käsityksiin haittaohjelmista ja viruksista, joita nuoret hakkerit tekivät kiusanteko- ja näyttämismielessä. Nykyisin haitta- ja vakoiluohjelmat ovat rahakasta bisnestä, ja useimmat ohjelmat yrittävät nimenomaan pysyä piilossa.
Esimerkkejä piisaa. Yksi ohjelma kuuntelee taustalla liikennettä ja iskee, kun käyttäjä kirjautuu verkkopankkiinsa. Toinen tekee koneesta zombie-koneen, joka osallistuu roskapostin ja virusten levittämiseen tai palvelunestohyökkäyksiin netissä.
"Ihmiset joutuvat nykyisin todennäköisemmin nettirikoksen kuin fyysisen maailman rikoksen uhriksi", arvioi Hyppönen. "Tilanne saattaa vain pahentua, jos rikollisia ei saada kiinni ja tuomittua."
Netissä kaupataan esimerkiksi ryöstettyjä luottokorttinumeroita, pankkitunnuksia, dos-hyökkäyksiä ja haittaohjelmia.
Netissä kaupataan esimerkiksi ryöstettyjä luottokorttinumeroita, pankkitunnuksia, dos-hyökkäyksiä ja haittaohjelmia.
