Miksi rikolliset pimensivät 100 000 pc:tä
0
Tietoturvatutkijoita hämmentää harvinainen ja outo tapaus, jossa rikolliset käyttivät hyökkäysverkon niin sanottua "tappokytkintä". Noin 100 000 tietokonetta kaatui välittömästi. Taustalla voi tietenkin olla tyhmä rikollinen sähläri. Asialla voi kuitenkin olla paljon vakavampia selityksiä.
Tapauksen huomasi sveitsiläinen turvatutkija Roman Hüssy, ja hän kertoi siitä Washington Post -lehdelle.
100 000 tietokonetta kaatui kerralla
Rikolliset myyvät toisilleen noin 500 euron hintaista Zeus-ohjelmaa. Sen avulla haittaohjelmien saastuttamista koneista voi rakentaa hyökkäysverkon rikolliseen käyttöön. Hüssyn Zeustracker-palvelu seuraa Zeus-hyökkäysverkkojen toimintaa.
Viime kuussa hän huomasi, miten yhtäkkiä noin 100 000 uhrikoneelle annettiin Zeus-ohjelman "kill operating system" – eli "tapa käyttöjärjestelmä" -käsky. Uhrikoneet kaatuivat heti, mikä on saattanut sekoittaa niiden toimintaa pitemmäksikin aikaa. Suurin osa uhrikoneista oli Espanjassa ja Puolassa.
Sähläys, älykäs juoni vai rikollisten välienselvittelyä?
Tällainen käsky löytyy monista rikollisten haittaohjelmista, mutta sen käyttö on harvinaista. Syitä voidaan vain arvailla. Yksi mahdollisuus on se, että kyseessä on sähläri. Zeus-ohjelman käyttö ei vaadi huipputaitoja, joten joku on yksinkertaisesti voinut antaa väärän käskyn.
On kuitenkin mahdollista, että esimerkiksi kilpaileva rikollisryhmittymä on onnistunut tunkeutumaan kilpailijan hyökkäysverkkoon, eli kyse on sabotaasista. Rikollisryhmien välienselvittelyt ovat melko tavallisia myös nettirikollisuudessa.
Eräs teoria on se, että rikolliset halusivat ostaa lisäaikaa esimerkiksi pankkitilien tyhjentämiseen. Jos uhrit eivät pääse koneiltaan nettiin, eivät he voi estää rikollisten toimia.
