Siperia opettaa: Venäjällä kyberrikolliset saivat oppitunnin lojaalisuudesta

Venäjä on kuin krakkereiden eli pahojen hakkereiden luvattu maa. Siellä säännöt ovat sen kaltaiset, että kyberrikollisuutta ei ole eikä sitä ilmene missään. Koko ilmiö on länsimaiden ongelma. Venäjä pitää valitettavana propagandana väitteitä, jonka mukaan kyberhyökkääjät lymyävät idässä.

Useat it-alan julkaisut ja uutistoimisto Reutersin lähteet arvelevat, että Venäjältä tietomurtoja tehtailleiden kyberrikollisten on helppo elää, jos he vain ymmärtävät maan tavat. Käytännössä heidän on noudatettava kahta sääntöä: venäläisiin kohteisiin ei saa hyökätä ainakaan ilman lupaa, ja Kremlille on annettava tarvittaessa konsulttiapua. Näitä sääntöjä noudattamalla kyberrikolliset voivat he elää kuin kärsäeläimet vatukossa.

Kremlin junailemat operaatiot ovat poliittisia, ja niiden teknistä hienostuneisuutta on ihmetelty. Viimeksi epäiltiin venäläistoimijoiden yrittäneen vaikuttaa kannatustilanteeseen ennen Ranskan presidentinvaalien ensimmäistä kierrosta.

Vastapalveluksena tietomurroista Venäjän viranomaiset katsovat sormien läpi krakkerointia, kunhan rikosten kohteet ovat ulkomailla.

Säännöt ovat simppelit, ja niiden tiukka noudattaminen on yllättäen paljastunut jopa kiristysohjelmien lähdekoodista. Koodattu lisätarkistus löytyi sektorissa, joka haistelee käyttöjärjestelmän ja selaintyypin. Pätkä koodia esti haittaohjelmaa purkamasta itseään venäläisiin tietokoneisiin ja puhelimiin. Pseudokoodilla kyseistä riviä voisi kuvata vaikka tähän tapaan: jos IP-osoitteen maakoodissa lukee Venäjä, hyppää yli ja jatka eteenpäin.

Sanotaan, että näin väistämällä kohteita vanhan polven venäläiskrakkerit ovat osanneet varoa aiheuttamasta ongelmia kotimaassaan. Venäjällä krakkeri paljasti kollegansa, jotka erehtyivät tyhjentämään keskuspankin holveista satoja miljoonia ruplia. Venäjän turvallisuuspalvelu FSB löysi helposti 50 ihmistä, joita epäiltiin keskuspankin järjestelmään kohdistuneesta tietomurrosta.

Tekaistuja transaktioita meni läpi 2,87 miljardin ruplan arvosta (42 miljoonaa euroa), josta keskuspankki sai takaisin 1,65 miljardia ruplaa tilit jäädyttämällä. Tämä ilmenee keskuspankin 69-sivuisesta talousraportista, jonka yhdellä sivulla kyberryöstöstä kerrotaan lyhyesti – vaikka kyseessä lienee yksi maailman suurimmista kybersaaliista.

Krakkerit vaanivat järjestelmää välityspalvelimella, jonka kautta yhteistyöpankit hallinnoivat keskuspankissa olevia tilejään.  Kyberiskussa kirjoitettiin tekaistuja maksuosoituksia muun muassa tileille, joita oli avattu laitapuolenkulkijoiden nimissä vodkapullopalkalla.

Kun keskuspankki joutuu kirjaamaan törkeän ryöstön tietoteknisesti toteutetuksi, voidaan todeta maan uhriutumislinjan muuttuneen viimeistään nyt epäuskottavaksi.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…