Mielenkiintoinen ketju. Olin tuossa taannoin ammattini puolesta muutaman päivän hakkerointikoulutuksessa, jossa oli tarkoitus osoittaa, miten helposti mikä tahansa haavoittuva kone on helppo kaapata.
En ole koskaan saamattomuuttani jaksanut itse asiaan perehtyä, mutta oli kyllä silmät avaava kokemus. Jo parin tunnin harjoittelun jälkeen olisi saanut rumaa jälkeä aikaan. Alan työkalut ovat todella vakuuttavat, eikä script kiddieiltä todella vaadita kaksista erityisosaamista, jos nyt haluaa vaikka pistää muutaman nettisaitin polvilleen. Bottikoneverkon haalimiseen tarvitaan lisäksi hiukan skriptaamistaitoja ja houkuttava hunajapurkki vaikka pillusivulla.
Hommahan sujuu kaikessa yksinkertaisuudessaan niin, että varomaton netinkäyttäjä houkutellaan katsomaan vaikka Kaisa Mäkäräisen kotivideota, ja klikkaamalla jotain viattoman näköistä nappulaa, koneelle putkahaa vaikka jokaviikkoista Javan tietoturva-aukkoa pitkin pikku ohjelmanpätkä, joka kotvan kuluttua "soittaa kotiin", siis hakkerin palvelimelle. Sen jälkeen vaikka koko koneen täydellinen haltuunotto on muutaman klikkauksen päässä.
Käytännössä kaapattua konetta ei todennäköisimmin pistetä päreiksi, vaan se valjastetaan kaikessa hiljaisuudessa toimimaan jossain laajemmassa hyökkäyksessä vaikka poliittisia tai uskonnosia tarkoitusperiä varten.
Kokonaan toinen luku on sitten nykyään yleistyvät identiteettivarkaudet, joiden varjolla voi tehdä kaikkea hassua. Tiedonsirujen yhdisteleminen somesta ja sieltä, täältä voi myös avata portteja varsin arkaluontoiseen materiaaliin, jos jonkin tahon tietoturvavaateet eivät ole ihan riittävällä tasolla.
Esimerkkinä, jos ensimmäisissä kappaleissa kuvatuin metodein koneellesi on onnistunut asentumaan huomaamaton pikku pöpö, joka kaikessa hiljaisuudessa tallentaa näppäilemäsi tekstit, ja toimittaa ne edelleen nettipahiksen koneelle. Umicevicin huitaisun yksityiskohtaisen kuvauksen lisäksi tekstiryppäästä on helpohko poimia stringi facebook.com, käyttäjätunnuksesi ja sitä seuraava salasana. Näillä tiedoilla onkin jo helppo esiintyä sinuna jonkin aikaa sinun sitä välttämättä huomaamatta ja lähetellä vaikka kavereille sopivaan muotoon laadittuja "avunpyyntöjä", tai onkia lisätietoja, joilla taas pääsee pala kerrallaan aina vaan kiinnostavampiin kohteisiin.
Ammatistani huolimatta en minäkään ole kotikoneeni kanssa mikään tietoturvahysteerikko. Toki säännöllisesti katselen mihin kaikkialle koneeni tahtoo yhteyksiä aukoa ja hallinnoin tietoturvakamppeita ehkä peruskäyttäjää tarkemmin, mutten jaksa olla kovin huolissani. Työkone onkin sitten kokonaan toinen kampe, sillä en viitsi ihan uhallani kaikkialla käydä sorkkimassa. Niitä jälkiä kun saatettaisiin siivota ihan ajan kanssa.
Summa summarum: huoleton kotikäyttäjä tuskin on suurin uhka itselleen, pl. identiteettivarkaudet. Sen sijaan hyvät tsäännsit on päästä osaksi jotain suurempaa ja saada sitä kautta koneensa ID:n mustalle listalle. Juuri viime viikolla taisi olla uutinen, jonka mukaan troijalaisia on pinppisivuilla tarjolla ihan ennätysmäärin.