Check Pointin tietoturvatutkijoiden tiiminvetäjä Maya Horowitz jakoi eilen kyberrikollisten omat ”oscarit” yhtiön tietoturvapäivässä Helsingissä. Voittajiin nousivat botnet-verkko Mirai, kiinalaisyrityksen kehittämä Fireball sekä nigerialainen hakkeri, joka ilmeisesti saa edelleen jatkaa toimintaansa.
Nämäkään eivät pärjää kryptolouhijoille Best selling attack -kategoriassa. Ehdolla olivat myös pankkitroijalaiset ja ransomware- eli kiristyshaittaohjelmat. – Syyskuusta 2017 lähtien ei ole olut epäilystä siitä, että kryptolouhijat ovat nousseet tilaston kärkeen, Horowitz kertoi.
Mutta eivätkös ne ole aika harmittomia ohjelmanpätkiä? Miksi pitäisi välittää siitä, että kryptolouhija tekee työtään koneen tai palvelimen taustalla?
- Kryptolouhija voidaan asentaa palvelimelle, jolloin sen teho katoaa tähän toimintaan. Moni yritys on joutunut maksamaan kymmeniä, jopa satoja tuhansia dollareita, kun kryptolouhijat ovat vallanneet resursseja julkisessa pilvessä ilman, että yritys on tiennyt tästä, Horowitz kertoi.
Ongelma vaiva myös suomalaisyrityksiä. Check Pointin Suomen-asiakkaista 35 prosenttia joutui viime vuonna kryptolouhijoiden kohteeksi. Huolestuttavaa on se, että moni kryptolouhija hyödyntää vanhoja haavoittuvuuksia. – 25 prosentissa hyökkäyksiä hyödynnetään yli 10 vanhoja reikiä. Nämä pitäisi pystyä paikkaamaan, Horowitz evästi.
Sotilastiedustelun puolella pitkään työskennellyt Horowitz pääsi myös nimeämään parhaan verkkorikollisen. Palkinnon sai nigerialainen hakkeri, joka verkossa toimi nimimerkillä ”Get Rich or die trying”. Hänen kampanjaansa sisältyi sähköpostien lähettäminen Saudi Aramco -yrityksen nimissä. Postin liitteenä oli tarjouspyynnöksi naamioitu exe-tiedosto, jonka manuaalinen tarkistus osoitti haittaohjelmaksi.
- Kyse oli yksinkertaisesta haitasta, jonka voi ostaa verkosta 50 dollarilla. Haitta lähetettiin 4000 yritykseen ja uhreja tuli kymmeniä, lähinnä öljy- ja kaivosyrityksiä Lähi-idän alueelta, Horowitz kertoi.
Check Point löysi tutkimuksissaan hakkerin Facebook-tilin ja pääsi miehen jäljille. Hänen henkilöllisyytensä kerrottiin Nigerian viranomaisille, mutta ainakaan vielä miestä ei ole pidätetty. -Ehkäpä kyberrikollisuus lasketaan merkittäväksi liiketoiminnaksi Nigeriassa, Horowitz pohdiskeli.
Horowitzin mukaan samat haittaohjelmat jatkavat ja ovat jatkaneet tänäkin vuonna temmellystään, mutta alusta on vaihtunut. – Haittaohjelmat viedään nyt pilveen. Oli kyse sitten phishing-sähköposteista, botneteista, ransomwaresta tai kryptolouhijoista, ne kaikki toimivat hyvin pilvessä.