Verkkorikollisuus - SecMeter

Sisältöön

Verkkorikollisuus

Yritysturvallisuus > Kyberturvallisuus
Verkkorikollisuudella tarkoitetaan rikoslaissa määriteltyjen rikosten suunnittelua ja/tai toteuttamista julkisia verkkoja hyödyntämällä.

Internet on globaali tekninen kommunikaation väline, jossa on mahdollisuus edistää kaikkia niitä hyviä päämääriä ja tavoitteita, joita ihmiskunta haluaa toteuttaa. Usein on kuitenkin niin, että se mikä on tehokasta hyvässä, on sitä myös pahassa.

Vuonna 2016 tietoon tuli 15 100 maksuvälinepetosta. Määrässä oli kasvua edellisestä vuodesta 38,5 prosenttia eli 4 200 tapausta. Tilastokeskuksen mukaan 43 prosenttia kaikista maksuvälinepetoksista tehtiin ulkomailla. Lähde: (yle.fi 24.2.2017)

Internetin hyödyntäminen on nykyisin välttämätön kansalaistaito. Sen tulee olla myös osa laillisuuskasvatuksen sisältöä, koska globaali julkinen verkko tarjoaa lähes ideaalin rikoksentekoympäristön, jossa kansalaiset altistuvat tahtomattaan rikoksille. Nykyisin verkkorikollisuuden mahdollisuudet ovat laajat. Rikollisuus hyödyntää internetiä lähinnä seuraavilla tavoilla:

  • jakelukanavana
  • kommunikaatiovälineenä
  • rikoksentekovälineenä.

Verkkorikollisuus kasvoi voimakkaasti 2000-luvun ensimmäisellä vuosikymmenellä. Rikollisuuden kasvu johtui pääasiassa globaalin rikoksentekoympäristön kehittymisestä. Vuoteen 2002 mennessä verkkorikollisuus oli saavuttanut riittävän teknisen ja organisatorisen kypsyystason, joka mahdollisti merkittävät taloudelliset rikoshyödyt.

Tietoturvayhtiö McAfeen yhdessä washingtonilaisen ajatushautomon kanssa laatiman tutkimusraportin (Net Losses: Estimating the Global Cost of Cybercrime) mukaan verkkorikollisuuden osuus oli noin 15–20 prosenttia internetin mahdollistamasta liiketoiminnasta. Maanantaina 9.6.2014 julkistetun tutkimusraportin arvion mukaan rikollisuuden vuotuinen kustannus oli noin 400 – 575 miljardia dollaria. Lähde: businessweek.com 9.6.2014)

Internetissä tapahtunut palvelutarjonta ja kaupankäynnin voimakas kasvu sekä sähköisten maksujärjestelmien käyttö lisää verkkorikollisuuden määrää myös tulevaisuudessa. Rikolliset erikoistuvat, verkostoituvat ja organisoituvat maailmanlaajuisesti aivan kuten liikeyritykset. Yhden rikoksen toteuttamiseen voi osallistua useiden eri alojen asiantuntijoita eri puolilta maapalloa.

Rikosjäljet, kuten tekopaikka, tekotapa, rikoshyöty ja tekijä on mahdollista nopeasti häivyttää tietotekniikan avulla tietoverkon bittiavaruuteen. Vastaavasti rikosten selvittäminen ja rikostorjuntatyö ovat prosessitaloudellisesti ongelmallista rikosten monimutkaisuuden, lukumäärän ja käytettävissä olevien resurssien suhteen.

Esimerkiksi pankkiryöstäjän toimintaympäristö on vaihtunut konttorista internetiin. Verkossa on mahdollista ryöstää kansalaiselta rahat. Verkkoa hyödyntämällä on myös mahdollista tappaa ihmisiä kauppaamalla lääkeväärennöksiä tai manipuloimalla sairaaloiden reseptijärjestelmiä. Terroristeille voi internetistä avautua pääsy kaupunkien liikenteenohjausjärjestelmiin (mm. lennonjohto, raideliikenne, merenkulku) tai LVS-järjestelmiin (lämpö, vesi, sähkö).

Osa taskuvarkaista on siirtynyt toreilta verkkoon. Verkossa on paremmat mahdollisuudet tavoitella paksumpien lompakoiden sisältöä. Osa rihkamakauppiaista on myös siirtynyt kauppakatujen nurkista verkkoon, koska siellä kaikki asiakkaat eivät kysele kullan aitouden perään.

  • Vastuu verkkokäyttäytymisestä ja henkilökohtaisista suojausratkaisuista on jokaisella käyttäjällä itsellään.
  • Vastuu ohjelmistohaavoittuvuuksien korjaamisesta on ohjelmistojen valmistajilla.
  • Vastuu tietyn palvelun laillisuudesta, toimivuudesta ja turvallisuudesta on palveluntarjoajalla.
  • Vastuu infrastruktuurin toimivuudesta ja turvallisuudesta on operaattoreilla ja viranomaisilla.
  • Vastuu verkkorikosten tutkinnasta on poliisiviranomaisilla.

Kansainvälisessä poliisioperaatiossa pidätettiin verkkorikollisia
FBI:n ja oikeusministeriön Manhattanin toimiston julkaisemassa lehdistötiedotteessa kerrottiin Yhdysvaltain johtamasta kansainvälisestä Card Shop poliisioperaatiosta, jossa pidätettiin 24 luottokorttipetoksista epäiltyä verkkorikollista. Pidätyksistä 11 tapahtui Yhdysvalloissa ja 13 Britanniassa, Bosniassa, Norjassa, Saksassa, Italiassa ja Japanissa.

Pidätettyjen joukossa oli myös alaikäisiä henkilöitä. Operaatioon osallistui 13 maata mukaan lukien Yhdysvallat. Verkkorikolliset olivat myyneet tuhansia luottokorttitietoja ja tarjonneet petosmiehille haittaohjelmia ja tietokoneviruksia. Haittaohjelmilla oli mahdollista vakoilla mm. nettikameroiden kautta.

Operaatio käynnistyi vuonna 2010 FBI:n (Federal Bureau of Investigation) perustettua sivuston, jonka tarkoituksena oli paljastaa verkkorikollisia ostamalla ja myymällä tilinumeroita ja muita verkkopetoksissa käytettäviä tietoja. Operaatio oli muistutus siitä, että monimutkaiset verkostot ja yksityiset foorumit eivät suojaa rikollisia paljastumiselta. Lähde: (justice.gov/ 27.6.2012)

Verkkotunnuksen kaappaus (domain name grabbing)
Verkkotunnuksia käytetään osoitteina internetin tärkeimmissä palveluissa ja sähköpostien osoitteissa. Verkkotunnus liitetään usein kiinteästi yksittäiseen henkilöön tai yritykseen.

Verkkotunnusten kaappauksilla tarkoitetaan yleensä uusien tai vanhojen verkkotunnusten varaamista myyntitarkoitukseen. Verkkotunnuksilla keinotellaan varaamalla etukäteen vapaita verkkotunnuksia, jota liittyvät esimerkiksi tavaramerkkeihin, tuotteisiin, asia-aiheisiin, henkilöiden tai yrityksien nimiin.

Alan toimijat hyödyntävät tehokkaasti verkkotunnusten jälkimarkkinoita. Jälkimarkkinoiden kohteena ovat vapautuneet verkkotunnukset, joita ei ole haluttu uudistaa tai uudistaminen on myöhästynyt. Nämä verkkotunnukset ovat yleensä tavoitellumpia kuin uudet.

Toimijat seuraavat vanhenevia verkkotunnuksia ja valitsevat joukosta halutuimmat. Jos tunnusta ei ole uudistettu, rekisteröi toimija sen muutaman sekunnin sisällä vapautumisesta itselleen. Mikäli verkkotunnuksen edellinen omistaja havahtuu asiaan liian myöhään, hän voi verkkotunnuksesta riippuen joutua maksamaan sievoisen summan saadakseen tunnuksen takaisin itselleen.

Suomen verkkotunnuslaissa (13.3.2003/228) suojataan rekisteröityjä yritysten nimiä ja tavaramerkkejä väärinkäytöksiltä. Mikäli kyseessä on Suomen maatunnukseen (fi) tai Ahvenanmaan maakuntatunnukseen (ax) päättyvän verkkotunnuksen kaappauksesta, on kyseessä rikoksen tunnusmerkistön täyttävä teko.

Suojatun yrityksen nimen tai tavaramerkin haltija voi pyytää Viestintävirastoa peruuttamaan väärin edellytyksin haettu verkkotunnus ilman käsittelymaksua. Verkkotunnuksen nimi ei saa myöskään perustua oikeudettomasti toisen luonnollisen henkilön nimeen.

Viestintävirasto voi verkkotunnuslain mukaan peruuttaa lainvastaisen verkkotunnuksen. Luonnollinen henkilö ei voi myöskään antaa suostumustaan käyttää nimeensä perustuvaa verkkotunnusta toiselle.

Kansainvälisen com –verkkotunnuksen osalta tilanne on toinen. Mahdollisen rikoksen selvittäminen edellyttäisi kansainvälistä poliisiyhteistyötä, johon poliisilla ei ole ymmärrettävistä syistä halua ryhtyä.

Kyberrikolliset hyökkäsivät pankkien kansainvälistä maksujenvälitysverkkoa vastaan
Kyberrikolliset hyökkäsivät kansainvälisen SWIFT-maksujenvälitysverkon asiakasohjelmistoon. He onnistuivat haittaohjelman (Symantec-yhtiö antoi troijalaiselle nimen Odinaff) avulla tunkeutumaan useiden pankkien järjestelmiin mm. Yhdysvalloissa, Hongkongissa, Australiassa, Britanniassa ja Ukrainassa. Haittaohjelman tekijöiksi epäiltiin Carbanak-nimistä hakkeriryhmää.

SWIFT joutui tekemään asiakasohjelmistoonsa tietoturvapäivityksen, kun rikolliset onnistuivat räätälöidyn haittaohjelman avulla tekemään neljä transaktiota, joilla siirtyi rahaa Bangladeshin keskuspankista 81 miljoonaa dollaria.

Menetys olisi ollut noin 850 - 870 miljoonaa dollaria suurempi, ellei rikolliset olisi sortuneet kirjoitusvirheeseen ja kirjoittaneet sanan "foundation" väärin muotoon "fandation", jolloin rahojen välitykseen osallistunut Deutsche Bank havaitsi luvattoman siirron ja esti viidennen transaktion toteutumisen.

Eräät tutkijat uskoivat, että hyökkäysten takan oli Pohjois-Korea. Päätelmän taustalla oli havainto kahdesta SWIFT-hyökkäyksiin käytetystä aliohjelmasta, jotka on yhdistetty Pohjois-Koreasta toimivaan Lazarus Group kyberrikollisryhmään. Lähteet: (iltasanomat.fi 11.3.2016, scmagazine.com 12.10.2016)

YAHOO YHTIÖN ASIAKKAIDEN KÄYTTÄJÄTUNNUKSET HAKKEREIDEN KÄSIIN
Yahoo-yhtiö ilmoitti keskiviikkona 14.12.2016, että ilmeisesti kolmas valtiollinen osapuoli oli saanut haltuunsa elokuussa 2013 yli miljardin käyttäjän tiedot väärennettyjen evästeiden avulla. Väärennettyjen evästeiden avulla murtautuja pääsi käyttäjien tileihin ilmeisesti ilman salasanaa. Tapaus lukeutui tähän mennessä historian suurimpiin tietomurtorikoksiin. Katso tapausta vuodelta 2014, jolloin venäläisten hakkereiden käsiin päätyi 1,2 miljardia käyttäjätunnusta.

Yahoo oli kertonut vain hieman aiemmin syyskuussa, että siltä oli varastettu 500 miljoonan käyttäjätilin tietoja vuonna 2014. Lähteet: (wired.com 14.12.2016, theguardian.com 23.9.2016, yle.fi 15.12.2016)

AIKANSA MITTAVIN TIETOMURTOSARJA
Venäläinen hakkeriryhmä sai haltuunsa noin 1,2 miljardia käyttäjätunnusta ja salasanaa ja noin 542 miljoonaa sähköpostiosoitetta. Käyttäjien tiedot oli kaapattu noin 420 000 eri nettisivulta. Tietomurrot havaitsi Yhdysvalloissa Milwaukeessa toimiva Hold Security tietoturvayhtiö.

Tietomurrot suoritti kymmenestä parikymppisestä miehestä koostunut hakkeriryhmä, joka paikannettiin Etelä-Venäjällä sijaitsevaan pieneen kaupunkiin. Murtautumistekniikoina oli käytetty mm. Botnet-verkkoa, haitallisille sivuille ohjausta ja SQL-injektiota. Lähde: (holdsecurity.com 5.8.2014, nytimes.com 5.8.2014)

GALLERIA KOPPELON OSOITE KAAPATTIIN
Tamperelaisen Galleria Koppelon kotisivujen verkkotunnus www.galleriakoppelo.net kaapattiin Yhdysvaltoihin organisaatiolle, joka pohtii uskonnon ja tieteen ristiriitaa islamilaisesta näkökulmasta ”Religion and Other Issues”. Kaappaus tapahtui palveluntarjoajan vaihtotilanteen yhteydessä.

Verkkotunnuksen uuden omistajan mukaan se oli ostanut verkkotunnuksen nettihuutokaupasta SnapNames nimiseltä yritykseltä, joka pitää kotipaikkanaan Oregonia ja kauppaa vanhentuneita nettiosoitteita. Uusi omistaja olisi ollut valmis luopumaan verkkotunnuksesta 200 dollarin maksua vastaan. Lähde: (yle.fi 29.1.2014)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön