Verkkouutiset

Sisältö
Index
Pikauutiset
Pääkirjoitus
Politiikka
Talous
Ulkomaat
Kotimaa
Kolumnit
Ajassa
Ajanviete
Päivän sää
TV-ohjelmat
Arkisto
-------------

Viikon äänestys







Hakkerit uhkaavat Internet-kaupankäyntiä


Yhdysvaltojen tunnetuimmat www-sivustot ovat joutuneet hakkerihyökkäysten kohteiksi. Viranomaiset vaahtoavat nyt sähköisen kaupankäynnin turvallisuuden puolesta, mutta ovatko hakkerit suurin vaara Internetille?

Hiljattain hyökkäyksen kohteiksi joutuneille www-palvelimille tuli lyhyessä ajassa niin suuri määrä valepyyntöjä, että niiden kapasiteetti loppui kesken ja ne jumiutuivat jopa useaksi tunniksi.

Ensin käytiin 7. helmikuuta Yahoon kimpuun, ja seuraavana päivänä Amazon, eBay, CNN ja Buy.com saivat tuntea nahoissaan hakkereiden raivon.

Myöhemmin hyökkäysten kohteeksi joutuivat vielä ainakin eTrade, ZDNet ja Excite. Lisäksi oli vielä viisi uhria, joiden nimiä FBI ei julkistanut tutkinnallisista syistä.

Kaikki hyökkäysten kohteiksi joutuneet kiirehtivät vakuuttamaan, että palvelimiin ei tunkeuduttu eikä luottamuksellisiin tietoihin ei päästy käsiksi. Palvelujen tarjonta ja kaupankäynti kuitenkin häiriintyi pahasti.

Yahoo oli suljettuna lähes kolme tuntia. Yhdysvaltain toiseksi suurimman verkkomeklarin eTraden tiedottajan mukaan hyökkäys eTradea vastaan kesti noin tunnin, ja 20 prosentilla asiakkaista oli vaikeuksia päästä yhtiön www-sivuille. ZDNetin uutissaitti oli suljettuna kaksi tuntia.

Hyökkäysten motiiveista ei ole minkäänlaista tietoa, mutta joidenkin tapausten kohdalla ajoitus ei ehkä ollut sattumanvaraista. Hyökkäys Buy.comia vastaan tapahtui samaan aikaan, kun yhtiön osakkeita oltiin tarjoamassa ensi kerran pörssiin. eBay puolestaan oli juuri kertonut tulevasta yhteistyöstään Disneyn Go.comin kanssa.


Zombit hyökkäävät!

Kyseessä oli ns. DOS-hyökkäys (denial of service attack eli palvelun kieltävä hyökkäys). Tarkkaan ottaen kyse ei ole hakkeroinnista (tai krakkeroinnista), sillä hyökkäyksen kohteena olevaan koneeseen ei tunkeuduta. DOS-hyökkäys perustuu www-palvelun ylikuormittamiseen.

Www-palvelu toimii siten, että selainohjelma lähettää palvelimelle pyynnön tietystä sivusta, ja palvelin lähettää kyseisen sivun siihen osoitteeseen, josta pyyntö on tullut. DOS-hyökkäyksessa palvelinta pommitetaan valepyynnöillä niin kiivaasti, että muut käyttäjät eivät pääse käyttämään palvelua.

Hakkerihyökkäyksen järjestäminen on periaatteessa helppoa. Yhdysvaltain liittovaltion poliisin FBI:n tietokonetutkimusosaston päällikön Ron Dickin mukaan 15-vuotias lapsikin voisi aloittaa tälläiset hyökkäykset. Teknistä asiantuntemusta ei Dickin mielestä tarvita paljon.

Kuka hyvänsä voi imuroida verkosta itselleen hyökkäykseen tarvittavat DDOS-ohjelmat (distributed denial of service tools eli hajautetut palvelun kieltävät ohjelmat), esimerkiksi Stacheldrahtin tai Tribal Flood Networkin. Niitä ei tosin löydä tavallisilta shareware-sivuilta, eikä niiden käyttökään onnistu tavalliselta pulliaiselta, väittää FBI-mies mitä hyvänsä.

DOS-hyökkäys toteutetaan DDOS-pääohjelman ja sen orjaohjelmien avulla. Hakkeri tunkeutuu luvatta muutamiin verkossa oleviin koneisiin ja asentaa niihin salaa orjaohjelmat, jotka ovat ns. daemon-ohjelmia eli demoneja.

Demonit käynnistetään verkon kautta pääohjelmalla, ja ne muuttavat koneet zombeiksi. Zombit lähettävät vääriä tietoja verkon reitittimiin, jotka puolestaan alkavat syytää hyökkäyskohteeseen valepyyntöjä ja virheellisiä vastausosoitteita.

Yahoon kimppuun oli usutettu 50 zombieta. Ne lähettivät BBC:n mukaan dataa yhden gigabitin eli miljardi bittiä sekunnissa. Yahoon tiedottaja Diane Hunt sanoi, että useimmille saiteille ei tule sellaista määrää dataa edes vuoden aikana. Yahoo meni tukkoon, ja kesti lähes kolme tuntia ennen kuin palvelu saatiin taas toimimaan.

Yahoo on tutkimuslaitos Media Metrixin mukaan Internetin suosituin www-sivusto, jossa kävi viime joulukuussa 36 miljoonaa vierailijaa.


Ei mitään uutta auringon alla

Viime joulukuussa Maailmankauppajärjestön WTO:n Seattlessa pitämän kokouksen aikoihin WTO:n www-sivusto joutui vastaavan hyökkäyksen kohteeksi. Viime vuoden huhtikuussa käytiin FBI:n sivustojen kimppuun.

The Economistin tietojen mukaan Yhdysvalloissa tälläisiä hyökkäyksiä tehdään useita joka päivä, mutta yleensä uhreiksi joutuu vain pienehköjä webbisaitteja. Nämä viimeisten hyökkäykset vaikuttavat aikaisempia suunnitelmallisemmilta ja niiden uhreiksi joutuivat tunnetut ja suuret kaupalliset sivustot.

Tammikuun lopulla Japanin valtionhallinnon webbisaittien kimppuun hyökättiin. Hyökkäykset olivat kuitenkin luonteeltaan erilaisia. Palvelimille oli tunkeuduttu ja sivuille oli ilmestynyt hävyttömiä tekstejä, joissa Japania solvattiin Nankingin verilöylyn kiistämisestä.

Hyökkääjiksi epäiltiin kiinalaisia, mutta mitään todisteita tästä ei ole. Yhden solvauksen allekirjoituksena oli teksti "Brazil p00 hackerz".

Tälläiset tapahtumat säilyttävät mielessä verkon haavoittuvuuden. Entäpä, jos oikea sotilaallinen vihollinen tekee web-hyökkäyksen? Kosovon kriisin aikana ilmeisesti belgradilaiset hakkerit jumittivat NATO:n saitin.

Vuonna 1997 tamilitiikerit yrittivät jumiuttaa Sri Lankan lähetystöjen koneet miljoonilla sähköpostiviesteillä. Vuonna 1998 Pakistanin kannattajat sotkivat poliittisilla iskulauseilla Intian armeijan Kashmirin osavaltiota koskevaa www-sivustoa.

Itä-Timorin vaalien alla viime vuonna itsenäisyyden kannattajat uhkasivat levittää viruksia Indonesian pankkisektoria vastaan, jos Indonesia yrittää vaalivilppiä kansanäänestyksessä. BBC:n mukaan Burman sotilashallituksen salaisella poliisilla uskotaan olevan kehittyneeseen kybersodankäyntiin erikoistunut osasto.

FBI:n johtaja Louis Freeh esitteli vastaavia esimerkkejä USA:n kongressin kuulustelussa viime viikolla. Meksikon zapatistien italialaiset kannattajat ovat hyökänneet Meksikon rahalaitosten www-sivujen kimppuun.

Kaksi Kiinan armeijan upseeria on julkaissut vastikään kirjan, jossa Yhdysvaltojen sotilasmahdin vastapainoksi ehdotetaan epätavanomaisia keinoja kuten tietokonevirusten levittämistä.

BBC tietää kertoa Yhdysvaltain hallituksen raportista, jonka mukaan ainakin 120 ryhmää tai valtiota kehittää järjestelmiä tietosodankäyntiä varten ja useimmat näistä järjestelmistä käyttävät Internetiä hyökkäykseen.

Pentagonin oman ilmoituksen mukaan sen järjestelmiin yritetään tunkeutua 60-80 kertaa päivässä. Pentagon kertoi viime syksynä vahvistavansa tietosodankäynnin puolustus- ja hyökkäysohjelmia 1,4 miljardin dollarin budjetin avulla.


Kaikki sivistyneet ihmiset ovat järkyttyneitä

Toissaviikkoiseen hakkerihyökkäykseen on suhtauduttu Yhdysvalloissa suurella vakavuudella. BBC:n haastattelema FBI:n asiantuntija sanoi, että hakkareita odottavat jopa 10 vuoden linnatuomiot ja 250 000 dollarin sakot.

Apulaissyyttäjä Eric Holder julisti heti hyökkäysten jälkeen, että vaikka tekojen motiiveista ei ole hajuakaan, ei tekoja pidetä kepposina. Niiden tekijät ovat Holderin mukaan rikollisia, ja viranomaiset tulevat tekemään kaikkensa, että heidät löydetään, tuomitaan ja passitetaan vankilaan.

Oikeusministeri Janet Renon mukaan tekijät selvästi pyrkivät häiritsemään sähköistä kaupankäyntiä. Syylliset tullaan hänen mukaansa jäljittämään kaikin mahdollisin keinoin.

Myöhemmin keskiviikkona 16. päivä Reno sanoi senaatin alakomitealle näiden hyökkäysten osoittavan, kuinka tärkeää on saada aikaan yhteinen strategia kyberrikoksia vastaan. Hän esitti viisivuotissuunnitelmaa kyberrikosten vastustamiseksi ja kovempia rangaistuksia kyberkonnille.

Presidentti Bill Clinton järjesti helmikuun 15. päivä alan yritysjohtajien ja asiantuntijoiden tapaamisen Valkoisessa talossa. Clinton on tehnyt budjettiehdotuksen kahden miljardin dollarin turvallisuusohjelmasta tärkeimpien tietokonejärjestelmien suojaamiseksi.

Lisäksi amerikkalaisten yritysten kerrotaan suunnittelevan vapaaehtoista yhteistyötä tietojen vaihtamiseksi kyberhyökkäyksistä.

FBI:n johtaja Louis Freeh totesi 16. helmikuuta, että kyberrikokset muodostavat merkittävän uhan Yhdysvaltojen kansalliselle ja taloudelliselle turvallisuudelle.

Hänen mukaansa FBI:n tutkittavana olevien juttujen määrä on kasvanut dramaattisesti viime vuosina. Kun vuonna 1998 juttuja oli 547, niin vuonna 1999 määrä kasvanut 1154:ään. Freehin mukaan ongelma pahenee nopeasti, ja poliisi jää kehityksessä yhä enemmän jälkeen.

Hakkereidenkin kerrotaan tuominneen ankarasti chat-kanavillaan ja uutisryhmissään nämä häpeälliset hyökkäykset. Hakkereiden sanotaan pitävän itseään lahjakkaina osaajina, jotka tutkivat tietojärjestelmiä ja niiden turvallisuutta. Miten jaloja he ovatkaan. He eivät ole mitään rikollisia krakkereita, vaan he itse asiassa auttavat järjestelmien ylläpitäjiä paljastamalla järjestelmien aukot.


FBI saa rosvot aina kiinni...

Poliisilla on melkoinen työ käydä läpi satojen koneiden logitiedostoja hakkereita jäljittäesssään. Ensin täytyy selvittää, mitkä koneet ovat toimineet zombeina ja vasta sitten voidaan etsiä hyökkäyksen komentokeskusta.

Saksasta on mahdollisesti löytynyt yksi kone, jota oli käytetty hyväksi hyökkäyksessä. Kalifornian yliopisto Santa Barbarassa on ilmoittanut, että sen järjestelmää oli käytetty hyökkäyksessä CNN:ää vastaan.

Hakkerit hyppivät taitavasti verkosta ja maasta toiseen ja hävittävät matkalla tunnistetietonsa. Die Welt -lehden mukaan FBI on kiinnostunut Stacheldraht-ohjelmaa käyttävästä hakkerista nimeltä Mixter, joka mahdollisesti oleskelee Saksassa.

The International Herald Tribune kertoi viime viikolla, että poliisi valmistautui kuulustelemaan useita epäiltyjä Yhdysvalloista ja Kanadasta. Yhden kutsumanimi verkossa on Coolio, toisen Mafiaboy. Epäiltyjä vastaan ei kuitenkaan artikkelista päätellen ollut muuta esittää kuin heidän rehvastelunsa chat-kanavilla.

The International Herald Tribunessa kerrottiin myös kahden tietokoneasiantuntijan jo nimenneen kolmesivuisessa sähköpostiviestisssään FBI:lle ensimmäisten hyökkäysten tekijän.

Nämä asiantuntijat (toinen heistä on 24-vuotias turvallisuushallintovirkailija Stanfordin yliopistosta) olivat tietokoneiden logitiedostoja tutkimalla päätyneet erääseen tiettyyn henkilöön, jonka peitenimen ja oikean osoitteen Stanfordin yliopiston porukka oli nopeasti selvittänyt!

Näiden loistavien edistysaskeleiden jälkeen tutkimuksista ei olekaan kuultu mitään, paitsi että nyt FBI tutkii jo 20 eri hyökkäystä, joista osa on tapahtunut Yhdysvaltojen ulkopuolella. FBI epäilee hyökkäysten matkijoiden olevan nyt liikkeellä ja pyrkivän käymään vähemmän tunnettujen www-sivustojen kimppuun.

FBI:n tiedottajan mukaan meneillään on neljä tutkimusta demonien asentamisesta tietokoneisiiin. Hyökkäysvälineitä on ollut käytössä useampaa kuin yhtä tyyppiä.


Heikosti suojatut saitit saavat hakkerin sormet syyhyämään

Eräs BBC:n haastattelema asiantuntija arvosteli Yahoota liian hitaasta toiminnasta hyökkäyksen tapahduttua. Homma olisi pitänyt kyetä hoitamaan alle puolen tunnin.

Kolmen tunnin puuhastelu viittaa asiantuntijan mielestä sellaisiin hallinnon ja infrastruktuurin ongelmiin, jotka ei ole tekniikan kanssa mitään tekemistä.

Monesta eri osoitteesta yhtäaikaa yllättäen tulevaa hyökkäystä vastaan on kuitenkin vaikea puolustautua. Hyökkäyksen tunnistamiseen ja torjuntaan voi mennä aikaa useita tunteja. Tarvittavia suodatinohjelmia on olemassa. Esimerkiksi Yahoo käyttää sellaista, mutta aina ne eivät riitä dataliikenteen paisuessa valtavaksi.

Nopea tekninen kehitys tekee valmistautumisen turvallisuusongelmiin vaikeaksi. Lisäksi monet Internet-yritykset ovat suhtautuneet turhan huolettomasti turvallisuuskysymyksiin, kun kaupallisia sivustoja on suuren innostuksen vallassa rustattu kasaan.

Tärkeää olisi aina pyrkiä parhaisiin mahdollisiin turvaratkaisuihin ja pitää jatkuvasti yllä hyvää puolustusvalmiutta yllättävien tilanteiden varalta.


Kuka tuhoaa Internetin?

Hakkerit ja krakkerit tuskin onnistuvat tuhoamaan Internetiä. Kaikessa Internetiin liittyvässä tohotuksessa on nykyään ainakin puolet liioittelua.

Viime viikon hakkerihyökkäykset aiheuttivat www-sivujen ylläpitäjille tietyn määrän rahallisia tappioita, mutta eivät mitään merkittävää tuhoa. Palvelimet saatiin takaisin toimintaan suhteellisen nopeasti, eivätkä edes yritysten pörssikurssit notkahtaneet.

Suurempi vaara piileekin viranomaisten reaktioissa. Koska verkon avoimuus ja vähäinen valvonta helpottavat hakkerointia, olisi loogista estää hakkerointi lisäämällä verkon valvontaa.

Jotkut sanovat hakkereiden vaarantavan kansallisen turvallisuuden, mikä on selvää ylireagointia. Amerikassa on julkisuudessa puhuttu jopa sähköisestä Pearl Harbourista...

Kiinassa viranomaiset sanovat, että verkkoa pitää valvoa vakoilun ehkäisemiseksi. Venäjällä puhutaan rikollisuuden ehkäisemisestä ja terrorismin vastaisesta taistelusta. Länsimaissa verkon vapaa seksitarjonta on ehtinyt huolestuttaa monia politiikkoja ja viranomaisia. Huumeiden vastainen taistelukin voisi hyvin edellyttää poliisin valvontaoikeuksien lisäämistä verkossa.

Sähköisen liiketoiminnan turvallisuuden takaaminen on nyt saanut amerikkalaiset viranomaiset innostumaan. Mikä mainio keppihevonen, jonka avulla Internet saadaan kuriin. Kuka rehellinen amerikkalainen voisikaan vastustaa vapaan kaupan turvaamista kaikissa oloissa ja millä hinnalla tahansa?

Verkon avoimuus ja haavoittuvuus kieltämättä aiheuttaa sähköiselle kaupankäynnille ongelmia ja siihen liittyy riskejä, mutta toisaalta verkon avoimuus on ollut yksi niistä tekijöistä, joiden ansioista sähköinen bisnes on ylipäätänsä alkanut kehittymään.

Valvontaa lisäämällä ja avoimuutta vähentämällä hakkereista ja rikollisista ehkä päästäisiin tai ainakin heidän jäljittämisen helpottuisi, mutta miten se vaikuttaisi Internetin ja sähköiseen kaupankäyntiin kehitykseen?

HEIKKI JANTUNEN
25.2.2000

Talous -sivulle