Hakkerit käyttävät koronavirusta hyväkseen – Suomalainen tietoturvaspesialisti vetosi suoraan rikollisjengeihin

F-Securen tutkimusjohtaja Mikko Hyppönen keskittyy nyt jahtaamaan koronaviruksella ratsastavia hakkereita.

– Perinteiset sähköpostihyökkäykset yleistyvät aina isojen uutisaiheiden kohdalla. Nyt kun koronavirus on vuosikymmenen isoin uutinen, näemme paljon suuntaamattomia, haitallisia sähköposteja. Viimeisen kuukauden ajan niiden teemana on ollut Covid19. Tämä oli täysin arvattavissa.

Hyppösen mukaan rikolliset toimivat pitkälti samalla tavoin.

– Otetaan uutisia tai automaattisen botin hakemia avainsanoja, joista tehdään sähköposteja. Niissä käytetään varastettuja uutisia ja varastettuja oikeita sähköpostikampanjoita, joihin vaihdetaan haitalliset linkit.

Alkuperäiset kampanjat voivat olla yritysten tai julkishallinnon sähköpostiviestejä, joihin kopioidaan teksti ja laitetaan jakoon haitallisilla linkeillä. Linkeillä vastaanottaja pyritään ohjaamaan haitallisille verkkosivustoille.

– Usein linkit suunnataan sivustoille, joista lähtee latautumaan haitallisia ohjelmia. Yhtä yleisiä ovat niin sanotut exploit-hyökkäykset selaimelle, jolloin sivustolta tulee hyökkäys useimmiten Windows-käyttäjiä vastaan. Sivusto saattaa pyytämään käyttäjää kirjautumaan sisään, yleensä Microsoftin Office 365-ympäristöön. Tarkoituksena on kerätä laittomin keinoin Office-salasanoja, jolloin rikolliset pääsevät käsiksi esimerkiksi Outlook-sähköpostiliikenteeseen.

”Jotenkin täytyy takoa järkeä rikollisten kalloon”

Hyppönen pitää erittäin vakavana ilmiönä niin sanottujen lunnastroijalaisten yleistymistä. Troijalaishyökkäyksiä on suunnattu terveydenhuollon järjestelmiä vastaan.

– Tämä on elämän ja kuoleman kysymys kun tiedetään, miten tiukoilla eri maissa terveydenhuoltojärjestelmät ovat.

Tähän mennessä Hyppösen tiedossa on kolme varmistettua lunnastroijalaishyökkäystä terveydenhuollon järjestelmiä vastaan, yksi Britanniassa, yksi Tshekissä ja yksi Yhdysvalloissa.

Lunnastroijalaishyökkäys vaatii nimensä mukaan lunnaita varastetuista tiedoista. Hyppösellä ei ole tiedossa, että lunnaita olisi maksettu vielä missään.

– Britanniassa hyökkäyksen tehnyt Maze-ryhmä on uhannut laittavansa verkkoon julkisiksi kaikki tiedot, jotka se on vienyt lääkkeitä kehittävän yrityksen järjestelmästä.

Hyppönen twiittasi toissa päivänä kärjekkäästi vaatien rikollisjengejä lopettamaan terveydenhuoltoon kohdistuvat hyökkäykset.

– Jotenkin täytyy yrittää takoa järkeä rikollisten kalloon. Nyt ei ole oikea aika tehdä rahaa näillä hyökkäyksillä. Tämä on liian paksua.

Seuraus oli positiivinen. Useammalta lunnastroijalaisjengiltä tuli viesti, jonka mukaan he luopuvat kyseisistä hyökkäyksistä.

– Jopa rikolliset ymmärtävät miten vakavasta asiasta on kyse. Suurimmista jengeistä kaikki muut paitsi REvil-niminen jengi ilmoittivat näin. REvil on aikaisemminkin hyökännyt terveydenhuollon järjestelmiä vastaan, Hyppönen kertoo.

Hyppösen mukaan tietoturva-alalla on tällä hetkellä aika vahva rintama, joka pyrkii tekemään kaikkensa hyökkäysten estämiseksi.

– Puolustautuminen on aina vaikeaa. Jos hyökkääjä ei tee mitään virheitä, sen paljastaminen on käytännössä mahdotonta.

Vapaaehtoisvoimat liikkeellä

Suomalainen hakkerikollektiivi KyberVPK on perustettu auttamaan kriittisten toimintojen tuottajia taistelussa hyökkäyksiä vastaan ja palautumaan niistä. Kyse on vapaaehtoistoiminnasta, jonka takana on useita tietoturvan ammattilaisia.

Apua pyytävän tahon tarpeista riippuen KyberVPK voi auttaa ennaltaehkäisemään tietoturvaongelmia, testata ympäristön turvallisuutta, ratkoa yhdessä tietoturvapoikkeamia tai esimerkiksi auttaa järjestelmien turvallisessa käyttöönotossa. KyberVPK:n apu on maksutonta.

– Kyberhyökkäyksillä tavoitellaan perinteisesti taloudellista hyötyä tai jopa suoraan yhteiskunnan toimintakyvyn vahingoittamista. Pandemian aikana tähtäimessä voivat olla mm. terveydenhuolto ja muut kriittiset palvelut. Pahimmillaan onnistunut hyökkäys voi johtaa toiminnan estymiseen. KyberVPK:n tavoite on auttaa yrityksiä, joilla ei ole esimerkiksi taloudellisista syistä mahdollisuutta hankkia apua. Olemme kaikki mukana vapaaehtoisina ja yksityishenkilöinä, emmekä edusta työnantajiamme, KyberVPK:n koollekutsuja Taneli Kaivola kertoo.

Asiantuntijoiden vapaa-ajalla työskentelevän KyberVPK:n muodostavat kolmisenkymmentä tietoturva-alan ammattilaista, eettistä hakkeria. Jäsenet työskentelevät päivätyössään Suomen eturivin IT-alan yrityksissä.

KyberVPK vastaanottaa avunpyyntöjä nettisivunsa (kybervpk.fi) kautta. Etusijalla ovat terveydenhuollon ja muiden yhteiskunnalle kriittisten palveluiden tuottajat.

– Priorisoimme kriittisten palveluiden tuottajat muiden edelle, mutta voimme tarvittaessa auttaa myös muita yrityksiä ja organisaatioita, joilla ei ole taloudellista mahdollisuutta hakea kaupallista apua. Voimme auttaa IT-haasteissa myös kuntia esimerkiksi koulujen etätöiden ja -opiskelun järjestämisessä, Kaivola kertoo.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi