MTV Uutiset kertoi eilen suomalaisia verkkopankkeja uhkaavasta hyökkäysaallosta, joka alkaa mahdollisesti ennen joulua. Avaamme infografiikassa sitä, miten rahat voivat hävitä suomalaisasiakkaiden tileiltä – ilman, että asiakas edes huomaa mitään tapahtuneen.
Suomalaisiin verkkopankkeihin kohdistuvan hyökkäyksen valmistelu lähtee liikkeelle siitä, kun hyökkääjä ostaa valmiin pankkitroijalaisen (esimerkiksi Zeus ja Citadel) verkkoalamaailman markkinoilta.
Viruksen kehittäjänä ja myyjänä on verkkorikollisjengi tai yksittäinen koodari. Troijalaisen hinta on esimerkiksi noin 2 000-10 000 dollaria.
Haittaohjelma räätälöidään tunnistamaan suomalainen verkkopankki. Tämän lisäksi haittaohjelmaa muokataan niin, että hyökkääjä voi tehdä tarvittavia muutoksia käyttäjän verkkopankkisession aikana. Eli käytännössä muuttamaan muun muassa tilinumeroa. Tämä vaatii esimerkiksi sen, että hyökkääjillä on käytössään tunnuksia ja tilejä kyseenomaiseen pankkiin.
Hyökkääjä palkkaa henkilöitä, jotka istuttavat valmiin haittaohjelman jollekin suositulle nettisivustolle. Suomalaiskäyttäjän tietokone saastuu, kun hän klikkaa nettisivustolla olevaa haitallista linkkiä.
Suomalaiskäyttäjä kirjautuu saastuneella tietokoneellaan verkkopankkiin omilla tunnuksillaan. Hyökkääjä kaappaa verkkoyhteyden, mutta asiakas ei huomaa mitään. Asiakkaalle verkkopankki avautuu ikään kuin normaalisti. Asiakas maksaa laskun, mutta hänen huomaamattaan hyökkääjä muuttaa kuitenkin tilinumeron, jonne asiakkaan maksama raha lopulta menee.
Asiakkaan maksama raha menee suoraan hyökkääjän apurille, esimerkiksi latvialaiselle tilille. Apuri saa tiedon rahan siirtymisestä pankkitilille tekstiviestillä.
Apuri nostaa rahat mahdollisimman nopeasti automaatista. Apurilla on suuri riski jäädä kiinni valvontakameravalvonnan takia. Jos apuri on rehellinen, hän ottaa itselleen rahoista oman palkkionsa ja lähettää loput rahat takaisin hyökkääjälle rahansiirtoyrityksen avulla. Hyökkääjä noutaa rahat itselleen rahansiirtoyrityksestä mistä päin maailmaa tahansa. Poliisin on enää vaikea selvittää rahan kulkua.
Suomalaisasiakas ihmettelee, kun laskuttajalta tulee maksumuistutus. Asiakas huomaa tulleensa huijatuksi ja tekee asiasta rikosilmoituksen poliisille.
Organisoitunutta toimintaa
Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan verkkohyökkäysten taustalla ovat yleensä organisoituneet rikollisjärjestöt. Rahaa tavoittelevat rikolliset ovat tyypillisesti venäjänkielentaitoisia ja kotoisin vanhan Neuvostoliiton alueelta.
– Viime aikoina on ollut yllättävän paljon liikehdintää myös Romanian suunnalla, Hyppönen toteaa.
Hänen mukaansa rikolliset ovat usein nuoria miehiä, jotka ovat taitavia koodareita, mutta eivät ole saaneet kotimaassaan töitä.
– Kyllä Suomessa taitaville koodareille löytyy töitä. Mutta jossain Siperiassa töitä ei välttämättä ole, ja siksi osa joutuu turvautumaan rikolliseen toimintaan, Hyppönen taustoittaa.
Myös keskusrikospoliisin rikoskomisario Timo Piiroinen jakaa Hyppösen ajatuksen.
– Taustalla on hyvin monen osalla se, ettei ole löytynyt rehellistä työtä, Piiroinen toteaa.
Verkkohyökkäyksiä suunnittelevat rikolliset ovat toisiinsa tyypillisesti yhteydessä netin välityksellä, eivätkä osapuolet välttämättä koskaan tapaa toisiaan.
– Ja jos joku putoaa kelkasta, niin sitten netissä rekrytoidaan uusi henkilö tilalle, Hyppönen toteaa.
"Jokaista vastaan yritetään hyökätä"
Viestintäviraston CERT-FI:n tilannekeskuksen päällikön Antti Kiurun mukaan verkkohyökkäysyrityksen kohteeksi joutuu ylipäätään jokainen suomalainen tietokoneen käyttäjä. Esimerkiksi laajakaistan palomuuri torjuu kuitenkin useimmat hyökkäysyritykset.
– Yleensä nämä hyökkäysyritykset tapahtuvat tietokoneiden IP-osoitteiden tai sähköpostiosoitteiden kautta. Jos sähköposti on vuotanut jonnekin, voi taatusti odottaa, että tulee roskapostia. Eikä siinä kauaa mene, kun sähköpostin mukana tulee jonkinlainen haittaohjelman sisältävä liite, Kiuru toteaa.
Hänen mukaansa hyökkääjät yrittävät käyttää hyödyksi myös sitä, jos esimerkiksi tietokoneen ohjelma on jäänyt päivittämättä ja siinä on tietoturva-aukko.
Niin Viestintävirasto kuin poliisikin kehottavat pitämään tietokoneiden tietoturvan ajan tasalla.