Lue uutinen mobiilisivustolla

Tositarina 6: Kaikkien aikojen osoitekaappaus

16.7.2005 08:00 Jason Smathers suoritti kaikkien aikojen sähköpostiosoitteiden kaappauksen ja ansaitsi hyvin erittäin arvokkaista osoitelistoista. Hänen tarinansa olisi jäänyt kokonaan kertomatta, jos ilmiantaja ei olisi vihjannut poliisia tai jos Smathers olisi hävittänyt todisteet. Edes tunnustuksen jälkeen ei ollut selvää, oliko rikosta tapahtunut.

Smathers sai kuitenkin ansionsa mukaan: hän menetti kaiken, rahat, työpaikkansa ja vapautensakin. Rikoksen tuoma julkisuus saattoi vielä sadan miljoonan amerikkalaisen vihat hänen päälleen.

Nimeämätön vihjeenantaja kertoi Liittovaltion poliisille FBI:lle pimeillä markkinoilla kaupan olevasta valtavasta määrästä uusia sähköpostiosoitteita. Samassa yhteydessä, huhtikuussa 2004, vihjeenantaja toimitti poliisille kolme cd-levyä täynnä tiedostoja.

Tutkiessaan levyjä poliisi hämmästyi: Niillä oli kymmeniä miljoonia sähköpostiosoitteita omistajatietoineen.

Sisällön tarkempi tutkimus paljasti, että levyillä oli maailman suurimman internet-operaattorin America Onlinen, AOL:n, koko asiakastietokanta.

Käyttäjätilejä oli yhtiöllä kaikkiaan 30 miljoonaa ja jokaisessa useita käyttäjänimiä. Sähköpostiosoitteiden kokonaismäärä ylsi 92 miljoonaan.

Sähköpostiosoitteiden lisäksi tiedostoissa olivat nimet, postinumerot, ja jopa luottokorttien tyypit. Korttien numeroita tai sähköpostitilien tunnussanoja ei levyillä sentään ollut. Sähköpostiosoitteet osoittautuivat vieläpä tuoreiksi, ja niistä saattoi päätellä lähes kaikkien olevan toiminnassa.

Tällaiset suuret, hiljattain päivitetyt osoitteistot ovat hyvin haluttuja roskapostittajien eli spammareiden keskuudessa. Niiden avulla spammarit automaattisine lähetysohjelmineen pystyvät suoltamaan miljoonia roskapostiviestejä päivässä. Tavallisesti krakkerit etsivät osoitetiedostoja kahdella tavalla: he joko yrittävät murtautua osoitetiedostoihin suojaamattomien palvelinten kautta tai sitten kokoavat etsintäohjelmalla internetin verkkosivuilta, keskustelupalstoilta ja uutisryhmistä.

Murtautuminen on epävarma keino saada osoitteita haltuun, sillä palvelinten suojaukset paranevat jatkuvasti. Osoitteita keräämällä osoitteita löytyy, mutta osa niistä on vanhoja ja joukossa on turvayhtiöiden spammiansoja. Näillä ansoilla estetään roskapostin leviäminen edelleen ja se haittaa selvästi spammareiden työtä.

Saalis

AOL:n tuore, virheetön osoitteisto lienee spammareille kaikkein halutuin saalis, myös siksi, että se sisältää pääasiassa amatöörejä, jotka eivät ole perehtyneet verkkoturvallisuuteen. Spammari voi ansaita sillä kymmeniä tuhansia dollareita päivässä lähettämällä miljoonia sähköposteja kaikkina viikonpäivinä. Miljoonien vastaanottajien joukossa on aina muutamia satoja sellaisia, jotka haluavat ostaa Viagraa tai harrastaa uhkapelejä verkkokasinoissa. Osoitteisto on laillisessakin mielessä yhtiön arvokkain kaupallinen omaisuus.

Tutkijat alkoivat haravoida AOL:n tietokoneiden lokeja, joista paljastui, että Tietotavaratalossa (Computer Warehouse), joksi asiakastiedostoja yhtiössä nimitetään, oli käyty luvattomasti useita kertoja. AOL:n omaksi koneeksi osoittautunut, murtautumiseen käytetty tietokone sijaitsi Tucsonissa, Arizonassa. Tucson on tuhansien mailien päässä yhtiön pääkonttorista Dullesissa Virginiassa. AOL:n kulunvalvonta kuitenkin osoitti, ettei Tucsonin toimihenkilö ollut työpaikalla murtojen tapahtumahetkellä eikä hän siten ollut voinut ladata tiedostoja. Suojatun VPN-verkon loki puolestaan osoitti, että AOL:n työntekijä, ohjelmistoinsinööri Jason Smathers oli käynyt tiedostoissa kyseisinä päivinä kotoaan Harpers Ferrystä Länsi-Virginiasta käsin. TodisteetToukokuussa 2004 AOL:n erikoisasiantuntijat takavarikoivat Smathersin työkäytössä olleen kannettavan tietokoneen. He löysivät vakuuttavaa todistusaineistoa keskusteluista, jotka oli tietoisesti säilytetty, sen sijaan että ne normaalisti tuhoutuisivat 28 päivän jälkeen. Jos Smathers olisi tuhonnut nämä keskustelut, hänen syyttämisensä olisi ollut selvästi vaikeampaa. Erityisen kiinnostava oli Smathersin ja \"The Brewsin\" keskustelu: Se alkaa The Brewsin valituksella, että pääosa roskapostittajien käyttämistä osoitelistoista sisältää monia vääriä ja vanhoja osoitteita. The Brews: \"Niin....olisi varmaan helpompaa, jos pystyisi lähettämään viestejä nykyisille AOL:n asiakkaille. Mutta listat, joita minä käytän ja monet muut ovat käyttäneet, ovat sellaisia, joihin käyttäjät ovat itse saaneet kirjoittaa osoitteensa. Ne sisältävät tuhansia vääriä osoitteita. Jos olisi käytössä OIKEA ja tuore tietokanta sähköpostiosoitteista, palauteprosentti olisi niiiiiin paljon parempi. Jos sinulla on ideoita massapostituksesta AOL:n asiakkaille, ilmoita minulle, ja saan postiohjelman toimimaan silmänräpäyksessä. heh.\" Smathers: \"Niin, tarkistan asian.....se ei tule olemaan helppoa. Luulen että löysin asiakaskortiston........täytyy vielä selvittää, miten saan käyttäjänimet, ne on hajautettu noin 30 tietokoneelle......ei tästä voi puhua.\" Smathers: \"Löysin keinon päästä käyttäjänimiin käsiksi.......niitä tulee olemaan miljoonia, joten niiden poimimiseen kuluu aikaa, teen sen viipale kerrallaan.......koska 37 miljoonassa käyttäjätilissä on jopa seitsemän käyttäjätunnusta jokaisessa oletan että aktiivisia käyttäjätunnuksia on yhteensä noin sata miljoonaa ehkä enemmän\". Smathersin käytössä olleelta tietokoneelta löytyi myös Tucsonin toimihenkilön käyttäjänimi ja salasana. Toisaalla alkuperäinen vihjeenantaja suostui pitkän taivuttelun jälkeen osoittamaan Salaisen Palvelun etsivälle Peter Cavicchialle miehen, jolta oli itse ostanut tiedostot. Edelleen nimeämätön vihjeenantaja toivoo, että häntä kohtaisi lievä rangaistus. Hän oli lähettänyt AOL:n asiakkaille mainoksia kasviksiin perustuvista peniksen laajennustableteista. Pidätys23. kesäkuuta 2004 poliisit pidättivät 24-vuotiaan Smathersin lisäksi vihjeenantajan osoituksen perusteella 21-vuotiaan, Las Vegasissa asuvan Sean Dunawayn. Smathers sai samalla potkut AOL:stä. Poliisin tutkimusten mukaan Smathers suunnitteli tietomurron Dunawayn, The Brewsin, kanssa vuoden 2003 alkupuolella. Miehet keskustelivat AOL:n pikaviestimen välityksellä, osa viestinvaihdosta oli salattua ja osaan käytetty välittäjinä asiaan liittymättömiä kolmansia osapuolia. Smathers latasi kannettavan työkoneeseensa \"erittäin epätavallisia tietokonekoodeja ja käskyjä\", jotka olivat välttämättömiä sähköpostitiedostojen lataamiseksi. Kotona tapahtuneisiin lataamisiin Smathers käytti AOL:n suojattua VPN-yhteyttä. Ensimmäiset yritykset epäonnistuivat, sillä Smathers yritti ladata liian suuria tiedostoja. Toukokuussa 2003 Smathers onnistui lataamaan koko valtavan tiedoston aakkonen kerrallaan. Tiedostot pysyivät näin hallittavan kokoisina. Smathers myi tiedostot cd-levyillä Dunawaylle sadalla tuhannella dollarilla, joka käytti niitä roskapostin lähettämiseen. Viestit mainostivat Dunawayn verkkopelibisnestä. Käytön jälkeen Dunaway myi tiedostot eteenpäin 52 000 dollarilla henkilölle, joka paljasti asian poliisille. Dunaway oli kertonut henkilölle ansaitsevansa pelibisneksillään 10 000-20 000 dollaria päivässä. Smathers halusi kuitenkin päivittää listan. Maaliskuussa 2004 hän latasi Tietotavaratalosta 18 miljoonaa osoitetta lisää. Tutkijoille jäi epäselväksi, pitikö aikaisemmin maksettu sadan tuhannen dollarin summa sisällään myös päivityksen vai saiko hän 18 miljoonasta lisäosoitteesta lisää rahaa Dunawayltä. Päivitetty lista kulkeutui samaa reittiä vihjeenantajalle, joka maksoi siitä nyt 32 500 dollaria. Tutkijoilla oli myös vaikea määritellä tiedostokaupan aiheuttamaa roskapostin määrää. AOL ei ollut havainnut mitään hyökyaaltoa, mutta yhtiön suodattimet pysäyttävät 2,5 miljardia sähköpostiviestiä päivässä. Asiakaspalaute oli pari prosenttia normaalia suurempi varkauden aikoihin. Syyttäjät sentään jotenkin laskivat lukuja: he päätyivät 3-7 miljardiin ylimääräiseen roskapostiviestiin rikoksen tuloksena. Smathersin taustasta paljastui erilaisia verkkokauppoja alkaen vuodesta 1999, jolloin hän pestautui AOL:ään. Hän on tehnyt verkossa monenlaista kauppaa \"abgjason\" ja \"JasonS2e\" nimien alla. Hän on myös käyttänyt AOL:n työosoitetta mainostaessaan osakkeita ja kiinteistöjä. Smathers on lähetellyt roskapostin tapaisia viestejä otsikoilla \"Ideaali Nainen\" ja \"Yksityisiä sijoittajia\". Hänellä on ollut tarjolla myös lomapaketteja Las Vegasiin ja satelliitti-tv-dekoodereita. Edelleen Smathersilla on ollut tarjolla ns. väärinkirjoitettuja verkkotunnuksia kuten Flordia.org ja Wallmart.org. Edellinen viitannee osavaltion nimeen ja jälkimmäinen suureen kauppaketjuun. Smathersin kaupankäynneistä keskustelupalstoille tulleessa palautteessa on vivahtanut sävyjä, joiden mukaan kaikki toiminta ei aina ole ollut laillista. Sean Dunaway puolestaan osti marraskuussa 2003 138 000 dollarin arvoisen asunnon Silverado Placesta Las Vegasin liepeiltä. OikeudenkäyntiPidätyksen jälkeen oikeus rajoitti Smathersin liikkumista kotipaikan Harpers Ferryn sekä oikeudenkäyntipaikan New Yorkin alueille. Ennen joulua 2004 syyttäjät sekä Smathers pääsivät sopimukseen siitä, että Smathers tunnustaa tekonsa ja hän joutuu enimmillään kahdeksi vuodeksi vankilaan ja joutuu maksamaan sakkoja. Pidätyshetkellä häntä ja Dunawaytä uhkailtiin jopa viiden vuoden tuomiolla ja 250 000 dollarin sakoilla.

New Yorkin eteläisen alueen tuomari Alvin Hellerstein perehtyi asiaan joulukuun 22. päivänä 2004. Hellerstein totesi terävästi, että \"kaikkihan vihaavat roskapostittajia. Minäkin lopetin AOL-tilini juuri. Haluan kuitenkin olla varma, että rikos on tapahtunut.\" Hän hylkäsikin syyttäjän ja Smathersin sopimuksen, sillä hän ei ollut varma, oliko Smathers rikkonut vuoden 2004 alussa voimaan tullutta, roskapostia ehkäisevää ns. CAN-SPAM -lakia. Helmikuun 2005 alkuun mennessä syyttäjät olivat vakuuttaneet Hellersteinin. Smathers tunnusti \"vastaanottaneensa listoista 28 000 dollaria eräältä henkilöltä, jonka tiesi käyttävän niitä roskapostitukseen\". 28 000 dollaria on huomattavasti pienempi summa kuin tutkijat väittivät. Hellerstein kysyi Smathersilta: \"Oletko valmis kantamaan vastuun teoistasi?\" \"Kyllä olen\", Smathers vastasi. Smathers saa tuomionsa myöhemmin. Häntä odottaa todennäköisesti 18-24 kuukauden vankeustuomio. Lisäksi Smathers joutunee korvaamaan AOL:lle roskapostin torjunnasta aiheutuneita kustannuksia 200 000 - 400 000 dollaria. Syyttäjä David Siegal vaati miehelle vielä rangaistusta varastetun tavaran kuljettamisesta osavaltioiden rajojen yli, sillä tiedot siirtyivät Virginiasta Nevadaan. Smathersin toiminnan eräs seuraus oli miljoonat kiukkuiset AOL:n asiakkaat. Hänestä tuli kiusallisen ja vihatun roskapostin symboli. AOL ei omien sanojensa mukaan kuitenkaan kärsinyt suuria menetyksiä, peruutettujen käyttäjätilien määrä jäi muutamiin kymmeniin. Pitkäaikainen vaikutus voi olla suurempi, sillä erään tutkimuksen mukaan joka neljäs AOL:n asiakas suunnittelee vaihtavansa internet-operaattoria. Oikeudenkäynti Dunawaytä vastaan odottaa tuomioistuimen käsittelyä. Digitodayn ja ITViikon verkkosivut julkaisivat kaappaukseen liittyviä uutissähkeitä 24.6.2004 ja 22.12.2004 (ks. linkit).

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Ministerin ilmoitus hämmensi Finnairin väen
• Obama perääntyi ehkäisykiistassa
• Iron Skyn ensi-iltaa juhlitaan isosti Berliinissä