Tämän sivuston päivittäminen on lopetettu 20.12.2019
Pimeällä puolella
11.5.2012 13.17
Internetin pimeä puoli pysyttelee yleensä tavallisten kansalaisten näkymättömissä muutamia uutisotsikoita lukuun ottamatta. Brittiläinen rikostoimittaja Misha Glenny kuvaa tänä vuonna suomeksi ilmestyneessä Hämärän markkinat -kirjassaan, kuinka esimerkiksi luottokorttihuijaukset ovat vähitellen muuttuneet nuorten hakkerien harrastuksesta yhdeksi merkittävimmistä ammattirikollisuuden muodoista.
Yksi tärkeimmistä kehityksistä oli luottokorttihuijauksiin erikoistuneen ark Market-keskustelufoorumin sulkeutuminen vuonna 2008 sen jälkeen, kun yksi sen merkittävimmistä toimijoista paljastui FBI-agentiksi. ”Dark Marketin tuhon jälkeen hakkerit, krakkerit ja nettirikolliset kaivautuvat entistä syvemmälle digitaalisen alamaailman syövereihin. Ala alkaa myös erikoistua”, Glenny arvioi.
F-Securen tietoturva-asiantuntija Erkki Mustonen sanoo, että erikoistuminen näkyy muun muassa siinä, että verkkorikosten taustalla on järjestelmällisesti johdettuja organisaatioita, joissa toimijoilla on omat roolinsa.
”Siellä on erikseen esimerkiksi koodaajia, jotka tekevät haittaohjelmia, muuleja, jotka siirtävät rahoja. Heidän lisäkseen on organisaation pyörittämiseen erikoistuneita henkilöitä”, Mustonen sanoo.
Hänen mukaansa verkkorikollisuus keskittyy Itä-Eurooppaan, jossa on osaavia ihmisiä vailla töitä. Tosin kotimaisissa verkkopankkihuijauksissa käytettyjen sähköpostiviestien hyvä suomi osoittaa, että toimijoita on myös Suomessa.
Mustosen mukaan perinteisen sähköpostiviesteillä tapahtuvan kalastelun rinnalle ovat nousemassa haittaohjelmat, jotka voivat viedä käyttäjän rahat, vaikka omista tunnuksistaan pitää huolta:
”Näiden määrä on kasvanut selvästi viimeisen puolen vuoden aikana.”
Ellei menetys johdu käyttäjän omasta huolimattomuudesta, pankki tai luottokorttiyhtiö korvaa usein asiakkaan menettämät rahat. Glenny muistuttaa, että tällaisessakin tapauksessa verkkorikollisuuden lasku jää asiakkaiden maksettavaksi korkeampina asiakasmaksuina.
Muita merkittäviä nettirikollisuuden muotoja ovat niin sanotut nigerialaiskirjeet, joilla kalastellaan rahaa lupaamalla vastineeksi suurempia summia, sekä verkkoroolipelien virtuaaliesineiden varastaminen ja jälleenmyynti. Glennyn mukaan kiinalaiset ovat entistä aktiivisempia molemmilla aloilla.
Rikollisten lisäksi verkon pimeällä puolella liikkuu yhä enemmän viranomaisia – joko verkkorikollisten perässä tai sitten oman valtion asialla.
”Joidenkin valtioiden intresseissä on esimerkiksi tehdä verkkohyökkäyksiä ihmisoikeusaktivisteja tai -järjestöjä vastaan”, Mustonen sanoo.
Kuuluisin tapaus lienee Iranin ydinlaitokseen vuonna 2010 päässyt Stuxnet-mato, jota epäiltiin monimutkaisuutensa vuoksi jonkin valtion tai valtioiden tekemäksi. Stuxnetin kaltaisia taidonnäytteitä yleisempiä ovat tietoliikennettä hidastavat tai estävät verkkohyökkäykset, kuten Viroon pronssipatsaskiistan yhteydessä tehty hyökkäys.
Tweet
.jpeg%3Fitok=dS47oFx3)
