Valkohattuhakkeri Benjamin Särkkä kertoo, miten Vastaamo-tietomurto huomattiin verkossa
Haction.fi:n perustaja ja tietoturva-asiantuntija Benjamin Särkkä vieraili Huomenta Suomessa kertomassa tietoturvasta ja teköälystä.
Benjamin Särkkää on nimitetty valkohattuhakkeriksi. Käytännössä kyse on tietoturvatyötä tekevien ihmisten jaottelusta, jossa heidät on jaoteltu kolmeen kategoriaan.
– Puhutaan valkohippahatuista, harmaahatuista ja mustahatuista. Näistä mustahatut ovat niitä, jotka ovat rikollisia ja harmaahatut toimivat oman moraalin mukaan, mutta eivät aina välttämättä laillisesti. Valkohatut toimivat aina puhtaasti laillisissa ympäristöissä, Särkkä kertoo.
Harmaahatuksi voisi Särkän mukaan laskea esimerkiksi jonkun, joka tuo Tor-verkkoa sensuroituun maahan tai mahdollistaa vapaan kommunikaation paikassa, jossa valtionhallinto haluaa sensuroida kansaa.
– Niissä tarvitaan poliittisia aktivisteja, jotka käyttävät taitojaan hyväksi, mutta ei välttämättä lain sallimien keinojen mukaan.
Särkkä kertoo olleensa jo pienestä asti kiinnostunut teknologiasta ja tietokoneista.
– Olen ollut siitä onnekkaassa asemassa, että kotona on ollut tietokone. Sain aika vapaasti leikkiä sillä pitkään ennen kuin se lukittiin. Koin, että minun on pakko purkaa se lukitus.
Tietokoneen lukituksen poistossa onnistumisen myötä Särkälle syntyi kipinä tietoturvatestaukseen ja hakkerointiin. Hän myöntää, ettei ehkä ihan aina ole toiminut kaikkien sääntöjen mukaan.
– Mutta ehkä kaikki sekoilevat vähän teininä jotain, Särkkä toteaa.
Vastaamo-tietomurto sai vapaaehtoiset toimimaan
Särkkä oli muiden omaehtoisesti toimivien mukana selvittämässä Vastaamo-tietomurtoa.
– Meille yhteisönä Vastaamo-keissi tuli selville Tor-verkon laudalta nimimerkki "ransom_manin" postausten kautta, joissa oli tämä kiristysviesti. Lähdimme sitten muiden kanssa omaehtoisesti tutkimaan viestejä. Sen lisäksi tähän tuli KyberVPK, joka on vapaaehtoisten järjestämä toimija. He alkoivat auttamaan uhreja Jodelissa ja Twitterissä antamalla hyviä neuvoja ennen kuin valtiohallinto pystyi reagoimaan. Pyrimme tekemään hyvää ja auttamaan ihmisiä, joilla oli todella suuri hätä valtavan suuren rikoksen takia, Särkkä kertoo.
Yhteisö järjestäytyi nopeasti ja Särkkä toimitti todistusmateriaalia KRP:lle.
Nyt Vastaamon tapausta käsitellään oikeudessa.
– Niiden todisteiden perusteella, mitä olen itse lukenut ja nähnyt, niin vaikuttaa kyllä siltä, että siellä on hyviä todisteita ja syitä uskoa, että Kivimäki on oikea henkilö olla syytettynä.
Vinkkejä tietoturvaan
Särkkä kertoo, että hyvät salasanat on yksi tärkeimmistä asioista tietoturvan kannalta. Samaa salasanaa ei kannata käyttää kaikissa palveluissa.
– Monivaihetunnistus ja salasana-managerit ovat vähän kehittyneempiä tapoja. Laitteiden päivitys ja niiden ylläpito on siitä askel eteenpäin, Särkkä kertoo.
Ongelmana on se, että kuluttajalta vaaditaan nopeasti syvää ymmärrystä käyttämästään tekniikasta.
Särkästä on ikävää, että nyt vastuu siirretään kokonaan kuluttajalle.
– Tietenkin kuluttajilla pitää olla jonkin verran vastuuta, mutta ei se voi mennä niin, että jos käytän palvelua, niin en voi tietää, onko se turvallinen vai ei. Esimerkiksi jos menen kauppaan ostamaan maitoa, niin on oletettavaa, että se ei myrkytä minua. Meillä on lainsäädäntö, joka estää tämän tapahtumasta, mutta samaa turvaa ei ole digitaalisessa maailmassa.
Särkkä peräänkuuluttaakin muutosta kansainvälisellä lainsäädännöllisellä tasolla, jotta turvallisuuden taso nousee.
Mikä on tekoälyn tulevaisuus?
Tekoälyn myötä elämme uutta murrosta, joka on vastaavanlainen kuin digitalisaation suhteen. Särkkä uskoo, että tekoäly tulee laajenemaan entisestään.
– Vuosi sitten kukaan ei kunnolla puhunut vielä tekoälystä ja nyt kaikilla on joku mielipide siitä. Konseptina tekoäly on kuitenkin noin 300 vuotta vanha. Silloin meillä oli shakkia pelaava Mechanical Turk, joka oli ensimmäinen yritys tekoälyyn.
– Onko meidän seuraavat 300 vuotta sitä, että opetamme chatbotteja käyttämään asioita ja saamme parempaa kuva- ja videomateriaalia tai musiikkia? Vai onko se sitä, että onnistumme luomaan artificial general intelligencen, joka pystyy korvaamaan jonkun tasoisen keskivertoihmisen älykkyyden ja tekemään kaiken, minkä keskiverto ihminen kykenee?
Särkän mukaan tekoälyllä pystytään parantamaan turvallisuutta, mutta siinä on myös valtava määrä haasteita ja riskejä.
Uusimmat
-
23:59
FC Barcelona kaatui Mestarien liigan avauksessaan – nopea ulosajo sekoitti pakan Monacossa
-
23:33
Britannian ulkoministeri vaatii välitöntä tulitaukoa Israelin ja Libanonin Hizbollahin välille
-
23:11
Portugalissa suuri osa maastopaloista sammutettu
-
22:46
Ilta-Sanomat: Helsingin areenaan murtauduttiin katon kautta
-
22:27
Barcelonalle kammoalku Mestarien liigassa! Tämä tunarointi päättyi punaiseen korttiin
-
22:01
SM-liigassa ei vieläkään kauden ensimmäistä pelikieltoa – alkukierrosten tähti pääsi pälkähästä
-
22:00
Läpimurtohitti muutti Palefacen elämän 14 vuotta sitten – räppäri muistelee Jutta Urpilaisen heittämää kommenttia
-
21:41
Pentagon: Emme halua laajempaa sotaa
-
21:40
Leverkusenille tyrmäävä murskavoitto Mestarien liigassa – Lukas Hradeckyn nolla pelastui kahteen otteeseen
-
21:39
NHL:ssä lähes 60 miljoonan jättidiili
-
21:30
MTV uutiset vieraili Kallion mysteeripaikalla – ratkesiko betonimöhkäleen arvoitus?
-
21:07
Zelenskyi tapaa Bidenin ja Harrisin ensi viikolla Valkoisessa talossa
-
21:03
Paljastus F1-kulisseista – tähtikuskit joutuivat kiusalliseen tilanteeseen: "Mitä v****a?"
-
21:03
Koko perhe samassa kuvassa! Jukka Hildén postasi liudan herttaisia otoksia
-
20:55
SM-liigan illan ainokaisessa melkoista draamaa – Leijonien MM-pakki sivalsi jäätävästi
-
20:43
Jaromir Jagr lopettaa
-
20:29
Lentoyhtiö muistutti työntekijöiksi haluavia alusvaatteiden käytöstä
-
20:27
Von der Leyen ilmoitti 10 miljardin euron tuesta Boris-myrskyn aiheuttamista tulvista kärsineille maille
-
20:10
Salakavala Curry! SM-liigan sulava nikkaritykki väläytteli sähäkkyyttään
-
20:07
Urheiluväki pöyristyi – lakimuutos ajaa seurat ahtaaseen rakoon: "Tosi kohtuutonta"
-
Lataa lisää