Suomalaisnörtit kostavat Nordea-kalastelijoille
Nordean tunnuslukujen kalastelusivu.
25.3.2007 22:57 Suomalaiset ”nörtit” tekivät lauantaina vastaiskun Nordea-huijauksia harrastaneita vastaan. He pommittivat kalastelusivuja satunnaislukugeneraattorilla luoduilla avainlukulistoilla.
Mikko Pikarisen lähettämä tiedonanto arvelee, että kalastelusivustolle on syötetty vähintäänkin satojatuhansia avainlukulistoja.
- Teko täyttää kyllä selkeästi tietoliikenteen häirinnän tunnusmerkit, mutta lienee huijareiden aika turha tulla valittamaan, että huijaussivustoa häiritään, ja tässä tilanteessa katsoimme teon olevan oikeutettu, Pikarinen kirjoittaa.
Kalastelijoille toimitettiin ’Pietarin kalansaalis’ luomalla ohjelmanpätkä, joka syötti aidon näköisiä mutta täysin satunnaisia vastauksia kalastelijoiden Bulgariassa ja Etelä-Koreassa sijaitseville sivustoille.
Ohjelma käytti hyväkseen muun muassa . etunimilistaa. josta vastauksiin arvottiin satunnainen nimi sekä sähköpostiosoite ja muut tiedot. Ohjelma osasi mm. näytellä eri selainversioita. Ohjelmasta oli jaossa Unix- sekä Windows-versiot ja sitä jaeltiin chattiverkko IRC:n avulla.
Mikko Pikarinen, miksi kohteeksi valittiin Nordea-kalastelijat?
Ihan vain kun tuollaiset idiootit ottavat harvinaisen paljon päähän.
Esimerkiksi itse en ole muuten saanut lainkaan Nordea-huijausspämmejä hyvien suodattimieni ansiosta enkä ole edes Nordean asiakas. Aika moni kaveri kyllä on saanut. Spämmit tulivat satunnaisille vastaanottajille kaapatuista koneista ympäri maailmaa, mutta huijareiden lomake ja sen käsittelijä on peilattu ainakin kahdelle palvelimelle, joista toinen on Bulgariassa ja toinen Etelä-Koreassa.
Onko tietoa siitä, että vastaisku meni todella oikeaan osoitteeseen eikä vaan johonkin kaapattuun koneeseen?
Ilman muuta oikeaan osoitteeseen, vaikka kyseessä olisikin kräkätty palvelin jossain. Tietojahan syötettiin nimenomaan sinne, mihin spämmeissä käsketään mennä lomaketta täyttämään. Se onko kyseessä kaapattu kone vaiko ihan tätä varten pystytettyjä palvelimia on toissijaista, sillä kaapatun koneen tapauksessa tämä on kaapatun koneen omistajan ongelmista pienimpiä.
Kuinka monta henkeä osallistui toimintaan?
Tästä ei ole varmaa tietoa. Vähintäänkin kymmeniä henkilöitä latasi ohjelman ja ajeli sillä ainakin jonkin verran huuhaadataa kalastajille.
Kuka koodasi ja jakoi ohjelmat?
Nimettömänä pysyttelevät internetin aavekostajat :-)
Onko vain huijareilla oikeus valittaa tietoliikenteen häirinnästä? Eikö tämä aiheuta myös ylimääräistä ruuhkaa verkkoihin?
Tempauksen aiheuttama datamäärä oli niin pieni, ettei se vaikuta verkkojen toimintaan yhtään mitenkään. Esimerkiksi digitoday.fi:n etusivun lataaminen selaimeen aiheuttaa enemmän verkkoliikennettä kuin 100 kpl huuhaasyötteitä huijareiden palvelimelle. Huijareiden palvelimet eivät edes hidastuneet tästä tempauksesta. Tarkoituksenahan ei ollut tehdä DOS (palvelunesto) -hyökkäystä, vaan syöttää niin paljon huuhaadataa, että mahdollisesti oikeasti huijatuksi tulleiden syöttämät tiedot hukkuisivat "kohinaan".
Ohjelma oli myös tehty siten, että se piti muutaman sekunnin taukoa jokaisen syötteen välissä eikä syytänyt dataa hillittömästi.
Onko tulossa uusia vastaiskuja? Onko tiedossa, että tämänkaltainen toiminta olisi jossain pysäyttänyt tai edes vähentänyt kalastelua ja/tai spämmäystä?
Uusista ei ole tietoja, sillä tuokin tehtiin hetken mielijohteesta. Spämmäystä maailmassa ei tähän mennessä ole vähentänyt vielä mikään. Aika näyttää viitsiikö sama taho enää yrittää kalastaa Suomessa. Tässä tapauksessa kylläkin tuo spämmi oli suunnattu 10 maahan missä Nordealla on toimintaa.
Huijareiden sivu löytyy mm. osoitteesta http://uee7hf.hk/client.aspx/. Domaineja heillä on ollut käytössä ainakin uee7hf.hk, techhk.hk, sndhsu.hk, hktech.hk ja pdasell.hk vaikka palvelimetkaan eivät edes sijaitse Hong Kongissa. Nuo domainit esiintyvät paljonkin phishingistä kertovilla sivuilla, joten taustalla lienee suuri huijausorganisaatio. Nordea ei ole ainoa, joksi noita domaineja käyttäen on naamioiduttu.
Timo Poropudas
timo.poropudas@sanoma.fi
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Kolme vuotta sitten
Neljän miljardin liittymän raja ylitettiin
11.02.2009 Maailmassa saavutettiin neljän miljardin mobiililiittymän raja tänään, kertoo operaattoreiden järjestö. Se ennustaa, että kuusi miljardia liittymää saavutetaan vuonna 2013.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
-
177 e
Lenovo ThinkCentre M81 TW (Core I5-2400, 2 GB, 320 GB, Windows 7 Professional), keskusyksikkö
-
65 e
HP Z600 (Xeon E5620, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
56 e
Lenovo ThinkStation S20 (Xeon W3550, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
55 e
HP Z600 (Xeon E5645, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
37 e
HP Z400 (Xeon W3565, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
Kommentit (53)
Eiköhän tehdä porukalla tuollainen kalastelu turhaksi.
Saavat kalastelijat miettiä päänsä puhki, että mitä viehettä sitä seuraavaksi käyttäisi ;)
Ensi kerralla julkinen ilmoitus, ja ainakin minä lähden mukaan merirosvoja kiusaamaan.
Blue Security:n Blue Frog -ohjelman käyttäjät muodostivat Blue Security:n ohjaileman verkoston, jonka kautta lähetettiin periaatteessa jokaista lähetettyä spam-viestiä vastaan yksi "tilaus" roskapostissa mainostetusta tuotteesta. Tilauksen tietosisältö oli kuitenkin viesti, jossa pyydettiin lopettamaan tuotteen markkinointi roskapostituksin.
Blue Security ilmoitti kuitenkin ensin roskapostia toimittaneelle taholle, että lopettavat postin lähettämisen. Jos tämä ei tehonnut, niin sitten täytettiin (automatisoidusti BlueFrog-verkoston koneiden tuella) yhtä monta tilauslomaketta näillä "virheellisillä tiedoilla" kuin mitä spam-viestejä oli verkostossa raportoitu ja tunnistettu.
Lopputulos oli aikamoinen: spammeri hermostui ja käynnisti massiivisen palvelunestohyökkäyksen ko. yritystä kohtaan, jonka seurauksena muutaman viikon aikana yrityksen oli lopetettava toimintansa. Roskapostittajat siis voittivat tuon erän.
Mielenkiintoista tässä oli se, että taktiikka tuntui siis toimivan. Toimintatavalla iskettiin spammereiden toiminnan ytimeen eli taloudellisen tuloksen tekemisen estämiseen. "Roskatilaukset" täyttivät tilausjärjestelmiä siinä määrin, että oikeita tilauksia ei enää saatu kunnolla kohtuullisin ponnisteluin erotelluksi virheellisistä. Liiketoiminnan ydin meni rikki. Tämä tietenkin aiheutti spammerille päänvaivaa ja siksi käynnistyi tuo massiivinen toimenpide, suoranainen internetissä käyty sota.
Blue Securityn palvelun ongelmana oli se, että toiminnasta oli nostettavissa esiin yksi keskeinen toimija, jonka lamaannuttaminen lakkautti koko verkoston toiminnan. Jos keskitettyä kohdetta ei olisi, olisi spammerin suorastaan mahdotonta suojautua tämänkaltaiselta toiminnalta. Silloin roskapostittaja olisi huomattavasti hankalammassa tilanteessa.