Skip to Content

Wednesday, November 13th, 2019

KSML: Tutkimuksen “hunajapurkki” vetää hakkereita

Closed
by April 6, 2016 General

Asia käy ilmi Jyväskylän yliopiston käynnissä olevasta tutkimuksesta.– Tutkimuksessamme haittaohjelmia levittävien tietokoneiden ip-osoitteista noin puolet sijaitsee Kiinassa ja Yhdysvalloissa. Muita aktiivisia haittaohjelmien levittäjämaita ovat Vietnam, Etelä-Korea, Thaimaa, Singapore, Venäjä ja Ukraina, projektitutkija Otto Hrad informaatioteknologian (IT) tiedekunnasta kertoo lehdessä.Tiettyyn maahan paikallistettu tietokoneen ip-osoite ei varmuudella kerro hyökkäyksen toteuttajan sijaintia, vaan ainoastaan sen, missä maassa hyökkäykseen valjastetut koneet sijaitsevat.Jyväskylän yliopiston tutkimuksessa houkuttimena toimii SSH-yhteydeltään avoin tietojärjestelmä, joka sallii murtautujan pääsyn etänä tutkimuslaitteille.Jo parissa kuukaudessa yliopiston ”hunajapurkki” on houkutellut satoja tuhansia kirjautumisyrityksiä noin tuhannesta ip-osoitteesta eri puolilta maailmaa.– Järjestelmän aktivoinnista meni alle neljä minuuttia, kun Kiinasta tuli ensimmäinen hakkerointiyritys, gradututkimusta aiheesta tekevä Simo Kemppainen kertoo.Pääasiassa tunkeutumisia tekevät automatiikalla toimivat tietokoneet. Ne voivat olla tarkoitukseen varta vasten suunnattuja tai saastuneita koti- ja yritystietokoneita, jotka omistajansa tietämättä yrittävät kirjautua satunnaisiin tietokoneisiin.Murtautujat eivät näytä olevan kiinnostuneita avoimen järjestelmän käyttäjätileistä tai tiedostoista. Sen sijaan hakkerit lataavat ”hunajapurkkiin” lähes yksinomaan haittaohjelmia. Osa ohjelmista on niin uusia, ettei virustietokannoista vielä löydy niistä näytteitä.Kemppaisen mukaan ainakin osa hakkereista pyrkii valjastamaan kaappaamiaan koneita palvelunestohyökkäyksiin, jollaisilla on jumiutettu Suomessakin useita nettisivuja.Tavallisen kuluttajan kannalta huolestuttavaa on, että useat yliopiston tutkimusryhmän löytämistä haittaohjelmista pystyvät toimimaan myös kodin älylaitteissa, kuten älykkäissä kahvinkeittimissä, liikkeentunnistimissa, televisioissa ja turvakameroissa.Hakkerien voimasta kertoo se, että hyökkäys on voitu hajauttaa jopa satoihin ip-osoitteisiin yhdistäen useita haittaohjelmapalvelimia.Viestintävirasto pitää Jyväskylän yliopiston hunajapurkkitestiä merkittävänä, koska sen avulla saadaan uutta tietoa haittaohjelmien levittäjistä.

Previous
Next