Siirry pääsisältöön

Mikä on mustahattuhakkeri?

Mikä on mustahattuhakkeri?

Jos katsot uutisia ja seuraat teknologian kehitystä, tiedät varmasti, mikä hakkeri on. Ehket kuitenkaan tiedä, että heidät luokitellaan edelleen niin sanottuihin mustahattu-, valkohattu- ja harmaahattuhakkereihin. Nämä termit ovat peräisin 1950-luvun lännenelokuvista, joissa pahat tyypit oli helppo tunnistaa mustista hatuista ja hyvät puolestaan valkoisista tai vaaleista.

Mustahattuhakkerit ovat rikollisia, jotka tunkeutuvat tietokoneverkkoihin hyväksikäyttääkseen niitä. He myös lisäävät verkkoihin haittaohjelmia, jotka tuhoavat tiedostoja, pitävät tietokoneita pankkivankeina tai varastavat salasanoja, luottokorttinumeroita ja muita henkilötietoja.

Hakkeroinnista on muodostunut valtiollisille tekijöille merkittävä tiedustelukeino, mutta tätäkin tavallisempaa on, että mustahattuhakkerit työskentelevät joko yksin tai järjestäytyneen rikollisuuden puolesta rahan ansaitsemiseksi. Toukokuussa 2017 julkaistu WannaCry-kiristysohjelma yksi esimerkki tästä. Kahden viikon kuluessa julkaisustaan se oli jo tartuttanut noin 400 000 tietokonetta 150 maassa. Tietoturva-asiantuntijat kuitenkin julkaisivat salauksenpurkutyökaluja jo muutaman päivän kuluessa WannaCry-ohjelman julkaisusta, ja tämän ripeän reagoinnin johdosta kiristysmaksujen määrä jäi noin 120 000 dollariin eli vain yhteen prosenttiin arvioidusta mahdollisesta vahingosta.

Hakkerointi on liiketoimintaa

Mustahattuhakkerit usein aloittavat ”koodariskideinä”, jotka käyttävät ostettuja hakkerointivälineitä ja hyödyntävät tietoturva-aukkoja. Osalle heistä hakkeroinnin on opettanut heidän helpon rahan perässä oleva pomonsa. Johtavat mustahatut ovat yleensä taitavia hakkereita, jotka työskentelevät pitkälle kehittyneissä rikollisjärjestöissä. Joskus he tarjoavat yhteistyövälineitä työntekijöilleen ja palvelusopimuksia asiakkailleen samoin kuin lailliset yritykset. Mustahattujen haittaohjelmasarjat, joita myydään pimeässä verkossa (Internetin osissa, jotka on tarkoituksellisesti piilotettu hakukoneilta), saattavat joskus jopa sisältää takuita ja asiakaspalvelua.

Mustahattuhakkerit kehittyvät usein jonkin erikoisalan, esimerkiksi tietojenkalastelun tai etäkäyttötyökalujen hallinnan, erikoisosaajiksi. Monet saavat ”työprojektinsa” foorumeiden tai muiden pimeän verkon yhteyksien kautta. Jotkut hakkerit kehittävät ja myyvät haittaohjelmistoja itse. Toiset taas työskentelevät toimilupa- tai leasingsopimusten välityksellä – aivan kuin lailliset yrityksetkin.

Haitallisten ohjelmistojen jakaminen ei ole hankalaa, osittain siksi, että hakkerointi toimii nykyään pitkälti suurten yritysten tavoin. Organisaatioihin kuuluu kumppaneita, jälleenmyyjiä, myyjiä ja liikekumppaneita. He voivat myydä haittaohjelmien käyttöoikeuksia muille rikollisjärjestöille uusilla alueilla tai markkinoilla käytettäviksi, tai ostaa oikeuksia.

Joillakin mustahattuorganisaatioilla on jopa puhelinkeskuksia. Puhelinhuijaus, jossa Microsoftin työskentelijäksi tekeytyvä hakkeri yrittää soittaa ja auttaa ongelman ratkaisemisessa, on yksi esimerkki siitä, miten puhelinkeskuksia käytetään. Tämänkaltaisessa huijauksessa hakkeri yrittää vakuuttaa mahdolliset uhrit antamaan etäkäyttöoikeuden tietokoneeseensa tai lataamaan ohjelmiston. Antaessaan käyttöoikeuden tai ladatessaan suositellun ohjelmiston uhri sallii tahattomasti rikollisten päästä käsiksi salasanoihinsa ja pankkitietoihinsa. Rikolliset voivat näin vaivihkaa ottaa tietokoneen haltuunsa ja käyttää sitä muiden hyökkäysten käynnistämiseen. Kaiken kukkuraksi uhrilta usein vaaditaan kohtuuton summa tästä ”avusta”.

Osa hakkeroinneista on nopeita ja automatisoituja, eikä niihin sisälly ihmiskontaktia. Näissä tapauksissa hyökkäysbotit etsivät internetistä suojaamattomia tietokoneita, joihin voivat hyökätä. Yhdessä kokeessa BBC:n verkkoon liittämiin tietokoneisiin hyökättiin 71 minuutin kuluessa niiden verkkoon kytkennästä. Samassa kokeessa väärennettyjen työntekijöiden sähköpostitileihin kohdistettiin tietojenkalasteluhyökkäyksiä vain 21 tuntia siitä, kun tilit oli luotu. 85 prosenttia näistä hyökkäyksistä sisälsi haittaohjelmaliitetiedostoja. Muissa oli linkkejä vaarantuneisiin verkkosivustoihin.

Mustahattuhakkerit ovat maailmanlaajuinen ongelma

Mustahattuhakkerit ovat maailmanlaajuinen ongelma, minkä vuoksi heitä on erittäin vaikea pysäyttää. Esimerkiksi aiemmin mainittu Microsoftin puhelinhuijaus johti neljän ihmisen pidättämiseen Isossa-Britanniassa, mutta puhelut olivat itse asiassa peräisin Intiasta. Tämä tarkoittaa, että rikollisen toiminnan varsinaista keskusta ei saatu suljettua.

Viranomaisten työtä hankaloittaa se, että hakkerit jättävät jälkeensä vain vähän todisteita. He käyttävät hyväuskoisten uhrien tietokoneita ja toimivat useilla hallintoalueilla. Vaikka viranomaiset onnistuisivat lakkauttamaan hakkerointisivuston jossain maassa, sama operaatio voi toimia useissa eri maissa, jolloin ryhmä saattaa olla toiminnassa vuorokauden ympäri kaikkina viikonpäivinä.

Paras tapa suojautua on toimia ennakoivasti pitämällä palomuuri päällä sekä käyttämällä päivitettyä ja luotettua virustorjuntaohjelmistoa ja vakoiluohjelmien torjuntasovelluksia sekä asentamalla aina viipymättä kaikki saatavilla olevat käyttöjärjestelmäpäivitykset. Älä myöskään koskaan lataa mitään tuntemattomista lähteistä. Kytke tietokoneesi myös irti internetistä tai sammuta se, kun et käytä tietokonetta. Näin voit pienentää hakkereille altistumisen mahdollisuutta.

Mikä on mustahattuhakkeri?

Mustahattuhakkerit ovat rikollisia, jotka tunkeutuvat tietokoneverkkoihin hyväksikäyttääkseen niitä. He saattavat myös käyttää haittaohjelmia, jotka tuhoavat tiedostoja tai varastavat salasanoja.
Kaspersky logo

Aiheeseen liittyviä artikkeleita