Suurta julkisuutta keränneen Ylen koneita vastaan tehdyn palvelunestohyökkäyksen selvittely alkaa muodostua mielenkiintoiseksi. Alla muistiinpanoja netissä vastaan tulleesta keskustelusta:
- Helsingin Sanomien keskiviikko-illalla julkaistu juttu nimeää tekijäksi salolaisen Piratox-nicknamea käyttävän henkilön.
- Havainto perustuu netissä liikkuvaan kuvakaappaukseen ircissä tehdystä botnet-hyökkäyksen käynnistyksestä.
- Tapahtumissa mukana olleen palvelimen ylläpitäjä päättelee blogissaan että kyseessä on kuitenkin todennäköisemmin Piratoxin lavastaminen syylliseksi.
- Piratoxin historiaa keräilevä sivu kertoo lisää siitä, millainen henkilö on kyseessä.
- Todelliseksi syylliseksi epäillään Team Eliteä, kansainvälistä joukkiota jonka harrastuksiin kuuluu palvelunestohyökkäily.
- MuroBBS:n keskusteluthreadista löytyy paljon mielenkiintoista lisätietoa.
Alkaa vaikuttaa siltä, että tämän hyökkäyksen motiivit eivät olleet poliittiset vaan kyseessä oli (kuten niin monta kertaa ennenkin) nuorukaisten huvittelu. Asiaa kuitenkin selvitellään edelleen – Pinseri seuraa kiinnostuneena.
Loppuun vielä muistutus: laajat palvelinestohyökkäykset käyttävät toimintaansa haittaohjelmien saastuttamia kotitietokoneita ja ovat juuri siksi niin hankalia torjua. Mitä useampi pitää kotikoneensa puhtaana, sitä hankalammaksi rikollisten toiminta verkossa muuttuu.
- Huolehdi, että tietokoneessasi on tuoreimmat päivitykset. Laita Ohjauspaneelista Automaattiset päivitykset päälle tai aja Windows Updatea vähintään kerran viikossa. Jos käytät Macia tai Linuxia, huolehdi että asennat myös niihin tulevat päivitykset.
- Hanki uudenaikainen virustentorjuntaohjelma. Huolehdi, että ohjelman virus- ja haittaohjelmatietokanta päivittyy joka päivä.
- Varo tuntemattomia tiedostoja. Älä avaa roskapostin liitteitä. Ole erityisen varovainen jos imuroit tiedostoja p2p-verkoista.
- Sammuta tietokone kun et käytä sitä. Säästät samalla energiaa ja luontoa.
Tästä sainkin uuden hyvän pelottelukeinon kun vanhemmat eivät tunnu tajuvan, että viruksia ym saa suojaamattomalla koneella, vaikka kävisikin vain tutuilla ja luotettavilla sivuilla.
Hyökkäysten takana olevien motiivien arveleminen on mielenkiintoista puuhaa. Viime aikoina julkisuudessa tällaisia asioita uutisoitaessa useimmiten joku asiantuntijan asemassa oleva henkilö ilmoittaa, että kysymys on järjestäytyneestä ja ammattimaisesta toiminnasta, ei harrastelijoiden puuhastelusta. Ylen tapauksessa tällaisen lausunnon antoi tuoreeltaan verkkojen ja turvallisuuden johtaja Timo Lehtimäki (Hesari 16.5.2007)
Olen aprikoinut sitä, millaiseen tietoon nämä väitteet perustuvat.
Yritin itse viime syksynä löytää julkista ja tutkittua tietoa nettirikollisuudesta. Yritin selvittää, onko nettirikollisuuden laajuudesta ja tekijöiden motiiveista olemassa jotain luotettavaa tietoa. Osoittautui ettei sellaista ollut saatavilla.
Suomessa mikään viranomainen ei nähtävästi systemaattisesti kerää tietoja tietoturvarikoksista. Viestintäviraston Cert-Fi tekee katsauksia, jotka perustuvat sille tehtyihin yhteyhdenottoihin. Poliisin tutkintaan tulevat ne tapaukset, jotka sille ilmoitetaan. On todennäköistä että merkittävä osa häirinnästä ja rikoksista jää ilmoittamatta ja siten myös näkymättömäksi. Ilmiön laajuutta ja merkittävyyttä on tästä syystä vaikeaa arvioida.
Käsitykseni on, että eniten tutkittua tietoa tietoturvarikoksista tuottavat tietoturvayritykset. Akateeminen tutkimus ja myös viranomaisten tiedotus näyttää käyttävän näitä tietoja hyväkseen. Myös joukkotiedus käyttää tietoturvayritysten asiantuntijoita lähteinään asiasta uutisoidessaan.
Lähtökohtaisesti ei ole mitään erityistä syytä epäillä yritysten tuottaman tiedon oikeellisuutta tai sen laatua. Mutta olisi mielenkiintoista tietää, miten tieto on muodostettu ja sitä kautta päästä arvioimaan myös sen luotettavuutta ja pätevyyttä.
piratoxin ja Team eliten välinen taistelu on ollut käynnissä jo todella
pitkän aikaa, siitä huolimatta että siitä on nyt vasta uutisoitu
kun hyökkäyksen kohteeksi joutui julkinen taho.
Pari vuotta sitten TE:tä vastaan tapeltiin isomman porukan voimin.
Nyttemmin piratox tuntuu toimivan itsenäisesti.
Monet kerrat olen itsekkin joutunut torjumaan pitkäkestoisia
palvelunestohyökkäyksiä joiden motiivina oli silkka kiusanteko
ja käyttäjien häirintä. Piratoxista on ollut korvaamaton
apu kun hän on etukäteen tiedottanut odotettavissa olevista
ongelmista.
Tietoturva tutkimuskohteena on hyvin hankala.
Internetoperaattoritkaan eivät tiedä ongelmista ennenkuin
niistä ilmoitetaan tai ovat niin massiivisia että näkyvät
isoina piikkeinä liikennemäärissä.
En usko että kovin moni yksityinen taho jaksaa tehdä rikosilmoitusta
siitä että hänen palvelimensa joutuu palvelunestohyökkäyksen kohteeksi.
Ja kotikoneiden käyttäjät elävät valheellisen turvallisuuden tunteessa.
“ketä nyt mun kone kiinnostais, eihän siellä ole mitään tärkeetä”.
Harva tajuaa että itse kone ja sen internet yhteys on arvokas,
ei sen sisältämä tieto.