pitäkää kiinni

http://iltalehti.fi/uutiset/200606074631666_uu.shtml

Verkkorötösten aalto iskemässä Suomeen
7.6.2006 18:27

Tietoverkoissa tapahtuvien rikosten aalto on jo kovaa kyytiä rantautumassa Suomeen.

Haavoittuvainen tietokone saattaa joutua hyökkäyksen kohteeksi ilman, että käyttäjä tekee minkäänlaista virhettä. (JAN STRANDSTRÖM)

Keskusrikospoliisin ylitarkastaja Sari Kajantie on vakuuttunut, että Nordean asiakkaisiin aiemmin kohdistunut tunnusten urkkiminen oli vasta alkusoittoa.

Nordean phishing-tapaus aiheutti Suomessa noin 60 000 euron tappiot, kun huijarit saivat urkittua asiakkaiden verkkopankin tunnuslukuja valheellisilla sähköposteilla.

Maailmalla toimitaan eri mittakaavassa

Maailmalla liikutaan kuitenkin aivan toisissa luvuissa. Esimerkiksi Yhdysvalloissa on laskettu, että verkkorikolliset saisivat vuosittain nalkkiin lähes yhdeksän miljoonaa ihmistä.

- Meillä on hyvä turvajärjestelmä, ja siksi ilmiöiden kärki ei vielä ole kohdistunut Suomeen. Kun maailmalla parannetaan järjestelmiä, uhreja aletaan hakea muualta, Kajantie sanoo.

Hänen mukaansa verkkorötökset ovat niin tuottoisia ja kiinnijäämisen riski niin pieni, että rosvot metsästävät jatkuvasti uusia kohteita.

- Kyseessä ei ole mikään nuorison harrastustoiminta vaan ammattimainen rikollisuus.

Rosvo kaappaa haavoittuvia koneita

Käytännössä Kajantie jäljittää KRP:ssä työkseen verkkorikollisia. Metsästys on hankalaa puuhaa, koska rikolliset kanavoivat epämääräisiä viestejään useiden maiden ja palvelimien kautta. He käyttävät niin sanottua bot-verkkoa, joka murtaa palvelimia ohjauskoneiksi.

Kajantie kuvailee rikollisten puuhia elegantisti tehdyiksi hyökkäysverkoiksi, jossa itse voro voi olla melkein missä maassa tahansa kaapaten haavoittuvia koneita.

Varo identiteettivarasta

Varsinainen bisnes on niin sanottu identiteettivarkaus. Siinä kaapattujen koneiden avulla kerätään arvokasta tietoa kuten luottokorttinumeroita, verkkopankkien asiointitunnuksia ja henkilöllisyyksiä.

- Eikä rosmo odota koneella valmiina, vaan koneet on valjastettu odottelemaan uhrin saapumista koneelleen.

Ennen rikollisia voitiin jäljittää seuraamalla rahavirtaa. Verkkorikoksissa se ei kuitenkaan enää toimi, koska rahavirran päästä löytyy yleensä vain uhri.

Tiedustelun avulla rikollisten jäljille

Kajantie sanoo, että rikosilmoitusta odotellessa ollaan jo liian myöhässä.

- Tässä ovat kyseessä rikokset, joihin täytyy käyttää tiedustelua. Tieto pitää saada ajoissa, että tekijöiden perään päästään.

Uusin trendi alalla on se, ettei koneen käyttäjän pian enää tarvitse tehdä mitään tullakseen rikoksen uhriksi.

- Nyt voidaan toimia huijaamalla konetta niin, että se ohjataan menemään itsekseen datan keräyssivulle.

Tällöin ei tarvita enää koneen käyttäjää klikkaamaan tekaistua linkkiä vaan kone hoitelee kaiken itsekseen.

KRP:ssä on jo mietitty rikoksia tutkivan ryhmän vahvistamista. Kajantie on asiasta tyytyväinen. Hänen mielestään asiaan pitää ehdottomasti puuttua jo ennen kuin ongelmat räjähtävät Suomessa valloilleen.

STT