4. detsembril kell 9.00 toimus IT Kolledži avalike loengute sarjas neljateistkümnes loeng. Maailma ühe juhtiva viirusetõrjelabori F-Secure infoturbe tippspetsialist Mikko Hyppönen pidas loengu teemal “Küberkuritegevusest meie ümber ning sellest kuidas infoturbe laborid maailmas selle vastu võitlevad“.
“Hyppöneni näol on tegemist väga kogenud esinejaga just infoturbe teemadel. Tema ettekanded sisaldavad viimaseid näiteid küber-kuritegelikust maailmast ning huvitavaid intsidente, mis panevad ka kõige hoolimatuma inimese mõtlema infoturbe tarkavara vajalikkusest personaalarvutis“, ütles F-Secure edasimüügi juht Raido Orumets ja lisas, et “kindlasti ei saa tegemist olema “tavalise loenguga“, vaid kuulajad saavad sellest tõelise elamuse“.
Mikko Hyppönen on maailma juhtiva infoturbetarkvara tootja F-Secure viirusetõrje labori juht ning ta on valitud maailma 50 kõige tähtsama Internetiga seotud isiku hulka (ajakiri PC World märts 2007. a.). Ta on nõustanud infoturbe alal erinevaid USA, Euroopa ning Aasia valitsusasutusi ning esineb pidevalt maailma olulisematel infoturbe alastel seminaridel. Tema artikleid on avaldanud sellised ülemaailmse levikuga ajakirjad nagu Scientific American, Foreign Policy ja Virus Bulletin.
Seni kuni jätkub inimesi kes on nõus e-mailiga tulnud pakkumiste peale Cialist ja Viagrat ning vingeid Rolexi kellasid ostma, senikaua ei kao kuhugi ka meie igapäevane spämm. Ilusad numbrid olid selle kohta, milline on spämmisaaja päevateenistust kui isegi 0,000001% spämmi saajatest midagigi spämm kirja mõjul ostavad. Neid inimesi on väidetavalt küll ja küll kes selliste uskumatult soodsate pakkumiste peale jooksevad.
Krediitkaardipettustega petetakse igapäevaselt niivõrd palju kaardinumbreid välja, et nende kaardinumbrite hind on pea olematu. Internetifoorumites müüakse kehtivaid värskeid kaardinumbreid võileiva hinnaga. Märgatavalt keerulisem osa on aga kaartidelt sularaha kätte saamine. Raha julgevad vaid vähesed välja võtta.
Värvikas näide oli sellest kuidas varastatud krediitkaartidega osteti internetikasiinodes krediiti ning kõik see kohe kiirelt maha mängiti. Ühe mehe kaotus on teise mehe võit. Kui sa varastatud krediitkaardi tühjaks kaotad pokkerimängus, siis pidi keegi selle kaotatud raha märgatavalt puhtamalt ja justkui ausamal teel võitma. Aga miks mitte ei võinud olla see teine mängija sina ise?
A kuidas oleks kui börsimaaklerilt korraks "laenata" tema börsikeskkonna ligipääsuparoole, et ise natukene börsil mängida? Häkker-Kräkker-Pahalane paneb oma ausa raha börsile. Varastatud kasutajatunnustega ostab õige börsimaakleri nime alt suuremas koguses sama ettevõtte aktsaid. Juhul kui neid börsimaaklerite identiteete on rohkem kokku varastatud siis lastakse suisa mitmel kontol sama ettevõtte aktsiad osta. Tekitatakse turul huvi. Aktsia tõuseb mürinal, ning enne kui pettus ilmsiks tuleb, võtab häkker-pahalane oma ausa raha aktsiatest välja ja ongi paremal juhul omale mõnisada protsenti aktsiatest kasumit teeninud. Milline vedamine. Tema ju pani oma ausa raha aktsiatesse ja kes oleks võinud arvata, et need sellise hooga kiirelt kasvama hakkavad.
Kui kunagi võis arvata, et suurima arvutusvõimsusega arvutipargid kuulusid militaar- ja teadusasutustele. Neile kes suutsid selliseid suuri ja megakalleid arvutusparke hallata ja lubada endale. Tänapäeval kipub suurim arvutusvõimsus samuti kuuluma neile kes suudavad sellist meeletut tuhandetest ja tuhandetest arvutitest koosnevaid klastreid hallata ja kontrollida. Tänapäeval on nendeks aga kujunenud üliosavad viirusekirjutajad kelle ülemaailmne virtuaalne arvutipark ja arvutusvõimsus kumuleerub kõigist viirusega nakatunud arvutitest.
Loomulikult saab siis seda viirusega nakatunud arvutipargi arvutusvõimsust teenusena müüa mistahes eesmärgil. Kuidas aga tellijal on soovi.
Ilmekas näide oli jällegi sellest kuidas sa võid naabrimehe internetiärile Denial of service attacki tellida kas tunni kaupa, päeva kaupa või kui on pikemaajalised eriprojektid siis on tasu kokkuleppel. Plaanides tellida 1 päevast rünnakut kellegi arvutivõrgu töövõimetuks muutmiseks, saad näiteks 10 minutit tasuta prooviversiooni proovida. Kui teenus vastab ootustele siis läheb diiliks.
Sama moodi ei ole suurem asi keeruline muuta kõik viirusega nakatunud koduarvutid e-posti serveriteks ja paluda neil natukene rämpsposti laiali saata. Ise pruukimata sellest arugi saada. Lihtsalt vahel võib tunduda, et arvuti on kuidagi aeglasemaks jäänud. Eks ta ikka jääb kui ta tuhandete ja tuhandete kaupa sinu niigi kitsukesest kodusest internetitorust rämpsposti välja proovib pressida.
Vähemalt iga kodune viirusega nakatunud rämpspostikirjaserver loob midagi unikaalset ja ainulaadset. Nimelt toimivat uuemad ja vingemad arvutiviirused väga loovalt. Iga viirusega nakatunud arvuti modifitseerib end nakatunud viirust ning saadab seda seejärel edasi. Tehes viirusetõrjeprogrammide töö veelgi keerukamaks, sest ühe algse viirusetüve erinevaid variatsioone tekib internetti lõputult juurde. Iga nakatunud arvuti teeb viirusest oma uue versiooni mis ei pruugi viirusetõrje programmile algset viirust piisavalt hästi meenutada, et seda ära tunda.
Ettekande lõpuks ei saanud ka puutumata jätta mobiiltelefonide turvalisuse osatähtsust. Kui sa teinekord jätad toast välja minnes oma arvuti koju, siis telefoni pistad ikka taskusse. Inimestel kes sinu tegemiste vastu palavalt huvi võivad tunda jääb üle ainult plaksutada. Sa kannad endaga kaasas seadet mis annab kõigist sinu mobiilsetest suhtlustest korrektse ülevaate. Kellega sa räägid, kellele saadad sõnumeid ja mida neile kirjutad ning isegi kui sa arvad, et telefoniga rääkimine ei ole turvaline ja eelistad näost näkku kohtuda. Siis palun ära võta endaga mobiiltelefoni kaasa, sest suhteliselt kerge vaevaga on pahalastel võimalik sulle teha väikene kõne ning kuulata mida parasjagu ruumis räägitakse. Telefoniviiruse poolt on juba kõik selleks tehtud, et kõne vastuvõtmisel telefon ei heliseks ega ekraanituled ei vilguks. Kõik toimub telefonikasutaja jaoks nähtamatult.
Mulle ka meeldib iPhone. Edev ja uuenduslik. Aga ma oleks uute asjade suhtes natukene skeptiline. Nii nagu uue tarkvara puhul oleks soovitav natukene oodata, et suuremad prohmakad ja turvaaugud välja lekiksid, nii on ka mobiiltelefonidega. Peale alljärgneva videoklipi vaatamist ma ei olnud enam väga kindel kas ma ilmtingimata peaksin iPhone endaga kaasas kandma. Mitte, et mul midagi varjata oleks, aga seda oli lausa mõnus vaadata kui mänguliselt Apple iPhone lihtsalte vahenditega muudeti kaugjuhitavaks pealtkuulamisaparaadiks ning kui lihtsalt pääseb kogu telefonis asuvale informatsioonile ligi ilma telefoni ise füüsiliselt puudutamata. Täpselt nii need häkkerid seda teevadki.
Vaid vaata ja naudi kuidas profid töötavad.
Viide: IT Kolledži uudised -> Infoturbe tippspetsialist Mikko Hyppönen peab IT Kolledžis avaliku loengu
Viide: F-Secure Weblog
Viide: Kaido Kikkas aka Kakk -> Mikko Hyppönen ITK-s
Viide: Hacking the iPhone
Kommentaare ei ole:
Postita kommentaar