Seuraava tekniikkarikollisten kohde: Älypuhelimet

Moni tietokoneen käyttäjä on elänyt siinä uskossa, että virusten määrä on vähentynyt. Suuri yleisö oppi tuntemaan virustehtailijat sähköpostissa, joiden liitetiedostoissa levitettiin erilaisia tuholaisia.

Nyt tietotekniikkarikolliset ovat muuttaneet taktiikkaansa tyystin. Aiemmin rikolliset hakivat mahdollisimman suurta tartuntamäärää ja julkisuutta, mutta nyt he hakevat rahaa. Siksi rikollisten pitää liikkua huomaamatta, julkisuudelta piilossa.

- Tämän päivän virusten tekjät haluavat rahaa, eikä rahaa tehdä tuhoamalla ihmisten kovalevyjä. Nykyään rikolliset yrittävät pysyä nimenomaan pinnan alla, sanoo tutkimusjohtaja Mikko Hyppönen F-Securesta.

Matopeli olikin vakoiluohjelma

Hyppönen kertoo esimerkin älypuhelimeen tehdystä Tap Snake-matopelistä.

- Se toimi puhelimessa kuin tavallinen matopeli ja näytti tavalliselta matopeliltä. Ainoa ongelma oli se, ettei peliä saanut lainkaan pois päältä, vaan se oli käynnissä kaiken aikaa, Hyppönen sanoo.

Matopeli toimikin itse asiassa vakoiluohjelmana, joka toimitti puhelimen paikkatietoa tuntemattomalle ulkoiselle taholle.

Nyt tätä peliksi naamioitua vakoiluohjelmaa ei onneksi enää myydä.

Yöllisiä puheluita toiselle puolelle maailmaa

Toinen älypuhelintroijalainen toimi hyvin huomaamattomasti. Eräs käyttäjä oli yöllä herännyt siihen, että puhelimen näyttö vilkkui. Puhelinta tutkiessaan hän huomasi, että puhelin oli soittanut kahdeksan puhelua outoihin numeroihin ulkomaille. Tämä troijalainen soitti huomaamatta aina samat kahdeksan puhelua kerran kuukaudessa. Yksi niistä näytti johtavan Etelänavalle, toinen Somaliaan. Tosiasiassa puhelinnumerot johtivat aivan muualle, ja niiden avulla tehtiin rikollista rahaa.

- Harva kuitenkaan herää yöllä siihen, että puhelimen näyttö vilkkuu. Puhelimen omistaja saattoi huomata huijauksen sen vain siten, että puhelinlasku oli joka kuukausi 9 euroa tavallista suurempi. Mutta huomaako käyttäjä sen? Minun puhelinlaskuni ovat joka tapauksessa aina satoja euroja, joten tuskin olisin itse huomannut 9:ää ylimääräistä euroa, Hyppönen sanoo.

Tietotekniikkarikokset ovatkin taitavimmillaan juuri tällaisia; ne näkyvät käyttäjälle huonosti tai ei ollenkaan. Uhrin taloudellinen menetys ei välttämättä ole suuri, mutta rikollisen saama hyöty voi olla satoja miljoonia euroja.

- Meillä ei ole globaaleja lakeja näihin kansainvälisiin rikoksiin. Meillä ei oikein ole välineitä tutkia tällaisia rikoksia, joissa yksittäinen rikos on pieni, mutta rikoksella saadun rahan määrä suuri, Hyppönen sanoo.

Hän on äskettäin palannut Interpolista, jossa hän kävi poliisin kanssa läpi tietotekniikkarikosten uusinta aaltoa.

- Täytyy kuitenkin sanoa, että tietoturva-asiantuntijoiden ja poliisin yhteistyö paranee koko ajan, Hyppönen sanoo.

Satojen miljoonien eurojen bisnes

Myös nettihuijaukset ovat entistä ovelampia. Hyppönen kertoo esimerkin tyypillisestä nettihuutokauppahuijauksesta.

Ensin rikollinen, nimitetään häntä nyt vaikka Pekaksi, varastaa verkon kautta jonkun yksityishenkilö "Arton" henkilö- ja luottokorttitiedot. Arton tiedoilla Pekka luo nettihuutokauppaan käyttäjätunnuksen. Sitten Huijari-Pekka tekee nettihuutokauppaan myynti-ilmoituksen Arton nimissä. Pekka my Arton nimissä esimerkiksi PlayStationia. Pian PlayStationille löytyykin ostaja, Jari.

Sitten Pekka hankkii Arton luottokortilla PlayStationin jostakin nettikaupasta. Pekka ostaa PlayStation lahjatilauksena, jolloin laite lähetetään suoraan Jarin osoitteeseen.

- Kun huijatulla luottokortilla ostettu laite sitten jäljitetään, kaikki jäljet johtavat suoraan PlayStationin nettihuutokaupasta itselleen huutaneeseen ostajaan. Mitkään jäljet eivät viittaa tähän huijariin, Hyppönen sanoo.

Luottokorttitiedot varastetaan hyvin huomaamatta. Kone ei kaadu, ei hidastele, eikä lakkaa toimimasta, vaikka käyttäjän luottokorttitiedot olisikin saatu kaapattua. Moni huomaakin vahingon vasta sitten, kun luottokorttilaskuun on ilmestynyt outoja velotuksia.

- Kun ihmiset huomaavat, että heidän kortiltaan on veloitettu outoja ostoksia, useimmat olettavat, että luottokortin tiedot olisi kopioitu reaalimaailmassa, kuten lomakohteessa. Harva huomaa, että suurin osa tiedoista varastetaan verkossa, Hyppönen sanoo.

Nettirikollisuus ei tunne maantieteellisiä etäisyyksiä. Nettirikollisille Suomi on ihan yhtä lähellä kuin mikä tahansa muu maa maailmassa.

- Reaalimaailmassa suomalaisten ei tarvitse huolehtia eteläkorealaisista autovarkaista. Mutta netissä eteläkorealaiset tietomurtajat tulevat kyllä meidän suomalaisten tietokoneisiin ihan yhtä hyvin kuin muuallekin, Hyppönen sanoo.

- Näiden verkkorikosten kautta viedään satoja miljoonia euroja. Se tarkoittaa sitä, että näillä vastapelureillamme on nykyään varaa investoida hyökkäyksiinsä. Sen vuoksi näemme vuosi vuodelta aina vaan vaikeampia hyökkäyksiä.