Zeus iskee yhä: Tv1:n palvelujournalismi taistelee kyberrikollisuutta vastaan
Jos voisin vaikuttaa siihen, kuka palkitaan seuraavalla valtion tiedonjulkistamispalkinnolla, se olisi Yle Tv1:ssä maanantai-iltaisin MOT-ohjelman paikalla nähtävä Digihuijatut. Viisiosainen sarja on saanut ansaitsemaansa huomiota. Osassa kolme näimme ykkösluokan vaarallisen Zeus-koodin kiristystoiminnassa. Säntillinen taustoitus paransi kokonaisuutta. Erityyppisten kyberrikosten uhreja pyydetään raportissa kertomaan karu tarinansa. Lisädramatisointia siinä ei tarvita.
Ohjelmalla on tärkeä viesti
On hyvä idea pistää jakoon tositarinoita digimaailman tavallisimmista kyberrikoksista. Rikokset saavat kummasti katu-uskottavuutta, kun häikäilemättömien rikosten uhriksi joutuneet kertovat kokemuksistaan omilla kasvoillaan. Ohjelman tekijät haluavat kertoa tarinoita, että ihmiset ymmärtävät, että kuka tahansa voi tulla huijatuksi karkealla tavalla. ”Monelle uhrille oli tärkeää huomata, ettei jonkun muun tarvitse olla tässä samassa tilanteessa, jos he kertovat kokemuksistaan. Taustalla oli vilpitön tahto auttaa muita.” Jaetut neuvot ovat hyödyllisiä: rikokset ovat kaavan mukaisia, ja taas niiden selvittely pitkällistä ja tuskaista. Tililtä on hävinnyt paljon rahaa ja pankki vielä syyttänyt asiasta; ”huolimattomuudesta”. Näin kyseessä on asiakkaan oma vastuu.
Jos tieto rikoksista ei leviä, kyberrikolliset voivat hyödyntää samaa teon kaavaa yhä vain – ja jatkaa ryöstelyä. Identiteettivarkauden uhrit puolestaan kertovat, miten postiluukusta alkoi tulla laskuja ostoksista, joita he eivät olleet tehneet. Entä miten ahdistavaa ja työlästä rikoksen uhrina on setviä omiin nimiin tulevien väärien laskujen tulvaa.
Sarjan kolmas jakso painotti selviytymiskeinoja Zeus-pankkihaittaohjelman iskiessä. Sen pirulliseen rakenteelliseen toimintaan on syytä perehtyä. Nyt kiusana on ohjelman ties mones variantti, vieläpä vapaasti satavilla.
Tietämystä ei ole liikaa
Tietoturva-alalla työskentelevien tai alaan muuten orientoituneiden tietämys Zeuksesta ja pankkihaittaohjelmien toiminnasta tuskin on liiallista. Samoin uhrin osa: pysyminen tyynenä on ykkönen, vaikka näyttäisi siltä, kuten Digihuijarit 3-osassa demonstroitiin, että tapahtuu peruuttamattomia vahinkoja. Kiristäjä on juuri tuhoamassa väitöskirjan tekstitiedoston käyttäjän silmien alla – hänen omalla koneellaan työpöydältä. Tosi asiassa kyse on taitavasta feikkauksesta.
Suomessa Zeusta on tutkittu asentamalla se virtuaaliseen testiympäristöön. Työn tuotoksena Haaga-Helian tietojenkäsittelyn koulutusohjelmassa syntyi teoriamateriaalia, jonka avulla Zeuksen ja pankkihaittaohjelmien toimintaa on helpompi havainnollistaa asiasta kiinnostuneille. Tätä tutkimiseen käytettyä testiympäristöä on käytetty myös muiden vastaavien haittaohjelmien tutkimiseen. Tähtäin on löytää lainalaisuuksia, joilla hyökkäys voidaan torpata.
Materiaaleista kautta linjan käy ilmi Zeus-tartunnan havaitsemisen vaikeus. Edes suojatusta yhteydestä kertova lukon kuva nettiselaimen osoitepalkissa ei takaa pankkitunnusten turvallisesta käytöstä. Haaga-Heliassa testipenkin kehittänyt Jussi Leskinen korostaa Windows-käyttöjärjestelmien tuntemista. Se näet helpottaa Zeuksen toiminnan ymmärtämistä. Sen sijaan Zeuksen lähdekoodin tutkiminen tai haittaohjelman ns. takaisinmallinnus eivät juuri auta tosi tilanteessa.
Viikon tärppi: Tulisi aina miettiä kahdesti, ennen kuin lataa yhtään mitään.
Uusi tulokas BeiTaAdi on erittäin huolellisesti kätketty aggressiivinen Android-ympäristön mainosohjelma, joka on ladattu sellainen 440 miljoonaa kertaa – ihan vain loisena hyötyohjelmien mukana. Jäljet johtavat taas kerran Kiinaan.
