Internetis kuritegevuse ohvriks langeda on imelihtne

Kui tulid sellised viirused nagu Loveletter, oli see igal pool uudistes. Asi on selles, et Vanasti kirjutati viiruseid hobi, väljakutse pärast. Kaose ja hävingu põhjustamiseks. Nüüd ainult raha pärast. Kurjategijate kavatsused on tõsised. Nad ei tahegi pildile pääseda, populaarseks saada," ütles Hyppönen.

Teine internetipahalaste leviku põhjus on tema sõnul tööstuslik ja riiklik spionaaž. „Mis on spionaaž? Info kogumine. 15 aastat tagasi oli info paberil. Siis tuli kohapeale minna, koopia teha või pildistada. Tänapäeval on ju olukord totaalselt muutunud. Üks väike mälupulk võrdub nüüd veoautotäie paberitega," selgitas spetsialist.

E-post pole Hyppöneni sõnul enam ammu - 4 aastat - põhiprobleem, selleks on internet, st turvaaugud tarkvaras ja neid ärakasutavad veebisaidid. „Ikka on lõppkasutaja arvutis mõni aplikatsioon, kuhu pole installeeritud viimased turvapaigad, ja need leitakse üles nii, et kasutaja ei saa ise arugi," ütles Hyppönen.

Sarnaselt e-postile - usaldus - kasutatakse nüüd ära sotsiaalseid võrgustikke. „Facebooki kontosid röövitakse loomulikult sellepärast, et selle abil saab raha teha. Nende kaudu saab sinu nimelt, justkui usaldusväärselt, levitada linke stiilis „hei, siin on üks huvitav sait", mis viib arvutit nakatavale veebisaidile," selgitas Hüppönen.

Peamine probleem on tema sõnul ikka Windows ja mitte sellepärast, et Microsoft „sakib", vaid sellepärast, et Windosi (hetkel veel XP) opsüsteem on kõige kasutatavam. „Aga Microsoft on tõepoolest oma suhtumist muutnud turvaküsimustesse. Varem oli Office nr 1 rünnakuobjekte, nüüd enam mitte," ütles Hyppönen.

Ent eriliselt ohtliku programmina tõi ta välja pdf-failide lugemiseks mõeldud tasuta Adobe Acrobat Readeri, mille kaudu aasta tagasi tehti ligi 50% rünnakutest, nüüd aga juba 61%. „Minu soovitus on et, saage sellest programmist lahti. Aga ma ei ütle, mille vastu vahetada, sest mida rohkem erinevaid programme kasutatakse, seda parem," ütles Hyppönen. Ta näitas ka, kuidas rünnak toimub: kasutajale saadetakse nakatatud pdf-dokument, mis avamisel kasutab ära ühte ohtratest turvaaukudest ja jätab arvuti ründaja kontrolli alla.

Üks populaarsemaid rünnakuviise on Hyppöneni sõnul klaviatuuri klahvivajutuste salajane salvestamine ehk keylogger kasutaja arvutisse märkamatult installeeritud koodi abil. „Need salvestavad märkamatult iga klahvivajutuse, iga e-kirja, iga salasõna. Mida kriminaalid tegelikult tahavad, on sessioonid, kus kasutaja läheb netipoodi ja sisestab näiteks krediitkaardiandmed. Siis saavad nad teha täpselt sama, mis sinagi - kasutada sinu krediitkaarti," ütles ekspert.

Ta rääkis mehhanismidest, kuidas varastatud krediitkaardiandmeid kasutatakse ära nii, et vahele mitte jääda. „Näiteks panen ma oksjonikeskkonnas eBay müüki uue Playstationi, kuigi mul seda reaalselt ei ole. Keegi võidab selle oksjoni. Ütlen talle, et saadan talle Playstationi ja alles siis ta maksab mulle. Siis lähen Amazoni ja ostan sealt varastatud krediitkaardiandmeid kasutades nagu kingituse (gift purchase) Playstationi, ja lasen selle talle saata. Kui ta on kätte saanud, kannab ta mulle raha... Hiljem, kui esimene ohver avastab, et tema krediitkaardiga on Playstation ostetud, tuleb politsei ostja, mitte minu ukse taha," selgitas Hyppönen.

„See on sisuliselt rahapesu. See toimub ka online pokkeritubades ja mängupõrgutes," lisas ta.

Teise näitane rääkis ta Vene ja Ukraina online-müügikeskkondadest ehk „partnerka"-dest, kus igaüks saab midagi müüa. Skeem on näiteks järgmine: ohver nakatatakse ja tema arvutisse installitakse viirus, mis ühel hetkel näitab justkui Windowsi veateadet ja ütleb siis, et kõik kasutaja dokumendid on nüüd vigased. Ühtlasi pakutakse aga ka lahendust ja suunatakse kasutaja osavalt programmini „Data Doctor 2010". See teatab, et suudab kõik failid taastada, aga selleks tuleb programm „partnerka" kaudu soetada. „Inimesed maksavad „lunaraha" ise sellest teadmata ja on õnnelikud. Programmi tootjad on aga puhtad poisid, sest nemad ei müü seda seal," rääkis Hyppönen. See äri on tema sõnul päris suur ja sellest on ka teisi versioone.

Veel üks näide on torrentid. Pahalane teatab Windowsi teateks maskeeritud vormis, et kasutaja on alla laadinud autoriõigusega kaitstud faile ja pakub kas edastab kõik kasutaja andmed automaatselt kohtusse .. või siis võib kasutaja maksta autoriõiguse eest. Loomulikult on see kõik illegaalne ja tegelikud autoriõiguse omanikud ei ole sellega kuidagi seotud.

Mobiilile on Hyppöneni sõnul seni kirjutatud vaid pooltuhat viirust, aga siin on näha muutusi. Näiteks ärkas üks mees öösel üles, sest telefoni taustavalgus põles, ja leidis, et ta telefon on helistanud mitmele rahvusvahelisele numbrile. Ta postitas info foorumile, ja sarnane asi oli juhtunud paljudega. Kui F-Secure asja uurima hakkas, selgus, et üks vene kräkker oli mängu nimega „Anti-terrorist action" autoriõigusekaitsest lahti muukinud ja esinedes mängu tootjana, saanud selle üles panna tasuta mobiilimängude saitidele. Ta oli muidugi lisanud sinna koodi, mis paneb telefoni helistama kaheksale erinevale numbrile, millest üks oli näiteks Antarktika koodiga, teine satelliittelefonile. Tegu on nn internetional premium rate numbritega, mis on tasulised ja anonüümsed.

Lahenduseks üha suuremaks kasvavatele viirusetõrje andmebaasidele on tema sõnul cloud-computing: andmebaasid on internetis, mitte kasutaja arvutis. „Tegelikult juba kasutame seda. Arvuti pöördub näiteks uue programmi installeerimisel pilve-baasi poole ja küsib, kas see on turvaline või sisaldab uut viirust. Kui oled lennukis, siis jääb kasutusse traditsiooniline kaitsemehhanism," selgitas ta.

Eesti internetikasutajad pole Hyppöneni sõnul kuidagi eriliselt ohustatud. „Internetiründed on oma olemuselt nö demoaatlikud rünnakud. Vahet pole, kas oled Argentiinas, Portugalis või Eestis," nentis ta.