Google-palvelua käytetään kavalasti nettirikoksiin
0
Rikolliset ovat keksineet kavalan tavan ohjata uhrikoneiden armeijoitaan. Omien palvelimien sijasta käytetään ilmaista Google Groups -nettipalvelua. Rikollinen hyötyy tästä monin tavoin, ja Google avustaa tahtomattaan hyökkäyksiä.
Nettirikollisten uudesta kikasta kertoo tietoturvayhtiö Symantec. Yhtiö huomasi, että Trojan.Grups-niminen haittaohjelma ei hakenutkaan tietoja perinteiseen tapaan rikollisten palvelimilta, vaan Googlen palvelusta.
Julkinen palvelu korvaa oman palvelimen
Google Groups -palveluun oli perustettu escape2sun-niminen keskusteluryhmä. Saastuneet koneet hakivat rikollisten ohjeet keskusteluryhmän viestistä. Uhrikone lähetti keskustelualueelle myös oman viestinsä, jossa kerrotaan uhrikoneen tietoja. Viestiliikenne on salakirjoitettua, mikä vaikeuttaa sen avaamista.
Rikolliselle tällainen tekniikka on kiinnostava vaihtoehto, sillä omien palvelimien ylläpito on hankalaa ja riskialtista puuhaa. Siitä on myös kuluja. Ilmaisen nettipalvelun käyttö saattaa paljastaa rikollisten puuhia, mutta tietoja voi suojata salakirjoituksella.
Aiemmin tänä vuonna haittaohjelma käytti samaan tyyliin Twitter-nettipalvelua. Google tai Twitter eivät ole syypäitä, vaan rikolliset vain hyödyntävät ilmaisia palveluja.
Symantec arvioi, että Trojan.Grups-tuholainen on prototyyppi, jolla testataan nettipalvelun käyttöä haittaohjelmien ohjaamiseen. Keskusteluryhmän viestien määrästä päätellen haittaohjelma on saastuttanut vain noin 3000 konetta.
