Arkisto

Archive for 17.12.2012

Suomen poliisia kiinnostaa tietokonevakoilu

17.12.2012 Kommentointi poissa käytöstä

virukset

Takaporttien, virusten, matojen ja troijalaisten kirjoittajia rekrytoidaan ulkomailla töihin julkisilla hakuilmoituksilla. Suomessa poliisi on kiinnostunut tietokonevakoilusta rikostutkinnan apuvälineenä. Tietokoneen toimintaa nauhoittavia haittaohjelmia käytetään jopa omien kansalaisten vakoiluun.

Vuonna 2009 iranilaisessa ydinlaitoksessa Natanzissa alkoi tapahtua kummia. Uraanin rikastamiseen kehitetty järjestelmä pysähtyi selittämättömästi, ja pian koko ydinasevalmistuksen apuna toimiva laitos lamaantui.

Tietoturva-asiantijat saivat selville, että Natanziin oli tunkeutunut Stuxnet-niminen mato. Mato näytti niin monimutkaiselta, että sen kehittämiseen oli tarvittu valtavat resurssit.

Pari vuotta myöhemmin varmistui, että madon takana olivat Israel ja Yhdysvallat. Tarkoituksena oli viivästyttää Iranin ydinaseohjelmaa. Kybersodan historian ensimmäinen taistelu oli käyty.

Kymmenen vuotta sitten F-Securen tutkimusjohtaja Mikko Hyppönen olisi hämmästynyt ajatusta, että vuonna 2012 näkyisi säännöllisesti valtioiden tekemiä haittaohjelmia ja verkkohyökkäyksiä, jopa ydinasejärjestelmiin tehtäviä tartuntoja.

– Se olisi kuulostanut enemmän leffajuonelta kuin todellisuudelta.

Hyppönen puhui eilen keskiviikkona Hacks/Hackers-tapahtumassa Helsingissä.

Hakkerit valtion palveluksessa

Mikko Hyppösen mukaan myös Suomen poliisi on kiinnostunut palkkaamaan haittaohjelmien tekijöitä. Tarve osaamiselle on rikostutkinnassa.

– Tietokonevakoilu voi poliisilla olla monessa tapauksessa perusteltua. Sillähän voidaan periaatteessa estää jopa terrori-iskuja ja kouluampumisia. Ongelmat kuitenkin alkavat, jos tutkinnat menevät pieleen, Hyppönen sanoo.

Tietokonevakoilulla saadaan selville kaikki verkkovierailusta sähköpostiliikenteeseen. Jos epäilty osoittautuu syyttömäksi, on yksityisyyttä loukattu rajusti.

Tällä hetkellä yritykset ja valtiot hakevat julkisesti työntekijöitä, jotka pystyvät haittamaan tai seuraamaan tietoliikennettä. Kysyntää asiantuntijuudelle on ennen muuta puolustusvälinevalmistajilla, mutta myös julkisilla viranomaisilla.

– Yhdyvaltain kansallinen turvallisuusvirasto NSA hakee tällä hetkellä hyökkäysasiantuntijoita. Saksassa keskusrikospoliisi ja tulli ovat pitkään käyttäneet haittaohjelmia tutkimusten apuna. Käytännössä siellä saastutetaan oman maan kansalaisten läppäreitä troijalaisilla, kun tutkimus sitä vaatii, Hyppönen sanoo.

Troijalaisten avulla voidaan seurata esimerkiksi sähköpostiliikennettä tai kytkeä tietokoneen mikrofoni päälle salakuuntelutarkoituksessa.

Kyberaseita ei tehdä kotikonstein

Tietokonevakoilu on muuttunut ilkivallasta valtioiden väliseksi sodankäynniksi, viranomaisten käyttämäksi työkaluksi ja rahanteon välineeksi.

– Ennen tyypillinen virustenkirjoittaja oli 15-vuotias räkänokka, joka kirjoitti niitä huvikseen. Heitä ei enää ole. Nykyisin kaikilla on jokin motiivi, kuten taloudellinen hyöty tai ideologia, Hyppönen sanoo.

Yksinkertaiset haittaohjelmat voivat onkia esimerkiksi luottokorttitietoja. Stuxnetin kaltaisia, fyysisiä teollisuusprosesseja järkyttäviä haittaohjelmia on Hyppösen mukaan vaikea toteuttaa ilman valtavia resursseja.

– Jotta suojaukset voidaan purkaa kuten Stuxnet tai sen johdannainen Flame teki, tarvitaan läjittäin koodajia, huippumatemaatikoita ja supertietokoneita.

Esimerkiksi Stuxnetin lähdekoodin voinee löytää kuka vain netistä, mutta sen jatkokehittäminen ei ole helppoa. Jos rimaa kuitenkin lasketaan ja tavoitteeksi otetaan edes jonkinnäköisen vahingon tekeminen edes jossain tuotantoyksikössä, uhka kuulostaa jo realistisemmalta.

– Teoriassa kemianteollisuuden laitokset voisi ohjelmoida tekemään vääränlaisia tuotoksia tai vaikkapa elintarviketehtaat pahanmakuisia karjalanpiirakoita, Hyppönen sanoo.

Käytännön esimerkkejä ei vielä ole. Stuxnet kuitenkin osoitti, että kun rahaa lyödään tiskiin tarpeeksi, mikä vain on käytännössä mahdollista. Jos taustalla on suuria järjestöjä tai valtioita, asioita alkaa tapahtua.

Hyppösen mukaan valtiollisilta hyökkäyksiltä on mahdoton puolustautua.

– Resurssit ovat liian suuret, eikä kaikelta voi koskaan suojautua. Sanotaan näin, että jos James Bond haluaa tappaa sinut, hän tekee sen.

Lyhyt sanasto

Takaportit (takaovet) mahdollistavat ulkopuolisten käyttäjien pääsyn koneeseen verkkoyhteyttä pitkin

Madot ovat virusten kaltaisia haitallisia tietokoneohjelmia, mutta ne monistuvat itsekseen ilman isäntätiedostoa

Troijalaiset (troijan hevoset) ovat naamioituneita haittaohjelmia. Esiintyvät tyypillisesti hyödyllisinä ohjelmina, mutta todellisuudessa aiheuttavat vahinkoa koneelle

http://yle.fi/uutiset/halutaan_toihin_virusten_kirjoittaja/6414430

Kategoriat:MUUT POLIISI ASIAT, POLIISIN PAKKOKEINOT Avainsanat: , , , , , , , , , , , , ,