Netistä paljastui tietoverkkorikollisten oma tavarataivas
Jos on vähänkin jyvällä nettimaailmasta, voi ostaa pikku rahalla työvälineet vaikkapa ihmisten luottokorttitunnusten ynnä muiden tilitietojen urkintaan. Jos haluaa valmista palvelua, voi rikoksen myös tilata.
Internetin maanalaisilla markkinoilla myydään avoimesti valmispalveluja aloitteleville verkkorikollisille, kertoo www.imperva.com. Asiantuntijoiden mukaan palveluja tarjoavat järjestäytyneet rikollisryhmät tulevat usein Venäjän suunnalta.
Aloittelevalla rötöstelijälle tarjotaan seikkaperäiset ohjeet havainnollisine kuvituksineen. Kuulostaa uskomattomalta, mutta katsokaa itse: https://www.imperva.com/docs/Imperva-HII-phishing-made-easy.pdf
Siellä on kuranttia johdatusta verkkoteknologioihin mutta pimeässä tarkoituksessa. Aloittelevalle krakkerille avautuu ansaintamalli, miten keskittyä täyspäiväisesti uralle tehtailemalla rikoksia bottien avulla. Palvelujen avulla on mahdollista käytännössä urkkia mitä tahansa tunnuksia, salasanoja tai muuta tietoa.
Tiettävästi tämä rikollisille poluille viitoittava valmispalvelu, jossa hyökkäyskohde syötetään koneeseen, maksaa vain noin neljänneksen perinteisen kalastelun kustannuksista. Kaikki on tehty turhankin houkuttavaksi, bottiavusteiset urkintapalvelut kustantavat vain muutaman euron kuukaudessa. Seuraamuksia rikollisista teoista vähäksytään, jos ne edes nousevat esiin.
Jos alkaja on jännityksen perään, voi keskittyä salakuuntelemaan esimerkiksi pörssiyhtiöiden vastuuhenkilöiden kotioloja ja hankkia sisäpiiritietoja. Mikrofoneilla ja kaiuttimilla varustetuilla leluilla ei ole tietoturvaa, ja niillä voi kuunnella keskusteluja internetyhteyden kautta älypuhelimella. Lapsi leikkii paloasemalelulla rauhassa olohuoneessa, ja vanhempi kailottaa puhelimeen työasioitaan.
Tämä ei ole scifiä, sillä SVT:n mukaan Ruotsin tietosuojaviranomaiset tutkivat mm. Top-Toy-yhtiön Cayla-nuken ja i-Que-robotin tietoturvapuutteitta. Myös norjalaistestien mukaan leluja voidaan hallita matkapuhelimilla.
Kuluttajat eivät viranomaisten mukaan tiedä salakuuntelun mahdollistavia leluja ostaessaan, että tavaran käyttöehdot voivat muuttua ajan mukaan, kun valmistajat huomaavat tarpeen luikerrella kaikesta vahinkovastuusta. Jos maallikolle muutenkin käsittämätön 5 000–8 000 sanan ehtoteksti joltain osin muuttuu, harva kiinnittää siihen huomiota. Useimmat vain hyväksyvät ehdot.
Tämä on yksi suurimmista vaaroista, ja monien tietoturvaltaan huterien internetpalvelujen käyttämä varmuuskonsti.
Suomea on pidetty internetin tietotallennuksen ja tiedostojaon Sveitsinä, eikä syyttä. Kohtuuhintaisia pilvipalveluja tarjoavat suomalaispalvelimet eivät ole kikkailleet käyttäjäehtojen kanssa, eivät ainakaan tietoturvaltaan heikohkojen kansainvälisten ilmaispalvelujen malliin.
