Tuhansien suomalaisten arkaluonteisia tietoja myydään verkossa osana 5 miljoonan käyttäjän tietoja, uusi selvitys paljastaa.
Kaksivaiheisen tunnistuksen voi ohittaa varastetuilla tiedoilla. Kuva: Colourbox
Tuomas Linnake
Hakkerit myyvät internetissä verkkokameran ottamia kuvia, ruutukaappauksia, toimivia kirjautumistietoja, evästeitä ja digitaalisia sormenjälkiä. Vpn-palveluntarjoaja NordVPN tarkasteli kolmea suurta bottimarkkinapaikkaa, joissa tiedot ovat kaupan.
Botilla ei tässä tapauksessa tarkoiteta automaattista ohjelmaa tai käyttäjätiliä, jollaiset ovat yleisiä esimerkiksi asiakaspalvelussa tai sosiaalisessa mediassa sekä hyvässä että pahassa.
Lue lisää: Katosiko nettiostos juuri nenäsi edestä? Verkkokaupoissa kiilataan ohi kieroilla keinoilla
Tässä yhteydessä botilla viitataan dataa uhrien laitteista keräävään haittaohjelmaan. Varastetut tiedot myydään paketteina, jotka käytännössä käsittävät altistuneen henkilön koko digitaalisen henkilöllisyyden.
Yhtiön mukaan myytävään kuvamateriaaliin kuuluu kuvakaappauksina otettuja tilannekuvia tietokoneelta, ja niissä paljastuvat muun muassa laitteen työpöydällä olevat tiedostot. Lisäksi tietoturvayhtiö mainitsee, että jotkut haittaohjelmat osaavat ottaa kuvia tietokoneen webbikameralla. Ei ole kuitenkaan tiedossa, onko myytävän materiaalin joukossa tällaisia.
Tarkastellut markkinapaikat ovat 2easy, Genesis ja Russian Market, joilla on myyty ainakin viiden miljoonan ihmisen verkkohenkilöllisyys keskimäärin 6 euron hintaan. NordVPN:n mukaan näistä henkilöistä yli 4000 on Suomesta.
Lue lisää: Pirullinen huijaus: Uhri soittaa tietämättään rikolliselle ja sitten alkaa tapahtua
– Pelkän salasanan ostaminen ei enää ole rikollisille kannattavaa, kun he voivat ostaa kirjautumistietoja, evästeitä ja digitaalisia sormenjälkiä yhdellä klikkauksella vain kuuden euron hintaan, NordVPN:n teknologiajohtaja Marijus Briedis sanoo tiedotteessa.
Kaupan on muun muassa 26,6 miljoonaa selaimesta varastettua kirjautumistietoa. Niistä 720 000 oli Googlen, 654 000 Microsoftin ja 647 000 Facebookin kirjautumistietoa. Lisäksi niin sanottuja evästetiedostoja löytyi kaikkiaan 667 miljoonaa.
Myös evästeitä vohkitaan selaimista ja näiden tiedostojen avulla voidaan ohittaa kaksivaiheinen tunnistus, joka normaalisti täydentää salasanalla tunnistautumista vaatimalla lisävahvistuksen. Tällä tavalla esimerkiksi uhrin Facebook-tili voidaan kaapata, ja rikollinen voi esimerkiksi lähettää vaarallisia linkkejä tai pyytää rahan siirtämistä uhrin Facebook-kavereilta.
Lue lisää: Kiero hyökkäys vie Facebook-tililtä tiedot, ohjaa maksut uudelleen ja lopulta sulkee käyttäjän ulos
Tietoja voidaan käyttää myös yrityksiä vastaan, kun niiltä kalastellaan tietoja työntekijöiksi tekeytymällä.
Suosituimpia tietoja varastavia haittaohjelmatyyppejä ovat RedLine, Vidar, Racoon, Taurus ja AZORult.
NordVPN ei maininnut, kuinka tuoreista tiedoista on kyse. Kirjautumistietojen kuitenkin mainittiin olevan toimivia, mistä päätellen varkauksista ei ole kenties kulunut kovin paljoa aikaa. Ei myöskään ole selvää, onko kolmen kauppapaikan tiedoissa päällekkäisyyksiä.
Tietovarkaudet koskevat kuitenkin oletettavasti huomattavasti isompaa määrää suomalaisia, kun mukaan lasketaan muut internetin näkyvät ja piilotetut kauppapaikat ja muilla kuin bottiohjelmilla varastetut tiedot.
Nord VPN suosittaa käyttämään virustorjuntaa, salasanojen hallintaohjelmaa ja tiedostojen salausta, jotta laitteesta ei pystyttäisi juuri varastamaan tietoja. Tosin salauksen käyttö saattaa hidastaa esimerkiksi joidenkin puhelinten toimintaa.
