Lue uutinen mobiilisivustolla

RSA:n Yuri Rivner paljasti miljardihuijausten rakenteen

RSA:n valvontakeskus pysäyttää 15 000 hyökkäystä kuukaudessa.

15.5.2008 14:13 Tietoverkoissa käydään kovaa sotaa, jossa tietoturvayritykset ja viranomaiset ovat saaneet torjuntavoittoja, mutta rikollisuus jatkuu entistä vahvempana.

Huijarit ovat maailmanlaajuisia ja käyttävät yhä parempia keinoja saadakseen ihmisten viimeisetkin rahat itselleen, kertoo EMC:n tietoturvayhtiön RSA:n uusia teknologioita johtava Yuri Rivner.

RSA:n arvion mukaan kyse ei ole pikkurahoista. Rikolliset saavat vuosittain rahalaitoshuijauksissa miljardi euroa, ja suurimmat menetykset ovat Yhdysvalloissa ja Englannissa, joissa pankkiturvallisuus on ollut heikompaa kuin esimerkiksi Suomessa.

Rivnerin mukaan mikään alue ei kuitenkaan voi tuudittautua turvallisuuden tunteeseen. Uusia hyökkäyksiä kehitetään jatkuvasti myös suomalaisia pankkeja vastaan.

Rivnerin mukaan tilannetta helpottaa, että verkkorikollisuuden osapuolet eivät tunne toisiaan. He elävät internetin käyttäjänimien varassa. Hän kertoo, että RSA muun muassa iskee takaisin asettamalla syöttejä, valeorganisaatioita, joilla hämätään rikollisia.

RSA myös torppaa hyökkäyksiä ja pyytää operaattoreita sulkemaan rikolliset osoitteet. Tiedot annetaan myös selainohjelmien valmistajille. Yhtiön valvontakeskuksessa on vuorotöissä 80 ihmistä, jotka kuukausittain keskeyttävät 15 000 tietoverkoissa tehtyä huijausyritystä.

Tyypillinen rikollinen
yliopiston penkeiltä

Rivnerin mukaan tyypillinen internet-rikollinen on yliopiston keskeyttänyt nuori, joka hakee kontaktinsa internet-rikollisuutta koskevilta keskustelupalstoilta. Niitä rikollisorganisaatiot käyttävät hakeakseen uusia työntekijöitä.

- Ennen yksi ihminen pystyi hoitamaan kaiken, mutta nyt rikolliset tarvitsevat erilaisia taitoja. Tehtävänimikkeitä on useita. Prosessi alkaa tietojen keräämisestä, minkä jälkeen tarvitaan palvelinkäyttöä ja työkalut.

Työkaluista ensimmäinen on pankkihuijauksiin tarkoitettu Phishing Kit, jonka hinta lähtee 10 eurosta ylöspäin. Se on siis halpa vaihtoehto, Rivner toteaa.

Tehokkaaseen hyökkäykseen tarvitaan myös käyttäjän tietokoneelta tietoja keräävä troijalainen.

- Hyvän pankkitroijalaisen hinta oli ennen 5 000 euroa, mutta nyt se on pudonnut 500:aan, mikä merkitsee sitä, että uudet rikollisryhmät ovat tulossa mukaan kuvioihin mukaan.

Rivnerin mukaan troijalaisten ja tietojenkalasteluohjelmien tekijät sanoutuvat irti siitä, että he tekevät jotakin rikollista.

- He levittävät käsiään, ja kertovat, että tuotteisiin on merkitty, ettei niitä saa käyttää rikollisiin tarkoituksiin. Samalla luvataan päivitykset. Ohjelmat sisältävät myös käyttöohjeet ja puhelinpalvelun vikatilanteissa.

Helposti läpi
torjuntaohjelmista

Rivnerin arvion mukaan uusimmat pankkitroijalaiset menevät läpi mistä tahansa torjuntaohjelmasta, ja tunnistukseen kehitetään taas uusi kiertotie.

- Troijalaisten teko on maailmanlaajuista, mutta olemme löytäneet monista Brasilian portugalin- ja venäjänkielisiä tekstejä, jotka ovat keskeisiä alueita niiden tuotannossa.

Keskeiset urat rikollisuudesta jakautuvat kahteen luokkaan. Hakija voi suuntautua joko tiedonkeräämiseen tai tilien tyhjentämiseen.

- Tiedonkerääjä voi ostaa verkon kautta yhdellä dollarilla tuhat varastettua luottokorttitietoa, joissa on nimi, kortin numero ja voimassaoloaika. Jos mukana on vielä tunnusluku käteisottoihin, hinta kortilta on kaksi dollaria. Jos tarjottavaan pakettiin on saatu myös käyttäjän osoitetiedot ja kortin takana oleva kolminumeroinen turvaluku, hinta nousee viiteen dollariin kappaleelta.

Nämä kortit tiedonkerääjä voi heittää tilien tyhjentäjälle, joka voi tehdä niistä kopioita ja käyttää niitä internet-kaupankäyntiin ostamalla plasmatelkkareita tai muuta kodin elektroniikkaa ja myymällä ne eteenpäin pimeillä markkinoilla.

Aputilejä tarvitaan
pankkihuijauksissa

Tilin tyhjennyksessä kalastuksen kautta rikollinen tarvitsee aputilejä, joille huijatut rahat lähetetään.

Ne sijaitsevat Rivnerin mukaan samassa maassa, jossa huijaus toteutui, ja rahanpesu on voitu verhota lailliselta näyttävältä liiketoimintaan. Hänen mukaansa tilien tyhjentäjällä täytyy olla lähialueilla apuri, joka ymmärtää paikallisia pankkiasioita.

Suomessa apuri voisi Rivnerin mukaan olla joko suomalainen tai Suomen pankkitoiminnoista tietävä, joka asuu esimerkiksi Venäjällä.

- Rahojen lähettämisessä sen jälkeen käytetään siirtoihin erikoistuneita lähetysorganisaatioita, kuten Western Unionia, eikä kukaan pääse jäljille, koska vastaanottavassa päässä rahat nostetaan väärennetyllä henkilökortilla.

Rivner korostaa, että tiedonkerääjät ja tilien tyhjentäjät eivät tunne toisiaan. Heillä on kuitenkin kehkeytynyt luottamus toisiaan kohtaan, ja rahat jaetaan yleensä tasan.

Internetin keskustelusivuilla rankataan erilaisia rikollisia aivan avoimesti, ja annetaan pisteitä luotettavuudesta. Parhaimmista kehkeytyy internet-rikollisuuden kova ydin, Rivner kertoo.

Eräänlainen
menestystarina

Yksi pimeän puolen menestystarinoista on ollut venäläinen Rock Phish –ryhmä, joka Rivnerin mukaan vastaa 50 prosenttia maailman pankkihuijauksista.

Venäläisryhmää ei ole saatu kiinni, mutta painostuksen jälkeen se joutui luopumaan palvelinkäytöstään Venäjällä. Nyt se käyttää palvelinresursseja Thaimaassa ja Filippiineillä.

- Rock Phish käyttää hyökkäyksissään troijalaisia ja kätkee kalasteluosoitteensa satojen ja jopa tuhansien orjakoneiden eli bottiverkon taakse. Bottiverkon välitystoiminnot Rock Phishin emopalvelimelle vaihtuvat 15 minuutin välein, joten järjestöä on erittäin vaikea saada kiinni.

Rock Phish on toiminut vuodesta 2004 asti, ja Rivnerin mukaan neljä-viisi uutta peluria on tulossa markkinoille käyttämällä samaa tekniikkaa kuin venäläisryhmä.

Rock Phish on hyödyntänyt äskettäisissä hyökkäyksissä Zeus-nimistä troijalaista, jonka avulla pystytään varastamaan kaikkea henkilökohtaista tietoa aina, kun käyttäjä liikkuu millä tahansa verkkosivuilla. Zeus voi olla naamioitu hyödylliseksi esimerkiksi käyttämällä sopivaa nimeä tai sisällyttämällä ohjelmaan myös hyödyllisiä ominaisuuksia.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (12)

0

0

Tietoverkoissa käydään kovaa sotaa, jossa tietoturvayritykset ja viranomaiset ovat saaneet torjuntavoittoja, mutta rikollisuus jatkuu entistä vahvempana.

Digitoday

Lainaa Ilmoita asiaton viesti

# 15.5.2008 14:54

2

1

Kiitos neuvoista. Pitäsikö pistää bisnes pystyyn? ;-)

xxx

Lainaa Ilmoita asiaton viesti

# 15.5.2008 14:54

2

1

Jos tämä nykyinen meno jatkuu, ei tarvitse rikollisten kohta enää etsiä vahvistuksia yliopiston keskeyttäneitä. IT-alan työttömyyden lisääntyessä ja palkkojen painuessa alas, alkaa todella osaavaa ja ammattitaitosta porukkaa olemaan myös rikollisten käytettävissä. Riskinä on, että nämä osaajat tietävät asioita yrityksien sisäisistä järjestelmistä ja menetelmistä. Ihminen kun joutuu taloudellisesti todella ahtaalle voi alkaa "helppo raha" kiinnostamaan.

Sudo

Lainaa Ilmoita asiaton viesti

# 15.5.2008 14:59

3

0

Täytyy kyllä antaa tällä kertaa propsit digitodayn uutistoimitukselle, erittäin kiinnostava ja ajakohtainen aihe.

Jos vain mahdollista niin enemmän painotusta tämän tyyppisille uutisille.

DC

Lainaa Ilmoita asiaton viesti

# 15.5.2008 15:21

2

0

Samaa mieltä kuin DC. Mielenkiintoinen aihe ja uutinen.

IF

Lainaa Ilmoita asiaton viesti

# 15.5.2008 15:55

1

0

Itselle jo vähän vanhempaa tietoa, mutta koska monille ei ilmeisesti ole, ihan hyvä uutinen. :)

Kauanko kestää, että puhe kääntyy Sampo Pankin ongelmiin?

Lentävä Heppa

Lainaa Ilmoita asiaton viesti

# 15.5.2008 16:29

1

0

IT-alan työttömyyden lisääntyessä ja palkkojen painuessa alas, alkaa todella osaavaa ja ammattitaitosta porukkaa olemaan myös rikollisten käytettävissä.

Rock Phishin porukka on sen verran gurua että keskimääräisestä suomalaisesta IT-asiantuntijasta ei olisi heille apua muussa kuin lattioiden moppaamisessa.

Timo

Lainaa Ilmoita asiaton viesti

# 15.5.2008 16:33

1

0

Rock Phishin porukka on sen verran gurua että keskimääräisestä suomalaisesta IT-asiantuntijasta ei olisi heille apua muussa kuin lattioiden moppaamisessa.

Mitä enemmän sisäpiirin tietoa rikolliset saavat sitä helpompi on tehdä hyökkäys tai huijaus. Keskimääräisellä IT-asiantuntijalla voi olla pääkäyttäjän oikeudet, firman salausavaimet sekä palomuurien, vpn-laitteiden konfiguraatiot, pääsy tapahtumatietoihin ja varmuuskopioihin. Jos keskimääräinen IT-asiantuntija on ollut koodaamassa firman asiakasohjelmia tai niiden rajapintoja, hänellä voi olla tietoa korjaamattomista bugeista ja haavoittuvuuksista.

Keskimääräinen

Lainaa Ilmoita asiaton viesti

# 15.5.2008 18:19

1

0

Minulle vähän vanhoja uutisia jo nuo Sampo Pankin ongelmat, mutta koska ilmeisesti sinulle ei ole, niin olisi ihan hyvä jos Sammostakin taas valaistaisiin hieman, pääsee Lentävä Heppakin kartalle asioista.

Nakkipoika

Lainaa Ilmoita asiaton viesti

# 15.5.2008 19:15

3

0

Tuohon kaikkeen on yksi varsin varma menetelmä - Pelkästään pankkikäyttöön omistettu tietokone johon asennetaan, joku muu selain kuin IE eikä missään tapauksessa mitään sähköpostiohjelmia eikä selainplugin'eja juten flash'iä.

Lisäksi tarvitaan ulkoinen reititin jossa on NAT ja palomuuri - Tämä kaikki tietysti maksaa, mutta käytettyjä koneita joissa on laillinen käyttöjärjestekmä saa varsin edullisesti ja em. reitittimiä saa n. 70EUR

Em. toimet tietysti edellyttävät hieman tietotaitoa, muttei mitään gurutasoa.

Siinä on pähkinää kerrakseen, kone jolla ei käydä kuin pankin sivuilla ja jossa ei ole sähköpostia - Saa suorittaa ;-)

J-P Laine

Lainaa Ilmoita asiaton viesti

# 16.5.2008 3:24

Sivut: 1 2 Edellinen Seuraava

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video
• Leijonat takoi ennätysnumerot T?ekistä
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• ACTA on kansainvälinen väärennössopimus