Tietoturvasta ja verkkorikollisuudesta

varo verkossa
suojaa tietosi, älä
petä ystävää

lämmin läppäri
hurisee yksin, virus
riehuu sisällä?

Mikko Hyppönen kertoi 25.11.2010 englanniksi verkkorikollisuudesta ja tietoturvasta Haaga-Helian Pasilan toimipistessä, missä auditorio täyttyi portaita myöten opiskelijoista ja opettajista.
Tulin tilaisuuteen kesken, juuri silloin, kun Mikko Hyppönen kertoi, että Google tietää sinusta kaiken, missä verkko-osoitteissa käyt, mikä on käyttöjärjestelmäsi, missä fyysisesti olet. Vaikka poistaisit työasemastasi evästeet, ne ovat tallessa ja voidaan yhdistää toisiinsa käyttäjätunnuksesi perusteella.
Facebookissa ovat kaikki, myös rikolliset. Vaikka poistaisit kuvasi ja tilisi, kaikki antamasi tiedot ovat edelleen Facebookilla.
Aiemmin hyökkäyksiä tehtailivat nuoret kaverit huvikseen, näyttämisen halusta. Nyt hyökkäysten takaa löytyy siistejä kravaattimiehiä, jotka pyörittävät palveluitaan kirkon tai poliisin valituksista huolimatta.
Luottokorttitietojen kaappaaminen verkkokaupasta on helppoa. Niillä tuksin ostetaan tusina läppäriä, silloinhan poliisi tulisi silmänräpäyksessä ovelle. Ehkä luottokorttitiedot kaapannut myy verkossa tuotetta, jota hänellä ei ole. Kun ostaja kiinnostuu tuotteesta, myyjä käy ostamassa sen Netti-Anttilasta tai vastaavasta, varastetuilla luottokorttitiedoilla, ja lähettää ostajalle, joka maksaa todettuaan tuotteen hyväksi. Ostaja hyötyy, myyjä hyötyy – kuka häviää? Se, jonka luottokorttitiedoilla kauppa tehtiin. Mutta hän saa hyvityksen pankiltaan, kun kertoo, ettei ole kyseistä tuotetta ostanut. Jos poliisi puuttuu asiaan, kohteeksi joutuu kaveri, joka tuotteen osti.
Netistä löytyy rikollisverkostoja. Uhrin työasemaan hyökätään ja sen tiedostot kryptataan, hän ei saa niitä  auki. Ilmoitus tilanteen pelastavasta Data Doctor 2010 -ohjelmasta antaa toivoa ja  uhri ostaa tuotteen. Puolet rahoista menee verkoston ylläpitäjille, puolet rikollisille, jotka kryptasivat tiedostot. Jos poliisi puuttuu asiaan, kaikki kielletään, tai sitten syytetään alihankkijoita ja vaihdetaan niitä; uusiahan on aina tulossa.
Eräässä yrityksessä tehtiin kevätsiivous, puhdistettiin kaikki työasemat. Muutaman viikon kuluttua yrityksen konesali paloi. Olisiko helpompi sulkea silmänsä haittaohjelmilta kuin ottaa riski konesalin palamisesta?
Mobiililaitteille on tähän mennessä kehitetty muutamia satoja viruksia, pääasiassa suurimmille toimijoille Symbialle ja Nokialle. Mobiililaitteissa ei ole totuttu turvatarkistuksiin, jokaiseen kysymykseen käyttäjä yleensä vastaa ”Yes”. Eräs matopeli kertoo sijaintisi vaikka sulkisit pelin ja ottaisit pariston irti. Peli vedettiin markkinoilta, mutta sitä on imuroitu satoja kertoja – koska se on hauska.
Virus voi muuttaa pankkiosoitteen toiseksi ja ohjata sinut pankin verkkopalvelun kopioon, mistä tunnuksesi on helppo varastaa.
Puhelimesi saattaa soitella virheellisiin kaukonumeroihin, joista veloitetaan reilut kymmenen dollaria. Huomaisitko sellaisen summan puhelinlaskussasi? Puhelu todellisuudessa pysäytetään lähemmäs, jolloin todellinen veloitus on huomattavasti pienempi – ja rikolliset nappaavat veloitusten erotuksen.
Olemme riippuvaisia teknisestä infrastruktuurista. Google oli ensimmäinen, joka kertoi julkisesti joutuneensa hyökkäyksen kohteeksi. Pdf-tiedostojen avulla hyökkääjä voi saada haltuunsa paitsi työaseman kaikki tiedostot myös kaikki verkkotiedostot, joihin kyseiseltä työasemalta on pääsy.
Nobel Peace Prize -verkkopalveluun hyökättiin hiljan, jonka jälkeen jokainen siellä Firefox-selaimella käynyt työasema saastui. Toistaiseksi ei tiedetä, mikä maa oli tämän hyökkäyksen takana.
Esityksen lopuksi oli aikaa kysymyksille, joita esitettiin runsaasti. Kysymykseen, miten hyökkäysten torjujat eroavat hyökkäysten tehtailijoista, Mikko Hyppönen totesi, että hyökkäysten torjujat eivät riko lakia, hyökkääjät rikkovat; hyökkääjät aiheuttavat sinulle harmia, hyökkäysten torjujat auttavat sinua.