Jopa 2000 suomalaista konetta nettipankkipöpön uhrina
6
Erka Koivunen pohtii, että nyt on hyvä hetki hyödyntää uuden lain sallimaa haittaliikenteen suodatusta kansalaisten suojelemiseksi. Vielä ei kuitenkaan ole tiedossa, että Zlob-troijalaisen avulla olisi onnistuttu huijaamaan suomalaisilta rahaa.
Verkkopankkihuijarit yrittävät Windows-haittaohjelman avulla ohjata suomalaisiakin uhreikseen. Viestintävirasto kehottaa operaattoreita suodattamaan liikennettä rikollisten käyttämiin nimipalvelimiin. Ensiarvion mukaan jopa kahdesta tuhannesta suomalaisesta nettiliittymästä oltiin jo yhteydessä rikollisten verkkoon.
Arvio perustuu Cert-fi:n operaattoreilta viime yön jälkeen saamiin tietoihin.
Viestintäviraston Cert-fi-yksikön päällikkö Erka Koivunen sanoo Tietokone-lehdelle, että arvio on karkea, koska joukossa voi olla myös tietoturvan kokeilijoita. Toisaalta koneita voi olla enemmänkin, koska yhden liittymän takana saattaa olla useita kotikoneita.
Tietoa ei ole vielä siitäkään, että Zlob-haittaohjelman ja urkintasivujen avulla olisi jo onnistuttu huijaamaan suomalaisilta rahaa.
Huijausten riskiä voi vähentää, kun pitää koneensa tietoturvan ajan tasalla, ei avaa epämääräisiiä sähköpostin liitteitä ja muistaa, etteivät pankit tai viranomaiset kysele sähköpostitse tunnuksia tai muita henkilökohtaisia tietoja. Lisää vinkkejä antaa esimerkiksi www.tietoturvaopas.fi.
Huijaus etenee niin, että haittaohjelma sotkee Windowsissa nimipalvelintiedot. Sen jälkeen nettikäyttäjä ei kirjoittaessaan www.pankki.fi päädykään pankin sivuille, vaan rikollisten kopiosivulle. Varovainen kuluttaja voi tunnistaa huijareiden sivun siitä, ettei sillä ole verkkopankin aitoa varmennetta. Yleensä urkintaan liittyy myös tekaistu huoltokatko tai muu tekosyy kysellä kaikki mahdolliset tunnustiedot.
Uusi laki sallii phishing-suodatuksen
Cert-fi neuvoo operaattoreita estämään pyynnöt nettipankkirikollisten käyttämiin nimipalvelimiin. Saastuneen tietokoneen käyttäjä voi tällöin saada ruudulleen varoituksen, että koneella saattaa olla haittaohjelma valloillaan.
Pari operaattoria aloitti liikenteen suodatuksen jo maanantaina Cert-fi:n ennakkoilmoituksen perusteella. Siihen perustuu arvio kotikoneista, joilta yritetään avata yhteyksiä nettipankkirikollisten verkkoihin.
Suodatus perustuu kesällä voimaan astuneeseen uuteen tietosuojalakiin (Lex Nokia), joka sallii liikenteen suodattamisen väliaikaisesti rikollisten phishing- eli urkintaliikenteen estämiseksi. Jo aiemmin on saanut suodattaa roskapostia ja viruksia.
Zlobia ei yleisesti pidetä erityisen vaarallisena, ja esimerkiksi tietoturvayhtiö Symantec on luokitellut sen "hyvin alhaisen riskin" troijalaiseksi.
Yhteistyö kangertelee USA:n päässä
Yhteydet ovat osoittaneet joidenkin amerikkalaisten oprraattoreiden suuntaan Niitä ovat muun muassa "Internet Path, Inc.", "Carrier Net", "Cernel", "UkrTeleGroup" ja "Intercage". Koivunen harmittelee, että operaattorit eivät ole toimineet, vaikka niihin on oltu yhteydessä.
"Emme voi syyttää, että ne ovat rikollisessa toiminnassa mukana. Sen sijaan on perusteita väittää, etteivät ne riittävän tarmokkaasti puutu asioihin", sanoo Koivunen.
Cert-fi on ollut myös yhteydessä kollegoihinsa US-Certissä, mutta edes sikäläiset viranomaiset eivät ole puuttuneet asiaan.
Yhdysvalloissa tietoturvakulttuuri on perinteisesti ollut korkealla, mutta ulkomaisten viranomaisten virka-apupyyntöjä ei välttämättä oteta tosissaan.
