Hyvin varusteltu rikollisryhmä pystyy tukkimaan tietoliikennekaistat pienelläkin nokituksella, tietoturva-asiantuntija Mikko Hyppönen sanoo.
Palveluestohyökkäys esimerkiksi pankkia vastaan on aina toteutettavissa, jos hyökkääjällä on käytössä enemmän resursseja kuin puolustajalla, sanoo tietoturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen. Leveätkin tietoliikennekaistat ovat tukittavissa
– Tämä on ihan matematiikkaa. Jos kaistat ovat miljoonan levyiset, niin pannaan sinne miljoona ja yksi tavua liikennettä, niin sitten ne hyytyvät, Hyppönen muotoilee.
Nordea ilmoitti tänään, että tuoreimmat häiriöt johtuivat lauantain ja sunnuntain välisenä yönä tehdyistä teknisistä muutostöistä. Palvelunestohyökkäykset ovat kuitenkin vaivanneet pankkia jo pidempään.
Julkisesti hyökkäysten tekijäksi on ilmoittautunut ryhmä nimeltä RootDoS .
– Porukka väittää olevansa jostain arabimaasta ja syy on se, että Ruotsissa on polteltu Koraaneja. Itse en tätä ihan niele. Voi olla, että on näin tai siellä on jotain ihan muuta takana ja tämä on vain peitetarina, Hyppönen sanoo.
Hyppönen kertoo, että Nordean joihinkin palvelimiin oli lähetetty myös hyökkäystä, joka sai aikaan niin sanottua heijastehyökkäystä. Sen lopputuloksena täysin sivulliset palvelimet ympäri maailmaa saivat yhtäkkiä liikennettä Nordealta.
– Tästä seuraa se, että vaikkapa joku New Yorkissa matkoilla oleva suomalainen ei pääse verkkopankkiin, koska New Yorkin operaattorit rajoittavat liikennettä Nordean verkkopankkiin. Heille näyttää siltä, että Nordea on hyökkääjä, vaikka todellisuudessa se on vain vastannut liikenteeseen, mikä sille on tullut, Hyppönen selittää.
Kiitosta poliisin toiminnalle
Pankit eivät ole ainoita huijaririkollisten kohteita. Poliisi on saanut listan kymmenistä tuhansista suomalaisista, jotka voivat joutua puhelinhuijauksen kohteeksi. Poliisi lähetti heille varoittavan tekstiviestin.
Hyppönen kiittelee poliisin toimintaa.
– Ei poliisi aiemmin ole lähettänyt varoitusviestiä potentiaalisille uhreille ja tosi hyvä, että niin teki. Varmasti viestin saaneet ovat paremmin valppaina. Kieltämättä aika radikaali temppu, moni viestin saaneista varmaan säikähti, Hyppönen sanoo.
Puhelinhuijareiden kohderyhmän ikä on todennäköisesti melko korkea. Hyppönen arvelee huijausrikollisuuden vain kasvavan. Järjestelmien korkea taso ja pieni kielialue ovat suojanneet Suomea, mutta hyvä aika saattaa olla ohi.
– Poliisikin sanoo, että jo tällä listalla heidän tietojensa mukaan on viety miljoonia euroja. Ei siis ole mikään ihme, että tällaista rikollisuutta Suomessa nähdään, kun tuotot ovat selvästi hyvät, kiinnijäämisen riski on aika pieni ja jos jää kiinni, tuomiot verrattuna reaalimaailman rikollisuuteen ovat kevyitä, Hyppönen summaa.
Rajat ylittävän huijausrikollisuuden torjuminen on vaikeaa ja hidasta. Se vaatisi kansainvälisiä lakeja ja yhteistoimintaa.
Huijarit esiintyvät pankin tai viranomaisten nimissä. Ihmisiä varoitellaan hyökkäyksestä pankkitilille ja huijataan siirtämään rahaa ”turvatilille”. Sieltä rikolliset siirtävät rahat toiseen EU-maahan, viime aikoina usein esimerkiksi Latviaan tai Liettuaan.
– Kun bulvaani käy nostamassa rahat, usein on nähty sitä, että pankkiautomaatille tullaan moottoripyörällä. Bulvaani pitää kypärän päässään koko nosto-operaation ajan, jolloin valvontakameraankaan ei jää muuta kuin kypärä, Hyppönen kertoo.