Dark web – haittaohjelmat ja hyökkäykset saa anonyymisti palveluna

Verkkorikollisuus eri muodoissa jatkaa kasvuaan. Hyvän kasvualustan ilmiölle omalta osaltaan tarjoaa ns. pimeä verkko eli dark web, jossa kysynnän ja tarjonnan on mahdollista kohdata anonyymisti.

  • LKS 20150812 - Mies istuu tietokoneella. LEHTIKUVA / ANNI REENPÄÄ

    Kaupankäynti tapahtuu anonyymisti ja maksut hoidetaan virtuaalivaluutalla, jolloin jälkien yhdistäminen on hyvin vaikeaa tai jopa mahdotonta.

    ()

Verkkorikollisen ei tarvitse enää olla tietoteknisesti taitava, sillä verkkorikoksissa tarvittavaa osaamista ja välineitä voi nykyään ostaa palveluna, kertoo Viestintävirasto.

Pimeällä verkolla tarkoitetaan verkkoa, joka toimii julkisen Internetin rakenteissa, mutta johon pääsy edellyttää erityisiä toimia. Tunnetuin esimerkki lienee Tor-verkko, joka on suunniteltu mahdollistamaan anonyymi liikennöinti liikenteen sisältö salaamalla ja reitittämällä liikenne useiden eri solmujen kautta.

Tor-verkon kenelle tahansa tarjoama anonyymiys on huomattu myös verkkorikollisten parissa. Pimeään verkkoon perustetut palvelut, kuten keskustelufoorumit, tarjoavat omalta osaltaan alustan, jossa myös esimerkiksi rikollisten tarpeiden kysyntä ja tarjonta voivat kohdata.

Haittaohjelmat ja hyökkäykset palveluna

Viraston mukaan kiristyshaittaohjelmat, keyloggerit ja muut tietoja varastavat haittaohjelmat, tietojenkalastelusivustot ja -roskapostit, haitalliset roskapostit, roskapostin levittäminen ja palvelunestohyökkäykset ynnä muut ovat yhä enemmän "tuotteita tai palveluita", joita tänä päivänä on tarjolla.

– Verkkorikollisuuden ympärillä onkin havaittavissa murrosta tai vähintäänkin lievää kääntymistä suuntaan, jossa rikollisen ei tarvitse itse osata koodata omaa haittaohjelmaa, pystyttää omia palvelimia tarjoamaan haitallista sisältöä, murtautua tuhansiin sähköpostitileihin, tai kaapata tuhansia tietokoneita bottiverkon jäseniksi. Näitä saa nykyään palveluna, Viestintävirasto kertoo.

Tilanne hyödyttää molempia osapuolia. Osaavan koodaajan tarvitsee toteuttaa sopiva haittaohjelma ja myydä se. Osaavan rikollisen tarvitsee miettiä, minkälaisista palasista oma operaatio koostuu ja ostaa sopivat palaset.

Kaupankäynti tapahtuu anonyymisti ja maksut hoidetaan virtuaalivaluutalla, jolloin jälkien yhdistäminen on hyvin vaikeaa tai jopa mahdotonta.

Palvelinylläpitoa anonyymisti

Verkkorikolliset tarvitsevat palveluita esimerkiksi palvelinten ylläpitoon liittyen siinä missä monet muutkin tahot. Tämä tarve onkin synnyttänyt markkinat niin kutsutuille Bulletproof hosting -palveluille.

Kyseisiin palveluihin keskittyneet palveluntarjoajat eivät tiedä tai eivät ainakaan paljasta palvelua ostavasta tahosta mitään tietoja. Usein palvelu maksetaan virtuaalivaluutalla.

Palveluntarjoaja ei myöskään välttämättä välitä siitä, mitä sisältöä maksava asiakas palvelussa ylläpitää ja joissain tapauksissa jopa takaa sen, että erilaiset viranomaisten tai operaattoreiden tekemät alasottopyynnöt eivät vaikuta tilanteeseen millään tavalla.

– Näitä palveluita pyöritetäänkin useimmiten sellaisissa maissa, joissa löyhempi lainsäädäntö mahdollistaa sen, että viranomaisilla ei ole keinoja puuttua tilanteeseen, virasto kertoo.

Suomessa asiaa seuraa Viestintäviraston Kyberturvallisuuskeskus.

Arvoisa kommentoija, kunnioitathan hyviä tapoja. Terävä kritiikki on sallittua. Henkilökohtaiset tai kansanryhmien solvaukset ja ihmisarvon loukkaukset poistamme. Voimasanojen käyttöä tai alatyyliä kohtaan meillä on nollatoleranssi. Emme voi myöskään julkaista ulkopuolisia linkkejä. Pysy asiassa.