Kiristyksestä puhutaan paljon, mutta muitakin ammattimaisia rikolliskampanjoita on ja niillä aiheutetaan huomattavia vahinkoja yrityksille.
Metan Facebook-alusta on houkutellut kimppuunsa vietnamilaisen hakkeriryhmän. Kuva: Kirill Kudryavtsev / AFP / Lehtikuva
Tuomas Linnake
Suomalainen tietoturvayhtiö WithSecure (aiemmin F-Secure yritystietoturva) varoittaa vietnamilaisesta Ducktail-kampanjasta, jossa pyritään kaappaamaan uhrin Facebook Business -tili.
WithSecuren ensimmäisen heinäkuussa julkaistun Ducktail-raportin (pdf) mukaan rikolliset ovat iskeneet myös suomalaisia organisaatioita vastaan, mutta uudessa raportissa (pdf) hyökkääjien kerrotaan kehittäneen toimintaansa monin tavoin.
Lue lisää: Poliisihuijaukset lisääntyivät: Viranomainen löysi yhden valopilkun
Vuodesta 2021 alkaen rikolliset ovat syöttäneet uhreilleen tietoja varastavaa haittaohjelmaa, joka kaappaa selaimesta evästetiedostoja ja käyttää hyväkseen autentikoituja Facebook-istuntoja viedäkseen tietoja uhrin Facebook-tililtä. Viimeisessä vaiheessa rikolliset ottavat haltuunsa uhrin Facebook Business -tilin.
Hyökkääjät voivat muokata tiliin liitettyjä uhrin luottokortteja, maksuja ja maksutapoja. Lisäksi he pystyvät kytkemään omia yrityksiään uhrin luottokortteihin ja kuukausittaisiin laskuihin. Nämä yritykset pystyvät sitten mainostamaan itseään uhrin kustannuksella. Hyökkäykset ovat aiheuttaneet eri organisaatioille 100 000–600 000 euron arvosta mainoskrediittitappioita.
Lue lisää: Google Playhyn livahtanut haittaohjelma tallensi näppäilyt mobiilipankissa
WithSecuren mukaan syksyn mittaan hyökkääjien haittaohjelman on havaittu kehittyneen ja samalla hyökkääjät ovat alkaneet käyttää uusia alustoja, kuten WhatsAppia, kohdennettujen tietojenkalasteluyritysten tekemiseksi. Hyökkääjät ovat myös kehittäneet keinojaan suojausten ohittamiseksi ja ovat laajentaneet toimintaansa Vietnamissa perustamalla uusia valeyrityksiä ja ottamalla toimintaan mukaan kätyreitä.
– Kiristysohjelmahyökkäykset saavat paljon huomiota, mutta Ducktailin kaltaiset uhkat voivat aiheuttaa merkittävää vahinkoa organisaatioiden taloudelle ja brändille, joten niitä ei pidä jättää huomiotta, sanoo WithSecure Intelligencen johtaja Paolo Palumbo tiedotteessa.
”
Kiristysohjelmahyökkäykset saavat paljon huomiota, mutta Ducktailin kaltaiset uhkat voivat aiheuttaa merkittävää vahinkoa organisaatioiden taloudelle ja brändille.
Uhrin tiedot kaappaavat ja niiden julkaisulla uhkaavat kiristyshyökkäykset ovat yleistyneet viime aikoina. Niitä pelätään muun muassa siksi, että mahdolliset iskut kriittiseen infrastruktuuriin voivat pahimmillaan haitata merkittävästi yhteiskunnan toimintaa ja vaarantaa jopa ihmisten henkiä.
Tietoturvayhtiö Palo Alto Networks kuvaili äskettäin kiristyskampanjan, joka luottaa siihen, että uhri soittaa hyökkääjälle vapaaehtoisesti. Kampanja on aiheuttanut touko–lokakuussa arviolta satojen tuhansien eurojen vahingot ja on kohdistettu suuryrityksiä vastaan.
Lue lisää: Pirullinen huijaus: Uhri soittaa tietämättään rikolliselle ja sitten alkaa tapahtua
Ducktail on muistutus siitä, että merkittävät taloudelliset ja myös maineeseen liittyvät vahingot ovat mahdollisia toisenlaisillakin hyökkäyksillä. WithSecure uskoo Ducktailin kehittyvän edelleen ja saavan lisää uhreja lähitulevaisuudessa.
