Suomen suurin tietomurtorikos todettu yhä laajemmaksi

Tietoturva28.3.2002

Suomen suurin tietomurtorikos on todettu yhä laajemmaksi poliisin tutkinnassa. Epäiltyjen tietomurtojen ja murrettujen tietokoneiden luvaton käyttö on noussut 325:een. Lisäksi murrettuilta palvelimilta on tehty hyökkäyksiä sadoille muille tietokoneille. Tietomurrot ovat edenneet palvelimelta toiselle pitkässä ketjussa.

Esitutkinnan aikana kaksi 18-vuotiasta nuorta oli pidätettyinä tietomurroista epäiltyinä. Miehet jäivät kiinni helmikuussa, kun he olivat tekemässä tietomurtoa.

"Poliisin tiedossa on yhä enemmän murrettuja tietokoneita, ja niistä on suoritettu hyökkäyksiä satoihin tietokoneisiin. Vielä ei kuitenkaan tiedetä, kuinka moni niistä on mennyt läpi eli johtanut tietojärjestelmän läpimurtoon, sanoo tutkinnanjohtaja", rikoskomisario Arto Hankilanoja Vantaan poliisista.

"Tutkinta on vielä kesken, joten tässä ei varmaankaan vielä ole kaikkia tapauksia", Hankilanoja jatkaa.

Murrettuja tietokoneita on eri puolilla Suomea sekä ulkomailla. Tietomurtoja on tehty pääosin viime joulu-, tammi- ja helmikuussa. Kaikkiaan hakkerit ovat saaneet haltuunsa yli 140 000 yrityksen SSH-1-ohjelmistoversiot.

Eniten tietomuroja on tehty tieteellistä toimintaa harjoittaviin organisaatioihin sekä innovaatio- ja it-yrityksiin. Osa näistä yrityksistä käsittelee erittäin arkaluontoista tietoa.

"Tietomurtojen lähtökohtana on ollut, että palvelimet ja yritykset ovat olleet hakkeroinnin kannalta haasteellisia. Nyt selvitämme, onko yrityksistä viety tietoja. Lisäksi hakkereiden koneilta on löydetty ulkopuolisille kuuluvia luottokorttitietoja, joka on vakava asia", Hankilanoja kertoo.

Poliisi on ollut yhteydessä tietomurtojen suomalaisiin ja muutamiin ulkomaalaisiin asianomistajiin. He ovat ilmoittaneet löytäneensä murretuilta palvelimilta elektronisia murtojälkiä, joita hakkeri on jättänyt.

Hankilanoja muistuttaa, että yritysten tulisi kiinnittää yhä enemmän huomiota tietosuojauksen tasoon.

"Yritysten pitäisi päästä eroon yleisestä verkosta, koska hakkeri pääsee sinne milloin tahansa. Arka tieto pitäisi olla omassa, suljetussa tietoverkossa. On myös tärkeää ottaa kovalevy talteen, koska poliisi löytää sieltä mahdolliset murtojäljet."

Tekijöitä epäillään tietomurroista ja niiden yrityksistä, tietojen luvattomasta käytöstä sekä vaaran aiheuttamisesta tietojenkäsittelylle. Hankilanojan mukaan tällaisista rikoksista tuomio on maksimissaan kaksi vuotta vankeutta.

Suomalaisohjelmiston aukko ollut tiedossa jo reilun vuoden

Nyt tutkinnassa olevissa rikoksissa hyödynnettiin Unix-palvelimille kirjautumisessa käytettäviä ohjelmia sekä vuodesta 1995 lähtien käytössä ollutta SSH1-protokollaa.

Vuonna 1995 julkistettu, myöhemmin SSH1:ksi nimetty ja nyt tietoturvauhan muodostava protokolla on todettu puutteelliseksi jo vuoden 2000 lopulla, jolloin suomalainen tietoturvayhtiö SSH Communications Security kehoitti itse julkisesti kaikkia SSH1-protokollaan pohjautuvien tuotteiden käyttäjiä päivittämään ohjelmistonsa SSH2-protokollaa noudattaviksi.

Nyt tutkinassa olevassa tietoturvamurrossa hakkerit etsivät juuri näitä päivittämättömiä tietojärjestelmiä ja mursivat niiden suojauksen, jonka jälkeen he saivat käyttöönsä pääkäyttäjän oikeudet. Se mahdollisti tietojärjestelmän sisällön vapaan selailun.

Lisäksi murretun tietokoneen sisään ladattiin ohjelma, joka käynnisti hakkerin omalla salasanalla uuden SSH-palvelun. Se jätti ns. takaportin auki, jonka avulla hakkeri pääsee uudestaan murretun tietokoneen järjestelmään.

Hakkerit käyttivät myös skannausohjelmaa, jonka avulla he etsivät tietoturva-aukkoja yritysten ja yhteisöjen palvelimilta.

SSH Communications Security toteaa, että missään sen kaupallisissa ja aina edistyksellisempään SSH2-protokollaan perustuneissa SSH Secure Shell -tuotteissa ei tällä hetkellä ole kyseisiä tietoturva-aukkoja. Yhtiön SSH Secure Shell -ohjelmiston kaupalliset toimitukset alkoivat helmikuussa 2000.

SSH Communications Securityn mukaan nyt havaitut tietoturva-aukot voidaan sulkea yhtiön SSH Secure Shell -ohjelmia käyttämällä sekä palvelimella sijaitsevien telnetd-, rlogind- ja SSH1-protokollan ohella login-kirjautumistapaa käyttävien ohjelmien sulkemisella pois käytöstä.

STT - Pasi Kalliokoski

Lisää aiheesta

	SSH:n CeBIT-tuotteet parantavat VPN-yhteyksien hallintaa
	Mac-käyttäjistäkin neljännes joutunut virushyökkäyksen kohteeksi
	Formula 1 -tallit pelkäävät hakkereita
	Hakkerit jäljitettiin verekseltään laajassa tietomurtorikoksessa
	Poliisi tutkii laajaa tietomurtorikosta
	Tietoturvaseminaari sai suuren suosion
	Viestintävirasto varoitti Unix- ja Linux-tietomurroista
	Suurin osa hakkereista amerikkalaisia
	Tietokoneviruksista yli 14 miljardin kulut
	SSH:n perustaja, Tatu Ylönen, palasi yhtiön toimitusjohtajaksi
	Tietoturva-aukko SSH:n kuoressa