Aiheet

Käyttäjätiedot

Käyttäjä:
Maksullinen sisältö:
Omat tiedot Kirjaudu ulos
Kotimaa

Virtuaalivaluutan louhinta voi olla vuoden ilmiö kyberrikollisuudessa - kohteeksi käy vaikka kännykkä tai tv

Rikollisille kryptovaluutan luvaton louhiminen voi olla tuottoisaa. Louhintaa tekevien haittaohjelmien torjuntaan pätevät tutut tietoturvavinkit.

Kuva: Jaap Arriens

Kryptovaluutan luvaton louhinta on koko ajan yleistyvä ilmiö, arvioi Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Jarmo Lahtiranta.

Kryptovaluutalla tarkoitetaan salaukseen perustuvaa virtuaalivaluuttaa. Erilaisia virtuaalivaluuttoja on satoja, tunnetuin niistä bitcoin.

Viestintäviraston tiedossa ei ole, että Suomessa virtuaalivaluutan louhinta olisi kohdistunut samanlaisiin tahoihin kuin torstaina Lahdessa. Järjestelmä- ja tietoliikennepalveluita tarjoavan Provincian palvelimiin levinnyt haittaohjelma on saastuttanut perjantain tiedon mukaan ainakin kymmeniä työasemia.

- Yleensä murretaan yksittäisiä palvelimia tai verkkosivuja. Murrettujen verkkosivujen tapauksessa louhinta tapahtuu sivustolla vierailevien ihmisten selaimissa, Lahtiranta sanoo.

Tietoturva-asiantuntija ja tutkija Sean Sullivan F-Secure Labista arvioi, että kryptovaluuttaa louhivat haittaohjelmat voivat olla vuoden 2018 ilmiö kyberrikollisuudessa.

- Virtuaalivaluuttaa louhivalla haittaohjelmalla rikolliset saavat yleensä ainakin hiukan tuloja. Tietokoneen lukitsevissa haittaohjelmissa rikolliset taas ovat usein jääneet nuolemaan näppejään, kun kone on yksinkertaisesti alustettu uudelleen.

Kryptovaluutan laitonta louhintaa tekevän haittaohjelman takana saattaa olla rikollisjärjestö tai jopa valtiollinen toimija.

- Suurin osa on tavallisia rikollisia. Taustalla saattaa isojakin koneistoja ja verkostoja. Yksi organisaation palanen voi myydä käyttäjätunnuksia. Toisesta paikasta saa ostettua haittaohjelman. Näitä yhdistämällä voi tehdä oman hyökkäyskampanjan, Lahtiranta sanoo.

Sullivanin mukaan on vielä hieman epäselvää, minkälaiset tahot luvattomia virtuaalivaluutan louhintakampanjoita ovat toteuttaneet.

- Vaikuttaa ainakin siltä, että nettisivujen kautta louhimista yrittävät lähinnä pienet toimijat.

Kryptovaluutan louhintaa tekevät haittaohjelmat ovat rikollisille uusin tapa tehdä rahaa. Aiemmin tavallisia kyberrikollisuuden ansaintakeinoja olivat tietovarkaudet ja tietokoneiden lukitseminen lunnasrahojen saamiseksi.

Louhinta on saatettu arvioida tuottavimmaksi keinoksi, kun kryptovaluuttojen arvo on noussut ja rikollisten ulottuville on tullut mahdollisesti uusia ja helppokäyttöisiä haittaohjelmia. Rikolliset ovat ryhtyneet etenkin monero-nimisen kryptovaluutan louhintaan.

- Sitä on helppo louhia tavallisella tietokoneella. Kryptovaluutoissa on käytetty erilaista tekniikkaa. Jonkin valuutan louhiminen saattaa vaatia paljon rinnakkaista laskentatehoa, joku toinen valuutta taas ehkä paljon muistia.

Kuva: STT

Perjantaina iltapäivällä tiedotettiin, että Lahdessa kyseessä oli uusi haittaohjelma WannaMine, jota käytetään juuri monerojen louhintaan. Aiemmin perjantaina haastateltu F-Securen Sullivan piti erittäin epätodennäköisenä, että kyseessä olisi voinut olla bitcoinien louhimisesta, kuten ensin arveltiin.

- Bitcoinin louhiminen ei nykyisin ole toimiva vaihtoehto edes kaikkein tehokkaimmilla pc-prosessoreilla. Vaihtoehtoiset valuutat ovat aivan yhtä tuottoisia, sillä rikolliset pyrkivät ensitöikseen vaihtamaan louhimansa valuutan bitcoineiksi.

Sullivanin mielestä Lahdessa levinnyt haittaohjelma oli siinä mielessä huonosti tehty, että sen kerrottiin vieneen tietokoneista lähes koko laskentakapasiteetin.

- Se vaikuttaa huonolta suunnittelulta. Hyvä haittaohjelma toimisi niin, että se veisi tarpeeksi vähän tehoa ja toimisi esimerkiksi yöaikaan, jolloin havaitseminen olisi hankalampaa.

Tavallinen kuluttaja voi huomata laittoman kryptovaluutan louhinnan esimerkiksi tietokoneen poikkeuksellisena hitautena tai äänekkyytenä.

- Tietokone alkaa käyttää paljon suoritintehoa ja tuulettimet alkavat hurista kovemmin, Lahtiranta kuvailee.

Hyvä uutinen kuluttajille on, että luvattomaan kryptovaluutan louhintaan pätee sama lääke kuin muihinkin haittaohjelmiin.

- Tietokone tulee pitää päivitettynä. Myös viruksentorjuntaohjelmisto on hyvä olla. Käyttäjän pitää olla hereillä. Haittaohjelmat leviävät esimerkiksi sähköpostin liitteissä. Pitää olla varovainen, mitä klikkaa. Valitettavasti ei ole yhtä hopealuotia, jota käyttämällä olisi turvassa. Rikolliset keksivät aina uusia temppuja.

Lue myös: Jättipäivitys kannatti - potilaiden tiedot kulkevat vihdoin hyvinvointiyhtymän sisällä

Myös Sullvanin lääkkeet ovat samansuuntaiset: palvelimien pitää olla ajan tasalla ja yritysten työntekijöiden perillä tietoturvasta ja erilaisista kalasteluyrityksistä.

Yritysten lisäksi erilaiset kalastelu- ja haittaohjelmat uhkaavat myös kuluttajien kotikoneita. Käytössä on muutenkin yhä enemmän laitteita, joista on pääsy internetiin.

- Kännyköissä kevyemmin louhittavat kryptovaluutat voivat tulevaisuudessa olla ongelma. Aasiassa tällaisia applikaatioita on jo nähty, yksi louhija käytti android-tv:tä.

Sullivanin arvion mukaan Suomessa monet kotitalouksien laitteista ovat haavoittuvaisia. Aasiaan nähden Suomessa on kuitenkin yksi etu.

- Suurin osa laitteista on yhdistetty reitittimellä internetiin. Tällöin reitittimen palomuuri suojaa laitteita.

Kilpajuoksu haittaohjelmia tehtailevien tahojen ja tietoturvayhtiöiden välillä on kova. Sullivanin mukaan yhtiöt ovat nykyään varsin hyvä tunnistamaan esimerkiksi sähköpostin liitteinä kulkevia haittaohjelmia.

- Mutta jos joku saa haltuunsa palvelimen salasanan, voidaan virustorjunta ottaa pois päältä. Silloin siitä ei tietenkään ole hyötyä.

Kimmo Kangas
kimmo.kangas@ess.fi
@
Tämä sisältö on avoinna tilaajillemme.

Jatka lukemista LTV:n tarjoamana 2 vk maksutta!

Tilaa ESS VerkkoPlus 2 viikoksi maksutta ja pääset lukemaan kaikki Etelä-Suomen Sanomien sisällöt.

Tilaa 2 vk maksutta

Oletko jo tilaaja?

Mitä tunnetta juttu sinussa herätti? Vastaamalla näet, millaisia tunteita juttu herätti muissa lukijoissa.

Kommentit comments

Suosittelemme

Näitä luetaan nyt

Paikallismediat

Lue seuraavaksi