Näin asiantuntija kommentoi vehmaalaissikalan tietoturvamurtoa – ”Kiristyshaittaohjelmien taustalla järjestäytynyttä rikollisuutta”

Tietoturva-asiantuntijan Petteri Järvisen mukaan sikalaan kohdistuneessa hyökkäyksessä oli kyse Shanova-nimisestä kiristyshaittaohjelmasta. Arkistokuva. Kuva: Unsplash

MT näytti vehmaalaissikalan saamaa kiristyskirjettä alan ammattilaiselle.

Tietoturva-asiantuntijan Petteri Järvisen mukaan sikalaan kohdistuneessa hyökkäyksessä oli kyse Shanova-nimisestä kiristyshaittaohjelmasta. Sen pystyy hänen mukaansa päättelemään viestin tyylistä.

”Se on suhteellisen uusi ohjelma. Tyypillistä on, että lunnasvaatimuksien summaa ei kerrota.”

Yleensä hakkerit pyrkivät valitsemaan tuottavampia kohteita. Vehmaalainen sikatila valikoitui hyökkäyksen uhriksi sattumanvaraisesti.

”Hakkerit kokeilevat mihin päästään käsiksi ilman, että katsotaan kohteen varallisuusasemaa. Suuryrityksiä he kuitenkin tavoittelevat.”

Kiristyshaittaohjelmien taustalla on hyvin organisoitua rikollisuutta, usein Itä-Euroopasta ja Venäjältä.

”Tämä on yksi kyberrikollisuuden vakavimmista muodoista, ja toiminta on laajaa ja houkuttelevaa, sillä kiristysohjelman tekijät ovat usein muualla. Ohjelma lisensoidaan paikallisille rikollisille”, Järvinen avaa liiketoimintamallia.

Pienet tekijät voivat jäädä kiinni, mutta ohjelmistojen tekijät osaavat peittää jälkensä hyvin. Isojen kihojen kiinnisaaminen on usein mahdotonta senkin takia, että he toimivat maissa, joissa valtio suosii tällaista toimintaa.

”Venäjällä ja Valko-Venäjällä on intressejä aiheuttaa pelkoa ja taloudellisia tappioita lännelle", Järvinen muistuttaa.

Poliisin on vaikea jäljittää rahan liikkeitä, koska lunnasrahoja vaaditaan bitcoineina.

Ensimmäinen suojauskeino kyberhyökkäyksiä vastaan on Järvisen mukaan, että sellaista ei pitäisi päästä tapahtumaan.

”Tuotantoa ohjaavien, kriittisten tietokoneiden pitää olla erillisinä. Niin niitä ei käytetä muuhun toimintaan eikä muilta tietokoneilta etäkäyttöyhteydellä.”

Jos etäkäyttöyhteys on välttämätön, sitä voi kyllä käyttää huoletta, kunhan tietoturva on kunnossa.

Tärkeistä tiedostoista ja ohjelmistoista pitää olla varmuuskopiot itsellä, Järvinen korostaa.

Vehmaalaissikalankin käytössä ollut etäkäyttöpalvelin, Anydesk, ilmoitti hetki sitten joutuneensa kyberhyökkäyksen kohteeksi, mutta Järvinen on skeptinen sen suhteen, että sikalaan kohdistunut hyökkäys olisi johtunut siitä.

”Anydesk on kertonut tapauksesta vain vähän julkisuuteen. On toki mahdollista, että sieltä on urkittu käyttäjien tilejä ja jaettu niitä netissä.”

Järvinen ei osaa arvioida, mistä hakkerit sikalan koneelle ovat päässeet, mutta hän epäilee eri etäkäyttöalustojen olevan rikollisten kohteina jatkuvasti.

”Kokeillaan kepillä jäätä, ja jos tilillä on heikko salasana, hakkerit pääsevät sisään ja voivat asentaa kiristysohjelman.”

Muita mahdollisia kanavia ovat sähköpostin liitteet, vanhentunut käyttöjärjestelmä tai ansoitettu nettisivu, jolta päivittämätön nettiselain ei osaa suojautua. Laitteella, josta etäkäyttöä tehdään voi myös olla haittaohjelma.

Maatilat ovat hyvin riippuvaisia tietotekniikasta ja se kytkeytyy usein eläinten hyvinvointiin. Sen vuoksi tietoturvasta on pakko pitää huolta, Järvinen korostaa.

Hänellä ei ole tietoa ovatko hyökkäykset maatiloille yleistyneet. Vaikka vehmaalaissikalan tapaus oli sattuman kauppaa, tulee tietoturva yhä korostetummin sekä kaupunkilaisten että maalaisten arkeen. Ihmisten arki on tietotekniikan varassa.

”Asiaa voi miettiä kansallisesta näkökulmasta. Jos vaikka Venäjä haluaa koordinoidusti lamauttaa yhteiskunnan toimintoja, se on helppo tehdä tietotekniikan kautta.”