perjantai 18. marraskuuta 2011

Isoveli valvoo ja hakkeroi

KU-VIIKKOLEHTI 18.11.2011

Syksy on ollut hakkerointiuutisten aikaa. Alkukuusta verkossa julkaistiin 16 000 suomalaisen henkilötiedot, jotka oli hakkeroitu oppilaitosten tietokannoista. Viikko sitten taas puoli miljoonaa suomalaista sähköpostiosoitetta vuodettiin keskustelupalstalle. Osoitteet olivat peräisin keskustelufoorumilta, joka vaati käyttäjiä rekisteröitymään sähköpostiosoitteella.

Hakkerointisyksyn ensimmäinen tietomurtouutinen koski äärioikeistolaisen Suomen vastarintaliikkeen jäsenhakemuksia. Pieni kohu syntyi siitä, että listalla oli mukana myös perussuomalaisten kansanedustajan avustajan nimi. Tietomurto tehtiin hakkeriliike Anomymous Finlandin nimissä.

Suuressa maailmassa Anomymous-liike on onnistunut sulkemaan sivustoja, joilla on ollut linkkejä lapsipornoon. Anomymous on kampanjoinut myös elektroniikkayhtiö Sonya vastaan sen jälkeen kun Sony haastoi Yhdysvalloissa ihmisiä oikeuteen PlayStation 3:n suojauskoodin purkamiseen tarkoitetun ohjelman levittämisestä.

Viime vuoden lopulla Anomymous järjesti verkkokampanjoita Visaa ja MasterCardia vastaan. Protestien syynä oli se, että maksukorttifirmat olivat Yhdysvaltojen hallituksen kehotuksesta sulkeneet Wikileaksin tukimaksupalvelun.

Hakkeriliike Anomymousin ohella toki muutkin tahot keräävät tietoja netistä ja netin välityksellä.

Uutistoimisto AP kertoi alkukuusta Yhdysvaltojen tiedustelupalvelun CIA:n uudesta salaisesta tietopalvelukeskuksesta, jossa lukuisia eri kieliä puhuvat työntekijät seuraavat sosiaalista mediaa ja kokoavat työkseen tietoja yksittäisten ihmisten Facebook- ja Twitter-päivityksistä eri puolilla maailmaa.

CIA:n Avoimen lähteen keskus pystyi tiettävästi ennakoimaan tulossa olevan kansannousun Egyptissä jo kuukausia ennen kuin ihmiset lähtivät Kairon kaduille osoittamaan mieltään.

Ranskassa puolestaan valtion ydinvoimayhtiön EDF:n kaksi johtajaa tuomittiin viime viikolla kolmeksi vuodeksi vankilaan Ranskan Greenpeacen energiavastaavan tietokoneen hakkeroinnista. Ydinvoimayhtiön johtajat olivat palkanneet yksityisen turva-alan konsultin vakoilemaan Greenpeacen ydinvoimanvastaista kampanjaa muun muassa lähettämällä kampanjavastaavan tietokoneeseen vakoiluohjelman. Myös kaksi tietomurron tekijää sai vankeustuomiot.

Ydinvoimayhtiö EDF:n painevesireaktoreja rakennetaan parhaillaan Flamanvilleen Ranskan Normandiaan sekä Olkiluotoon.

Aiemmin syksyllä paljastui, että vakoiluohjelmaa ovat käyttäneet myös Saksan viranomaiset. R2D2-nimisen troijalaisen avulla ihmisten tietokoneisiin ujutettiin tietokoneen näppäimistön painalluksia tallentava keylogger-ohjelma. Eräässä tapauksessa ohjelma asennettiin rikoksesta epäiltynä olevan miehen kannettavaan tietokoneeseen Münchenin lentokentän tullissa.

Troijalaista tarkkaan analysoinut saksalainen hakkerijärjestö Chaos Computer Club paljasti, että vakoiluohjelma pystyi tallentamaan myös kuvakaappauksia tietokoneen näytöltä, Skypessä käytyjä puheluja sekä aktivoimaan webkameran ja mikrofonin koneen käyttäjän huomaamatta.

Baijerin osavaltion poliisin mukaan vakoiluohjelmaa on käytetty rikostutkinnassa talousrikosjutuissa ja laittomien dopingaineiden kauppaa koskevissa jutuissa.

Saksalaisten esikuvana oli Yhdysvaltojen keskusrikospoliisin FBI:n kehittämä näppäilyntallennusohjelma nimeltä Magic Lantern (Taikalyhty).

Syksyllä 2001 hyväksytty terrorisminvastainen laki, Patriot Act, antoi viranomaisille luvan alkaa käyttää sähköpostiliitteenä lähetettävää troijalaista vakoiluohjelmaa, joka aktivoituu aina sähköpostin salausohjelmaa käytettäessä. Näppäilyntallentajan avulla viranomaiset pääsivät lukemaan tietokoneenkäyttäjän nimenomaisesti suojaamia viestejä.

Vuonna 2005 paljastui, että Yhdysvaltojen turvallisuusvirasto NSA oli itse asiassa jo vuosien ajan tallentanut suurimman osan maan puheluista ja sähköposteista. Verkko-operaattori AT&T:n palvelimesta San Franciscossa otettiin kopiot kaikesta sen kautta kulkevasta tietoliikenteestä. Sähköpostikopiot ohjattiin suoraan vakoiluvirasto NSA:lle, jonka päämajassa Fort Meadessä Marylandissa työskentelee 20 000 ihmistä.

Yhdysvalloilla on ollut jo pitkään pakkomielle pyrkiä seuraamaan kaikkea maailman tietoliikennettä. Euroopan parlamentti keskusteli jo 2000-luvun alussa huolestuneena raporteista, joiden mukaan Yhdysvaltojen maailmanlaajuinen vakoilujärjestelmä Echelon salakuunteli koko maailman puheluja ja sähköistä viestintää ja syötti tiedot NSA:n päämajaan analysoitavaksi.

Echelonin salakuuntelutietojen avulla yhdysvaltalaiset firmat voittivat tarjouskilpailut lentokonehankinnoista Saudi-Arabiaan ja tutkajärjestelmästä Brasiliaan.

Jos Yhdysvallat vakoilee muita maita ja näiden yhtiöitä, niin myös omat yhtiöt ovat olleet ulkomaiden, etenkin Kiinan, hakkeroinnin kohteena.

New York Times ja Washington Post kertoivat viime vuonna yksityiskohtia Kiinan onnistuneesta tunkeutumisesta Googlen ohjelmistokehittäjien verkkoihin. Kiinan viranomaiset pääsivät vakoiluohjelman avulla käsiksi Googlen salasanajärjestelmään, mutta eivät ilmeisesti onnistuneet varastamaan miljoonien Googlen käyttäjien salasanoja.

Myös Yahoo, Symantec, Adobe, sotalentokoneiden valmistaja Northrop Grumman ja kemianalan jättiyhtiö Dow Chemical joutuivat kiinalaisten hakkeroinnin uhriksi.

Erilaiset haittaohjelmat voivat olla kehitettyjä hyvin yksityiskohtaisiin tarkoituksiin. Eräs tällainen oli Stuxnet-mato, jonka avulla Iranin uraaninrikastusta varten käytetyt sentrifugit ohjelmoitiin käymään ylikierroksilla ja lopulta hajoamaan.

Matovirus kehitettiin Negevin ydintutkimuskeskuksessa Israelissa yhteistyössä israelilaisten ja yhdysvaltalaisten kesken. Hanke käynnistettiin George W. Bushin hallinnon aikana. Barack Obama antoi sille tukensa jo ennen astumista virkaansa.

lauantai 5. marraskuuta 2011

Uuden Libyan verinen alku

KU-VIIKKOLEHTI 4.11.2011

Kännykkävideot Muammar Gaddafin viimeisistä hetkistä antavat lohduttoman kuvan Libyan uuden hallinnon joukoista. Pian Gaddafin surman jälkeen Libyan tv:ssä näytetyllä videolla vertavuotavaa maan entistä johtajaa retuutettiin lava-auton edessä vihaisten miesten karjuessa, että ”Jumala on suurin!”

Verkkolehti Global Postin viime viikolla julkistama video kuvattiin heti Gaddafin kiinnioton jälkeen. Videolla Gaddafia tönitään ja revitään, ja hänet pakotetaan polvilleen ja nostetaan taas ylös. Heti videon alussa väliaikaishallinnon joukkojen mies iskee Gaddafia veitsellä peräaukkoon. Miehet ympärillä ammuskelevat rynnäkkökivääreillä ilmaan ja huutelevat: ”Ei ole muuta Jumalaa kuin Allah!”

Länsimaiden johtajien kommentit, joissa toivotettiin tervetulleeksi uusi aikakausi Libyan historiassa, tuntuvat videoiden näkemisen jälkeen irvokkailta.

Gaddafin kiinniottoa edelsivät Naton ilmapommitukset. Ilmaiskussa tuhottiin Gaddafin 75 auton saattue, joka pyrki pakoon piiritetystä Sirten kaupungista.

Vain harvan maan johtaja rohkeni arvostella selväsanaisesti Gaddafin surmaamista. Venezuelan Hugo Chavez puhui teloituksesta. Tansanian ulkoministeri Bernard Membe ilmoitti olevansa sokissa ja surullinen Gaddafin brutaalista surmasta. Venäjän ulkoministeri Sergei Lavrov sanoi, että Gaddafin surmaaminen oli vastoin Geneven sopimuksia.

Etelä-Afrikan presidentti Jacob Zuma totesi olevansa yllättynyt uudesta trendistä, jossa epäoikeudenmukaisuuksista syytetyille entisille johtajille ei anneta mahdollisuutta oikeudenkäyntiin tuomioistuimessa.

Onneksi kuitenkin YK:n erikoisraportoija Christof Heyns vaati seuraavana päivänä kunnollista kansainvälistä tutkimusta Gaddafin kuolemasta. Heynsin mukaan surmaamista oli syytä epäillä sotarikokseksi. Eteläafrikkalainen Heyns työskentelee YK:n ihmisoikeusvaltuutetun toimistossa Genevessä laittomista teloituksista vastaavana erikoisraportoijana.

Pari päivää Gaddafin surman jälkeen YouTubessa julkaistiin video, jolla 22-vuotias Sanad al-Sadek al-Ureibi kertoo ampuneensa Gaddafia kahdesti, ensin rintaan ja sitten päähän. Mies ei pitänyt ajatuksesta, että Gaddafi vietäisiin pois elävänä. Videolla esitellään myös Gaddafin veristä paitaa ja kultaista vihkisormusta.

Lopulta myös Yhdysvaltojen ulkoministeri Hillary Clinton totesi kannattavansa YK:n tutkimusta Gaddafin kuolemasta. ”Tutkimus olisi erittäin tärkeä vastuullisuuden, laillisuuden ja Libyan demokraattisen tulevaisuuden kannalta”, Clinton sanoi Fox Newsin haastattelussa.

Viime viikolla Libyan uusi johtaja Mustafa Abdul Jalil ilmoitti maata johtavan siirtymäajan neuvoston asettavan tutkimuskomission selvittämään Gaddafin kuolemaan johtaneita olosuhteita.

Aika näyttää, miten tarkkaan Gaddafin surmaaminen tullaan tutkimaan ja ketkä mahdollisesti asetetaan vastuuseen sotarikoksista, vai jääkö asian selvittäminen lopulta vain unhoon, kuten Osama bin Ladenin tapauksessa kävi.

”Ketkä kaikki tulisi asettaa vastuuseen – yksittäinen sotilas, joka äkkipikaistuksissaan ampui Gaddafin, Misratan kaupungista tullut aseryhmä, johon tuo sotilas kuului, vai Naton joukot, jotka pommittivat Gaddafin autosaattuetta”, kyseli Libyan tilannetta pitkään seurannut yhdysvaltalaistutkija Benjamin Barber.

Naton pommituksilla
oli ratkaiseva merkitys paitsi Gaddafin kiinniotossa myös koko Libyan vallanvaihdossa. Naton sotakoneet tekivät seitsemän kuukauden aikana lähes kymmenen tuhatta ilmaiskua Libyaan.

Lokakuun puoliväliin mennessä Libyan sodassa oli kuollut ainakin 7 000 siviiliä, joista ainakin 2 000 sai surmansa Naton pommituksissa. Lisäksi taisteluissa on kaatunut ainakin 3 000 Gaddafin hallituksen sotilasta ja kannattajaa sekä arviolta 9 000 kapinallista. Kaikkiaan Libyan sodassa kuoli arviolta 20 000 ihmistä.

Nato-maiden Libya-operaation julkilausuttuna tarkoituksena oli suojella siviilejä. YK:n turvallisuusneuvosto hyväksyi maaliskuussa päätöslauselman, jossa YK:n jäsenmaita kehotettiin tarvittaviin toimiin siviilien ja asuinalueiden suojelemiseksi Gaddafin sotavoimien hyökkäyksiltä.

Turvallisuusneuvoston uuden päätöslauselman mukaan YK:n mandaatti päättyi tämän viikon maanantaina, ja myös Nato ilmoitti lopettavansa ilmaiskut Libyassa.

Libyan uusilla johtajilla on edessään haastavat ajat, mikäli maahan halutaan rakentaa aidosti kansanvaltainen hallinto. Siirtymäajan neuvostossa ainoat henkilöt, joilla on minkäänlaista kokemusta hallintotyöstä, ovat entisiä Gaddafin ministereitä tai virkamiehiä.

Libyan lukuisista eri heimoista värvätyt taistelijat ovat keskenään eripuraisia, eikä väliaikaishallinnossa ole juuri mukana maan länsiosien heimojen edustajia. Monet Libyan heimoista pysyivät Gaddafin puolella taistelujen loppuun asti. Maassa on myös niin paljon aseita, ettei sisällissodan riskiä voi sulkea pois.

Tapa, jolla väliaikaishallinnon taistelijat kohtelevat Gaddafin kannattajiksi epäiltyjä, on omiaan pahentamaan ristiriitoja eri väestöryhmien välillä. Amnesty International julkaisi viime kuussa raportin pidätettyjen kohtelusta Libyassa. Pelkästään Tripolissa ainakin 2 500 ihmistä pidätettiin syyskuun aikana ilman minkäänlaisia oikeudenkäyntejä tai pidätysmääräyksiä. Misratassa pidätettynä oli yli tuhat ihmistä, joista monet olivat olleet vangittuina kuukausien ajan.

Lähes kaikkia pidätettyjä oli kidutettu tekaistujen tunnustusten saamiseksi. Pidätettyjä hakattiin puukepeillä jalkapohjiin tai ruoskittiin tuntikausia sähköjohdoilla. Osa kertoi, että heidän ihoaan oli käristetty palavilla tupakannatsoilla.

Osa pidätetyistä oli Gaddafin turvallisuusjoukkojen ja vallankumouskaartien entisiä jäseniä, mutta useimmille muille ei ollut kerrottu mitään syytä pidätykseen. Huomattava osa pidätetyistä oli Saharan eteläpuolisen Afrikan maista kotoisin olevia siirtotyöläisiä. Mustia afrikkalaisia kutsuttiin orjiksi ja Gaddafin palkkasotureiksi.