Suurta julkisuutta ker�nneen Ylen koneita vastaan tehdyn palvelunestohy�kk�yksen selvittely alkaa muodostua mielenkiintoiseksi. Alla muistiinpanoja netiss� vastaan tulleesta keskustelusta:
- Helsingin Sanomien keskiviikko-illalla julkaistu juttu nime�� tekij�ksi salolaisen Piratox-nicknamea k�ytt�v�n henkil�n.
- Havainto perustuu netiss� liikkuvaan kuvakaappaukseen irciss� tehdyst� botnet-hy�kk�yksen k�ynnistyksest�.
- Tapahtumissa mukana olleen palvelimen yll�pit�j� p��ttelee blogissaan ett� kyseess� on kuitenkin todenn�k�isemmin Piratoxin lavastaminen syylliseksi.
- Piratoxin historiaa ker�ilev� sivu kertoo lis�� siit�, millainen henkil� on kyseess�.
- Todelliseksi syylliseksi ep�ill��n Team Elite�, kansainv�list� joukkiota jonka harrastuksiin kuuluu palvelunestohy�kk�ily.
- MuroBBS:n keskusteluthreadista l�ytyy paljon mielenkiintoista lis�tietoa.
Alkaa vaikuttaa silt�, ett� t�m�n hy�kk�yksen motiivit eiv�t olleet poliittiset vaan kyseess� oli (kuten niin monta kertaa ennenkin) nuorukaisten huvittelu. Asiaa kuitenkin selvitell��n edelleen – Pinseri seuraa kiinnostuneena.
Loppuun viel� muistutus: laajat palvelinestohy�kk�ykset k�ytt�v�t toimintaansa haittaohjelmien saastuttamia kotitietokoneita ja ovat juuri siksi niin hankalia torjua. Mit� useampi pit�� kotikoneensa puhtaana, sit� hankalammaksi rikollisten toiminta verkossa muuttuu.
- Huolehdi, ett� tietokoneessasi on tuoreimmat p�ivitykset. Laita Ohjauspaneelista Automaattiset p�ivitykset p��lle tai aja Windows Updatea v�hint��n kerran viikossa. Jos k�yt�t Macia tai Linuxia, huolehdi ett� asennat my�s niihin tulevat p�ivitykset.
- Hanki uudenaikainen virustentorjuntaohjelma. Huolehdi, ett� ohjelman virus- ja haittaohjelmatietokanta p�ivittyy joka p�iv�.
- Varo tuntemattomia tiedostoja. �l� avaa roskapostin liitteit�. Ole erityisen varovainen jos imuroit tiedostoja p2p-verkoista.
- Sammuta tietokone kun et k�yt� sit�. S��st�t samalla energiaa ja luontoa.
T�st� sainkin uuden hyv�n pelottelukeinon kun vanhemmat eiv�t tunnu tajuvan, ett� viruksia ym saa suojaamattomalla koneella, vaikka k�visikin vain tutuilla ja luotettavilla sivuilla.
Hy�kk�ysten takana olevien motiivien arveleminen on mielenkiintoista puuhaa. Viime aikoina julkisuudessa t�llaisia asioita uutisoitaessa useimmiten joku asiantuntijan asemassa oleva henkil� ilmoittaa, ett� kysymys on j�rjest�ytyneest� ja ammattimaisesta toiminnasta, ei harrastelijoiden puuhastelusta. Ylen tapauksessa t�llaisen lausunnon antoi tuoreeltaan verkkojen ja turvallisuuden johtaja Timo Lehtim�ki (Hesari 16.5.2007)
Olen aprikoinut sit�, millaiseen tietoon n�m� v�itteet perustuvat.
Yritin itse viime syksyn� l�yt�� julkista ja tutkittua tietoa nettirikollisuudesta. Yritin selvitt��, onko nettirikollisuuden laajuudesta ja tekij�iden motiiveista olemassa jotain luotettavaa tietoa. Osoittautui ettei sellaista ollut saatavilla.
Suomessa mik��n viranomainen ei n�ht�v�sti systemaattisesti ker�� tietoja tietoturvarikoksista. Viestint�viraston Cert-Fi tekee katsauksia, jotka perustuvat sille tehtyihin yhteyhdenottoihin. Poliisin tutkintaan tulevat ne tapaukset, jotka sille ilmoitetaan. On todenn�k�ist� ett� merkitt�v� osa h�irinn�st� ja rikoksista j�� ilmoittamatta ja siten my�s n�kym�tt�m�ksi. Ilmi�n laajuutta ja merkitt�vyytt� on t�st� syyst� vaikeaa arvioida.
K�sitykseni on, ett� eniten tutkittua tietoa tietoturvarikoksista tuottavat tietoturvayritykset. Akateeminen tutkimus ja my�s viranomaisten tiedotus n�ytt�� k�ytt�v�n n�it� tietoja hyv�kseen. My�s joukkotiedus k�ytt�� tietoturvayritysten asiantuntijoita l�htein��n asiasta uutisoidessaan.
L�ht�kohtaisesti ei ole mit��n erityist� syyt� ep�ill� yritysten tuottaman tiedon oikeellisuutta tai sen laatua. Mutta olisi mielenkiintoista tiet��, miten tieto on muodostettu ja sit� kautta p��st� arvioimaan my�s sen luotettavuutta ja p�tevyytt�.
piratoxin ja Team eliten v�linen taistelu on ollut k�ynniss� jo todella
pitk�n aikaa, siit� huolimatta ett� siit� on nyt vasta uutisoitu
kun hy�kk�yksen kohteeksi joutui julkinen taho.
Pari vuotta sitten TE:t� vastaan tapeltiin isomman porukan voimin.
Nyttemmin piratox tuntuu toimivan itsen�isesti.
Monet kerrat olen itsekkin joutunut torjumaan pitk�kestoisia
palvelunestohy�kk�yksi� joiden motiivina oli silkka kiusanteko
ja k�ytt�jien h�irint�. Piratoxista on ollut korvaamaton
apu kun h�n on etuk�teen tiedottanut odotettavissa olevista
ongelmista.
Tietoturva tutkimuskohteena on hyvin hankala.
Internetoperaattoritkaan eiv�t tied� ongelmista ennenkuin
niist� ilmoitetaan tai ovat niin massiivisia ett� n�kyv�t
isoina piikkein� liikennem��riss�.
En usko ett� kovin moni yksityinen taho jaksaa tehd� rikosilmoitusta
siit� ett� h�nen palvelimensa joutuu palvelunestohy�kk�yksen kohteeksi.
Ja kotikoneiden k�ytt�j�t el�v�t valheellisen turvallisuuden tunteessa.
“ket� nyt mun kone kiinnostais, eih�n siell� ole mit��n t�rkeet�”.
Harva tajuaa ett� itse kone ja sen internet yhteys on arvokas,
ei sen sis�lt�m� tieto.