KU-VIIKKOLEHTI 18.11.2011
Syksy on ollut hakkerointiuutisten aikaa. Alkukuusta verkossa julkaistiin 16 000 suomalaisen henkilötiedot, jotka oli hakkeroitu oppilaitosten tietokannoista. Viikko sitten taas puoli miljoonaa suomalaista sähköpostiosoitetta vuodettiin keskustelupalstalle. Osoitteet olivat peräisin keskustelufoorumilta, joka vaati käyttäjiä rekisteröitymään sähköpostiosoitteella.
Hakkerointisyksyn ensimmäinen tietomurtouutinen koski äärioikeistolaisen Suomen vastarintaliikkeen jäsenhakemuksia. Pieni kohu syntyi siitä, että listalla oli mukana myös perussuomalaisten kansanedustajan avustajan nimi. Tietomurto tehtiin hakkeriliike Anomymous Finlandin nimissä.
Suuressa maailmassa Anomymous-liike on onnistunut sulkemaan sivustoja, joilla on ollut linkkejä lapsipornoon. Anomymous on kampanjoinut myös elektroniikkayhtiö Sonya vastaan sen jälkeen kun Sony haastoi Yhdysvalloissa ihmisiä oikeuteen PlayStation 3:n suojauskoodin purkamiseen tarkoitetun ohjelman levittämisestä.
Viime vuoden lopulla Anomymous järjesti verkkokampanjoita Visaa ja MasterCardia vastaan. Protestien syynä oli se, että maksukorttifirmat olivat Yhdysvaltojen hallituksen kehotuksesta sulkeneet Wikileaksin tukimaksupalvelun.
Hakkeriliike Anomymousin ohella toki muutkin tahot keräävät tietoja netistä ja netin välityksellä.
Uutistoimisto AP kertoi alkukuusta Yhdysvaltojen tiedustelupalvelun CIA:n uudesta salaisesta tietopalvelukeskuksesta, jossa lukuisia eri kieliä puhuvat työntekijät seuraavat sosiaalista mediaa ja kokoavat työkseen tietoja yksittäisten ihmisten Facebook- ja Twitter-päivityksistä eri puolilla maailmaa.
CIA:n Avoimen lähteen keskus pystyi tiettävästi ennakoimaan tulossa olevan kansannousun Egyptissä jo kuukausia ennen kuin ihmiset lähtivät Kairon kaduille osoittamaan mieltään.
Ranskassa puolestaan valtion ydinvoimayhtiön EDF:n kaksi johtajaa tuomittiin viime viikolla kolmeksi vuodeksi vankilaan Ranskan Greenpeacen energiavastaavan tietokoneen hakkeroinnista. Ydinvoimayhtiön johtajat olivat palkanneet yksityisen turva-alan konsultin vakoilemaan Greenpeacen ydinvoimanvastaista kampanjaa muun muassa lähettämällä kampanjavastaavan tietokoneeseen vakoiluohjelman. Myös kaksi tietomurron tekijää sai vankeustuomiot.
Ydinvoimayhtiö EDF:n painevesireaktoreja rakennetaan parhaillaan Flamanvilleen Ranskan Normandiaan sekä Olkiluotoon.
Aiemmin syksyllä paljastui, että vakoiluohjelmaa ovat käyttäneet myös Saksan viranomaiset. R2D2-nimisen troijalaisen avulla ihmisten tietokoneisiin ujutettiin tietokoneen näppäimistön painalluksia tallentava keylogger-ohjelma. Eräässä tapauksessa ohjelma asennettiin rikoksesta epäiltynä olevan miehen kannettavaan tietokoneeseen Münchenin lentokentän tullissa.
Troijalaista tarkkaan analysoinut saksalainen hakkerijärjestö Chaos Computer Club paljasti, että vakoiluohjelma pystyi tallentamaan myös kuvakaappauksia tietokoneen näytöltä, Skypessä käytyjä puheluja sekä aktivoimaan webkameran ja mikrofonin koneen käyttäjän huomaamatta.
Baijerin osavaltion poliisin mukaan vakoiluohjelmaa on käytetty rikostutkinnassa talousrikosjutuissa ja laittomien dopingaineiden kauppaa koskevissa jutuissa.
Saksalaisten esikuvana oli Yhdysvaltojen keskusrikospoliisin FBI:n kehittämä näppäilyntallennusohjelma nimeltä Magic Lantern (Taikalyhty).
Syksyllä 2001 hyväksytty terrorisminvastainen laki, Patriot Act, antoi viranomaisille luvan alkaa käyttää sähköpostiliitteenä lähetettävää troijalaista vakoiluohjelmaa, joka aktivoituu aina sähköpostin salausohjelmaa käytettäessä. Näppäilyntallentajan avulla viranomaiset pääsivät lukemaan tietokoneenkäyttäjän nimenomaisesti suojaamia viestejä.
Vuonna 2005 paljastui, että Yhdysvaltojen turvallisuusvirasto NSA oli itse asiassa jo vuosien ajan tallentanut suurimman osan maan puheluista ja sähköposteista. Verkko-operaattori AT&T:n palvelimesta San Franciscossa otettiin kopiot kaikesta sen kautta kulkevasta tietoliikenteestä. Sähköpostikopiot ohjattiin suoraan vakoiluvirasto NSA:lle, jonka päämajassa Fort Meadessä Marylandissa työskentelee 20 000 ihmistä.
Yhdysvalloilla on ollut jo pitkään pakkomielle pyrkiä seuraamaan kaikkea maailman tietoliikennettä. Euroopan parlamentti keskusteli jo 2000-luvun alussa huolestuneena raporteista, joiden mukaan Yhdysvaltojen maailmanlaajuinen vakoilujärjestelmä Echelon salakuunteli koko maailman puheluja ja sähköistä viestintää ja syötti tiedot NSA:n päämajaan analysoitavaksi.
Echelonin salakuuntelutietojen avulla yhdysvaltalaiset firmat voittivat tarjouskilpailut lentokonehankinnoista Saudi-Arabiaan ja tutkajärjestelmästä Brasiliaan.
Jos Yhdysvallat vakoilee muita maita ja näiden yhtiöitä, niin myös omat yhtiöt ovat olleet ulkomaiden, etenkin Kiinan, hakkeroinnin kohteena.
New York Times ja Washington Post kertoivat viime vuonna yksityiskohtia Kiinan onnistuneesta tunkeutumisesta Googlen ohjelmistokehittäjien verkkoihin. Kiinan viranomaiset pääsivät vakoiluohjelman avulla käsiksi Googlen salasanajärjestelmään, mutta eivät ilmeisesti onnistuneet varastamaan miljoonien Googlen käyttäjien salasanoja.
Myös Yahoo, Symantec, Adobe, sotalentokoneiden valmistaja Northrop Grumman ja kemianalan jättiyhtiö Dow Chemical joutuivat kiinalaisten hakkeroinnin uhriksi.
Erilaiset haittaohjelmat voivat olla kehitettyjä hyvin yksityiskohtaisiin tarkoituksiin. Eräs tällainen oli Stuxnet-mato, jonka avulla Iranin uraaninrikastusta varten käytetyt sentrifugit ohjelmoitiin käymään ylikierroksilla ja lopulta hajoamaan.
Matovirus kehitettiin Negevin ydintutkimuskeskuksessa Israelissa yhteistyössä israelilaisten ja yhdysvaltalaisten kesken. Hanke käynnistettiin George W. Bushin hallinnon aikana. Barack Obama antoi sille tukensa jo ennen astumista virkaansa.
Tilaa:
Lähetä kommentteja (Atom)
Ei kommentteja:
Lähetä kommentti