Hakkerien vaarallisuutta ei mitata pelkällä taidon määrällä.
– Vaarallisimmat hakkerit ovat sellaisia, joilla ei ole minkäänlaista ihmisarvon tuntoa. He voivat hyökätä vaikka elintenluovutustietokantoihin tai potilastietojärjestelmiin, kuvaa kyberturvallisuusyhtiö Silverskinin toimitusjohtaja Mikko S. Niemelä.
Vaarallisuutta lisäävät suuret resurssit ja ammattitaito. Esimerkiksi järjestäytyneellä rikollisuudella saattaa olla käytössään miljoonien budjetti ja kymmeniä hakkereita töissä ympäri vuorokauden.
Niemelän kokemuksen mukaan hakkerien motiivit toimintaansa vaihtelevat paljon. Toiset haluavat jännitystä elämäänsä murtautumalla sisään järjestelmiin. Osa taas haluaa käsiinsä rahanarvoista ja myytäväksi kelpaavaa tietoa, kuten luottokorttitietoja.
"Pahojen" hakkereiden lisäksi verkossa toimii myös "hyviä" hakkereita.
– Osa on kiinnostunut järjestelmien logiikasta ja haluaa esimerkiksi korjata puutteita internetissä. Sitten ovat tietysti ammatikseen hyvien puolella olevat, eli kyberturvallisuuskonsultit, Niemelä kertoo.
Silverskinilläkin on palkkalistoillaan kyberturvakonsultteja, jotka testaavat esimerkiksi yritysten tietoturvaa yrittämällä murtautua järjestelmiin, kuten "pahat" hakkerit tekisivät. Siten yrityksen tietoturvan mahdollisista haavoittuvuuksista saa parhaan käsityksen.
DDOS yleensä teinien työtä
Suomalaispankkeihin viime päivinä kohdistuneet hyökkäykset ovat olleet palvelunesto- eli DDOS-hyökkäyksiä. Niiden ideana on suunnata häirittävälle verkkosivustolle niin paljon keinotekoista kävijäliikennettä, että sivusto kaatuu.
NÄIN DDOS-HYÖKKÄYS TEHDÄÄN
Palvelunestohyökkäys on erittäin helppo toteuttaa. Aivan yksinkertaisimmillaan verkosta voidaan ladata työkalu, johon kirjoitetaan hyökkäyksen uhrin osoite. Sen jälkeen klikataan GO-ikonia ja hyökkäys alkaa.
Tällaiset hyökkäykset pystytään usein torjumaan muutamissa minuutissa ja niistä jää helposti kiinni.
Monimutkaisemmat hyökkäykset toteutetaan siten, että hankitaan joukko saastuneita koneita eli niin sanottu botnet. Työkaluja käytetään sitten näiden koneiden kautta yhtäaikaa, jolloin hyökkäys tulee tuhansista eri suunnista kerralla. Botnet-tietokoneita komennetaan usein Twitterillä.
Lähde: Mikko S. Niemelä
Niemelän mukaan ne ovat tyypiltään helpoimpia toteuttaa.
– Niitä on mahdollista opetella tekemään ilman, että osaisi muuta hakkerointia juuri lainkaan. DDOS-hyökkäyksien tekijä voi osata tämän muttei esimerkiksi murtautua kirjautumissivulta palveluun muutoin.
Niemelä sanoo, että palvelunestohyökkäyksen tekemiseen tarvittavat asiat pystyy oppimaan muutamassa illassa, mutta joitain pohjatietoja pitää olla.
– Työkalut ovat kaikkien kiinnostuneiden saatavilla, mutta ne eivät yksin riitä. Tarvitaan hieman harrastuneisuutta niiden käyttämiseen ja perustiedot internetprotokollista. Hyökkääminen ilman, että jää kiinni, on sitten vaikeampaa.
Tilastollisesti suurin osa palvelunestohyökkäyksiä tekevistä on Niemelän mukaan nuoria miehiä tai teinejä. Joitain naisia on toki joukossa.
– Tämä hyökkäystapa on hyvin meluisa. Valtiolliset toimijat toimivat tyylikkäämmin, eli monimutkaisemmilla hyökkäysmenetelmillä, joista ei aiheudu tällaista hälyä.