Siperia opettaa: Venäjällä kyberrikolliset saivat oppitunnin lojaalisuudesta

Venäjä on kuin krakkereiden eli pahojen hakkereiden luvattu maa. Siellä säännöt ovat sen kaltaiset, että kyberrikollisuutta ei ole eikä sitä ilmene missään. Koko ilmiö on länsimaiden ongelma. Venäjä pitää valitettavana propagandana väitteitä, jonka mukaan kyberhyökkääjät lymyävät idässä.
Useat it-alan julkaisut ja uutistoimisto Reutersin lähteet arvelevat, että Venäjältä tietomurtoja tehtailleiden kyberrikollisten on helppo elää, jos he vain ymmärtävät maan tavat. Käytännössä heidän on noudatettava kahta sääntöä: venäläisiin kohteisiin ei saa hyökätä ainakaan ilman lupaa, ja Kremlille on annettava tarvittaessa konsulttiapua. Näitä sääntöjä noudattamalla kyberrikolliset voivat he elää kuin kärsäeläimet vatukossa.
Kremlin junailemat operaatiot ovat poliittisia, ja niiden teknistä hienostuneisuutta on ihmetelty. Viimeksi epäiltiin venäläistoimijoiden yrittäneen vaikuttaa kannatustilanteeseen ennen Ranskan presidentinvaalien ensimmäistä kierrosta.
Vastapalveluksena tietomurroista Venäjän viranomaiset katsovat sormien läpi krakkerointia, kunhan rikosten kohteet ovat ulkomailla.
Säännöt ovat simppelit, ja niiden tiukka noudattaminen on yllättäen paljastunut jopa kiristysohjelmien lähdekoodista. Koodattu lisätarkistus löytyi sektorissa, joka haistelee käyttöjärjestelmän ja selaintyypin. Pätkä koodia esti haittaohjelmaa purkamasta itseään venäläisiin tietokoneisiin ja puhelimiin. Pseudokoodilla kyseistä riviä voisi kuvata vaikka tähän tapaan: jos IP-osoitteen maakoodissa lukee Venäjä, hyppää yli ja jatka eteenpäin.
Sanotaan, että näin väistämällä kohteita vanhan polven venäläiskrakkerit ovat osanneet varoa aiheuttamasta ongelmia kotimaassaan. Venäjällä krakkeri paljasti kollegansa, jotka erehtyivät tyhjentämään keskuspankin holveista satoja miljoonia ruplia. Venäjän turvallisuuspalvelu FSB löysi helposti 50 ihmistä, joita epäiltiin keskuspankin järjestelmään kohdistuneesta tietomurrosta.
Tekaistuja transaktioita meni läpi 2,87 miljardin ruplan arvosta (42 miljoonaa euroa), josta keskuspankki sai takaisin 1,65 miljardia ruplaa tilit jäädyttämällä. Tämä ilmenee keskuspankin 69-sivuisesta talousraportista, jonka yhdellä sivulla kyberryöstöstä kerrotaan lyhyesti – vaikka kyseessä lienee yksi maailman suurimmista kybersaaliista.
Krakkerit vaanivat järjestelmää välityspalvelimella, jonka kautta yhteistyöpankit hallinnoivat keskuspankissa olevia tilejään. Kyberiskussa kirjoitettiin tekaistuja maksuosoituksia muun muassa tileille, joita oli avattu laitapuolenkulkijoiden nimissä vodkapullopalkalla.
Kun keskuspankki joutuu kirjaamaan törkeän ryöstön tietoteknisesti toteutetuksi, voidaan todeta maan uhriutumislinjan muuttuneen viimeistään nyt epäuskottavaksi.
