Jodia tarvitaan sittenkin – Japanin säteilypilvi lähestyy Helsinkiä

-

- ja muita tapoja kiinnittää huomiosi katastrofin varjolla

Kun maailmanlaajuinen uutiskynnys ylittyy, pyritään uutista hyödyntämään myös arveluttaviin tarkoitusperiin. Ihmisen mielen varjopuoli synnyttää tarpeita hyötyä toisen ihmisen onnettomuudesta, opportunismia on esiintynyt tällä pallolla koko ihmiskunnan ajan. Tällä hetkellä maailman huomion keskipisteenä on Japanin tsunami, ja myös tämä katastrofi on valjastettu huijareiden syötiksi.

Tietoverkoissa ja sosiaalisessa mediassa tämä opportunismi voi aiheuttaa kyseenalaisen hyödyn lisäksi myös harmaita hiuksia yleisölle – sinulle ja minulle. Tämä ilmiö liittyy kiinteästi ilmiöön nimeltä kalastelu, eli phishing, jossa pyritään urkkimaan kohdehenkilöltä hyödyllisiä tietoja myöhempää käyttöä varten.

Kuinka meitä huijataan?

Perinteinen verkkohuijaustapa on se, että kohteelle lähetetään viesti, jonka lähettäjätiedot ovat riittävän uskottavat että viesti avataan mielummin kuin poistetaan. Tämä pätee sekä teknisiin turvaratkaisuihin, että inhimilliseen kontrolliin. Viestin otsikko muotoillaan siten, että se houkuttelee vastaanottajan avaamaan viestin.

Tässä käytetään suoramarkkinoinnissa tuttua viestin kohdentamista: diplomaateille lähetetään viestejä jotka liittyvät ulkopoliittisiin kysymyksiin, nuorille miehille lähetetään lupauksia Britney Spearsin ryntäistä ja näin vaalien kynnyksellä kansanedustajaehdokkaille voi lähettää mitä tahansa, koska heidän pitää olla kiinnostuneita kaikista asioista. Ilmiö on toistunut olympialaisten, tuhkapilven, Shangain maailmannäyttelyn, huippukokousten ja muiden kaltaistensa tapahtumien yhteydessä.

Sisällön tulee täydentää otsikkoa, siinä lunastetaan otsikon lupaus. Lisäksi mukana tulee olla ns. payload, liitetiedosto tai linkki jolla käyttäjän tietokone lankeaa viestin lähettäjän ansaan. Usein tämä ansa on haittaohjelma, joka asentaa piilotetun ohjelman tietokoneelle ja ryhtyy toteuttamaan lähettäjän tarkoitusperiä, avaan näitä alempana.

Yllä kuvattu toimii yhtäläisesti Facebookissa, Twitterissä ja sähköpostissa.

Vedätys voi tapahtua myös hakutuloksissa. Internetin suuret massat etsivät lisätietoja kriisin yhteydessä hakupalveluista, kuten Bingistä tai Googlesta. Opportunisti pyrkii järjestämään oman verkkosivunsa hakutulosten kärkeen, jotta nämä suuret massat ohjautuvat ansaintalogiikan piiriin.

Viestien lähettäjä onnistuu tavoitteessaan koska:

  • ihminen janoaa tietoa uusista ja poikkeavista asioista, kiireen ja hädän myötä ihmisen lähdekritiikki heikkenee
  • netistä saatava uuden tiedon määrä on suurempi kuin tavanomainen nettikäyttäjä kykenee hahmottamaan
  • oikean ja väärän tiedon erottaminen toisistaan on vaikeaa, ja oikea, virallinen tieto on helppo saattaa kyseenalaiseksi.
  • viranomaistiedottamisen hitaus ja paikoittainen puuttuminen luo tilauksen epävirallisen viestin läpimenolle, viranomaisia harvoin kiitetään onnistuneesta kriisiviestinnästä (Ulkoasiainministeriö 2006 tsunamin yhteydessä, STUKin verkkosivujen kaatuminen 2011)
  • tutulta tulevaan viestiin luotetaan enemmän kuin vieraan

Case Facebook

Japanin luonnonkatastrofin myötä Facebookissa on levinnyt ainakin seuraavia kyseenalaisilla tarkoitusperillä olevia uutisia (linkit ohjaavat tietoturvayhtiöiden sivuille):

 

 

 

 

Lisätietoja: http://www.securitynewsdaily.com/fake-tsunami-whale-just-a-big-facebook-scam-0607/

Lisätietoja: http://nakedsecurity.sophos.com/2011/03/13/japanese-tsunami-raw-tidal-wave-footage-facebook-scammers-bogus-cnn-video/

Tällaisia uutisia klikkaamalla Facebook-käyttäjä siirtyy sivustolle, joka automaattisesti “tykkää” käyttäjän puolesta sivustosta, ja sivuston pystyttäjän tilille kilahtaa muutama roponen vierailijasta. Lisäksi sivusto saattaa saada oikeudet käyttää Facebook –profiilin tietoja. Jos epäilet klikkailleesi mitä sattuu, on syytä tarkastaa millä sovelluksilla on oikeus käsitellä tietojasi ja kirjoittaa seinälle puolestasi.


Case Rogue-AV

F-Secure ja muut virustorjuntaohjelmistoja valmistavat yritykset raportoivat säännöllisesti muka-virustorjuntaohjelmistoista, jotka tosiasiallisesti lukitsevat koneen kunnes koneen omistaja toimii ohjelmiston valmistajan haluamalla tavalla, usein maksamalla parikymppiä lunnasrahoja. Ohjelmat näyttävät oikeilta tuotteilta, niitä markkinoidaan kuten oikeita virustorjuntaohjelmistoja, ja ne näyttäisivät alkuksi toimivan kuten oikea turvaohjelmisto. Kohta kuitenkin koittaa tilanne, jossa kone lukittuu ja edellyttää rekisteröintimaksua avautuakseen.

Väärennettyjen turvaohjelmien tekijät manipuloivat hakukoneiden tuloksia siten, että ajankohtaisten tapahtumien asiasanoja käytettäessä tuloksissa esitellään heidän tuotteensa.

Aiheesta tarkempaa tietoa linkin takaa: http://isc.sans.edu/diary/Tsunami+in+Japan+and+self+modifying+RogueAV+code/10543


Opportunistin ansaintalogiikka

Opportunisti pyrkii hyötymään toimistaan ainakin rahallisesti, myös tietojen varastaminen on yhtenä draiverina . Viestin lähettäjän ”liiketoimintaa” usein suojaa asemamaansa puutteellinen lainsäädäntö ja kansainvälisen viranomaisyhteistyön hitaus.

Konkreettista hyötyä viestien lähettäjä saa yllämainituista lunnasrahoista, sivustojen kävijämääriin perustuvista pienrahavirroista ja tietojen varastamisesta.

Mikä neuvoksi?

Jotta tämä kirjoitus ei olisi vain FUDia (fear, uncertainy and doubt), niin muutama vinkki ja lohdutuksen sana. Maltti on valttia. Vaikka somessa nopein linkittäjä tai re-tweetaaja kerääkin huomiota ja kunniaa puoleensa, tulee harkintakyky säilyttää linkkejä klikatessa. Lähdekritiikkiä ei pidä unohtaa, tämä pätee niin juoruihin kuin kavereilta tuleviin viesteihin. ”Miksi kaverini lähetti minulle avunpyyntöviestin Japanista, vaikka eilen kävimme kahvilla” – klikatako vai ei?

Kuten tämän blogin linkkivalikoimasta voi päätellä, on tietoturvayhteisö hereillä ja sosiaalisten verkkopalveluiden tarjoajat poistavat haitalliseksi todettua materiaalia sivuiltansa.

  1. Mikko Hyppönen kirjoitti:

    Hyvä yhteenveto. On ollut mielenkiintoista huomata että noita ”muka-tuotteita” (rogue products) tehdään nykyään hyvin laajalla skaalalla. Väärennettyjen virustentorjuntatuotteiden lisäksi näkyy File Fixereitä, Registry Cleanereita, Defragmenttereita jne.

    Kaikkien toimintatapa on sama: ohjelma ilmestyy koneelle yllättäen ja ilmoittamatta ja ryhtyy korjaamaan koneen vakavia virheitä – mutta korjaus onnistuu loppuun asti vain rekisteröimällä tuote luottokortilla…

    Mikko

    • Antti Savolainen kirjoitti:

      Kiitos kommenteista, viime päivien muutkin esimerkit osoittavat ihmisen kekseliäisyyden äärettömyyttä kun intressi on kova ja moraali ei niin korkea. Katastrofiin liittyvien domain-nimien rekisteröinnit toimivat yhtenä esimerkkinä. Liekö SSL-varmenneväärennöksiä vielä käytetty Japanin katastrofin tai Libyan konfliktin varjolla?