Zeus iskee yhä: Tv1:n palvelu­journalismi taistelee kyber­rikollisuutta vastaan

Jos voisin vaikuttaa siihen, kuka palkitaan seuraavalla valtion tiedonjulkistamispalkinnolla, se olisi Yle Tv1:ssä maanantai-iltaisin MOT-ohjelman paikalla nähtävä Digihuijatut. Viisiosainen sarja on saanut ansaitsemaansa huomiota. Osassa kolme näimme ykkösluokan vaarallisen Zeus-koodin kiristystoiminnassa. Säntillinen taustoitus paransi kokonaisuutta. Erityyppisten kyberrikosten uhreja pyydetään raportissa kertomaan karu tarinansa. Lisädramatisointia siinä ei tarvita.

Ohjelmalla on tärkeä viesti

On hyvä idea pistää jakoon tositarinoita digimaailman tavallisimmista kyberrikoksista. Rikokset saavat kummasti katu-uskottavuutta, kun häikäilemättömien rikosten uhriksi joutuneet kertovat kokemuksistaan omilla kasvoillaan. Ohjelman tekijät haluavat kertoa tarinoita, että ihmiset ymmärtävät, että kuka tahansa voi tulla huijatuksi karkealla tavalla. ”Monelle uhrille oli tärkeää huomata, ettei jonkun muun tarvitse olla tässä samassa tilanteessa, jos he kertovat kokemuksistaan. Taustalla oli vilpitön tahto auttaa muita.” Jaetut neuvot ovat hyödyllisiä: rikokset ovat kaavan mukaisia, ja taas niiden selvittely pitkällistä ja tuskaista. Tililtä on hävinnyt paljon rahaa ja pankki vielä syyttänyt asiasta; ”huolimattomuudesta”. Näin kyseessä on asiakkaan oma vastuu.

Jos tieto rikoksista ei leviä, kyberrikolliset voivat hyödyntää samaa teon kaavaa yhä vain – ja jatkaa ryöstelyä. Identiteettivarkauden uhrit puolestaan kertovat, miten postiluukusta alkoi tulla laskuja ostoksista, joita he eivät olleet tehneet. Entä miten ahdistavaa ja työlästä rikoksen uhrina on setviä omiin nimiin tulevien väärien laskujen tulvaa.

Sarjan kolmas jakso painotti selviytymiskeinoja Zeus-pankkihaittaohjelman iskiessä. Sen pirulliseen rakenteelliseen toimintaan on syytä perehtyä. Nyt kiusana on ohjelman ties mones variantti, vieläpä vapaasti satavilla.

Tietämystä ei ole liikaa

Tietoturva-alalla työskentelevien tai alaan muuten orientoituneiden tietämys Zeuksesta ja pankkihaittaohjelmien toiminnasta tuskin on liiallista. Samoin uhrin osa: pysyminen tyynenä on ykkönen, vaikka näyttäisi siltä, kuten Digihuijarit 3-osassa demonstroitiin, että tapahtuu peruuttamattomia vahinkoja. Kiristäjä on juuri tuhoamassa väitöskirjan tekstitiedoston käyttäjän silmien alla – hänen omalla koneellaan työpöydältä. Tosi asiassa kyse on taitavasta feikkauksesta.

Suomessa Zeusta on tutkittu asentamalla se virtuaaliseen testiympäristöön. Työn tuotoksena Haaga-Helian tietojenkäsittelyn koulutusohjelmassa syntyi teoriamateriaalia, jonka avulla Zeuksen ja pankkihaittaohjelmien toimintaa on helpompi havainnollistaa asiasta kiinnostuneille. Tätä tutkimiseen käytettyä testiympäristöä on käytetty myös muiden vastaavien haittaohjelmien tutkimiseen. Tähtäin on löytää lainalaisuuksia, joilla hyökkäys voidaan torpata.

Materiaaleista kautta linjan käy ilmi Zeus-tartunnan havaitsemisen vaikeus. Edes suojatusta yhteydestä kertova lukon kuva nettiselaimen osoitepalkissa ei takaa pankkitunnusten turvallisesta käytöstä. Haaga-Heliassa testipenkin kehittänyt Jussi Leskinen korostaa Windows-käyttöjärjestelmien tuntemista. Se näet helpottaa Zeuksen toiminnan ymmärtämistä. Sen sijaan Zeuksen lähdekoodin tutkiminen tai haittaohjelman ns. takaisinmallinnus eivät juuri auta tosi tilanteessa.

Viikon tärppi: Tulisi aina miettiä kahdesti, ennen kuin lataa yhtään mitään.

Uusi tulokas BeiTaAdi on erittäin huolellisesti kätketty aggressiivinen Android-ympäristön mainosohjelma, joka on ladattu sellainen 440 miljoonaa kertaa – ihan vain loisena hyötyohjelmien mukana. Jäljet johtavat taas kerran Kiinaan.

Uusin, imelä Google-huijaus – älä vain klikkaa!

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…