Valkohattuhakkeri Benjamin Särkkä kertoo, miten Vastaamo-tietomurto huomattiin verkossa
Haction.fi:n perustaja ja tietoturva-asiantuntija Benjamin Särkkä vieraili Huomenta Suomessa kertomassa tietoturvasta ja teköälystä.
Benjamin Särkkää on nimitetty valkohattuhakkeriksi. Käytännössä kyse on tietoturvatyötä tekevien ihmisten jaottelusta, jossa heidät on jaoteltu kolmeen kategoriaan.
– Puhutaan valkohippahatuista, harmaahatuista ja mustahatuista. Näistä mustahatut ovat niitä, jotka ovat rikollisia ja harmaahatut toimivat oman moraalin mukaan, mutta eivät aina välttämättä laillisesti. Valkohatut toimivat aina puhtaasti laillisissa ympäristöissä, Särkkä kertoo.
Harmaahatuksi voisi Särkän mukaan laskea esimerkiksi jonkun, joka tuo Tor-verkkoa sensuroituun maahan tai mahdollistaa vapaan kommunikaation paikassa, jossa valtionhallinto haluaa sensuroida kansaa.
– Niissä tarvitaan poliittisia aktivisteja, jotka käyttävät taitojaan hyväksi, mutta ei välttämättä lain sallimien keinojen mukaan.
Särkkä kertoo olleensa jo pienestä asti kiinnostunut teknologiasta ja tietokoneista.
– Olen ollut siitä onnekkaassa asemassa, että kotona on ollut tietokone. Sain aika vapaasti leikkiä sillä pitkään ennen kuin se lukittiin. Koin, että minun on pakko purkaa se lukitus.
Tietokoneen lukituksen poistossa onnistumisen myötä Särkälle syntyi kipinä tietoturvatestaukseen ja hakkerointiin. Hän myöntää, ettei ehkä ihan aina ole toiminut kaikkien sääntöjen mukaan.
– Mutta ehkä kaikki sekoilevat vähän teininä jotain, Särkkä toteaa.
Vastaamo-tietomurto sai vapaaehtoiset toimimaan
Särkkä oli muiden omaehtoisesti toimivien mukana selvittämässä Vastaamo-tietomurtoa.
– Meille yhteisönä Vastaamo-keissi tuli selville Tor-verkon laudalta nimimerkki "ransom_manin" postausten kautta, joissa oli tämä kiristysviesti. Lähdimme sitten muiden kanssa omaehtoisesti tutkimaan viestejä. Sen lisäksi tähän tuli KyberVPK, joka on vapaaehtoisten järjestämä toimija. He alkoivat auttamaan uhreja Jodelissa ja Twitterissä antamalla hyviä neuvoja ennen kuin valtiohallinto pystyi reagoimaan. Pyrimme tekemään hyvää ja auttamaan ihmisiä, joilla oli todella suuri hätä valtavan suuren rikoksen takia, Särkkä kertoo.
Yhteisö järjestäytyi nopeasti ja Särkkä toimitti todistusmateriaalia KRP:lle.
Nyt Vastaamon tapausta käsitellään oikeudessa.
– Niiden todisteiden perusteella, mitä olen itse lukenut ja nähnyt, niin vaikuttaa kyllä siltä, että siellä on hyviä todisteita ja syitä uskoa, että Kivimäki on oikea henkilö olla syytettynä.
Vinkkejä tietoturvaan
Särkkä kertoo, että hyvät salasanat on yksi tärkeimmistä asioista tietoturvan kannalta. Samaa salasanaa ei kannata käyttää kaikissa palveluissa.
– Monivaihetunnistus ja salasana-managerit ovat vähän kehittyneempiä tapoja. Laitteiden päivitys ja niiden ylläpito on siitä askel eteenpäin, Särkkä kertoo.
Ongelmana on se, että kuluttajalta vaaditaan nopeasti syvää ymmärrystä käyttämästään tekniikasta.
Särkästä on ikävää, että nyt vastuu siirretään kokonaan kuluttajalle.
– Tietenkin kuluttajilla pitää olla jonkin verran vastuuta, mutta ei se voi mennä niin, että jos käytän palvelua, niin en voi tietää, onko se turvallinen vai ei. Esimerkiksi jos menen kauppaan ostamaan maitoa, niin on oletettavaa, että se ei myrkytä minua. Meillä on lainsäädäntö, joka estää tämän tapahtumasta, mutta samaa turvaa ei ole digitaalisessa maailmassa.
Särkkä peräänkuuluttaakin muutosta kansainvälisellä lainsäädännöllisellä tasolla, jotta turvallisuuden taso nousee.
Mikä on tekoälyn tulevaisuus?
Tekoälyn myötä elämme uutta murrosta, joka on vastaavanlainen kuin digitalisaation suhteen. Särkkä uskoo, että tekoäly tulee laajenemaan entisestään.
– Vuosi sitten kukaan ei kunnolla puhunut vielä tekoälystä ja nyt kaikilla on joku mielipide siitä. Konseptina tekoäly on kuitenkin noin 300 vuotta vanha. Silloin meillä oli shakkia pelaava Mechanical Turk, joka oli ensimmäinen yritys tekoälyyn.
– Onko meidän seuraavat 300 vuotta sitä, että opetamme chatbotteja käyttämään asioita ja saamme parempaa kuva- ja videomateriaalia tai musiikkia? Vai onko se sitä, että onnistumme luomaan artificial general intelligencen, joka pystyy korvaamaan jonkun tasoisen keskivertoihmisen älykkyyden ja tekemään kaiken, minkä keskiverto ihminen kykenee?
Särkän mukaan tekoälyllä pystytään parantamaan turvallisuutta, mutta siinä on myös valtava määrä haasteita ja riskejä.
Uusimmat
-
07:04
Utsjoella alkaa kaamos
-
07:01
"Niin nöyryyttävää" – Miisa Grekov muistelee podcastissa hetkeä, kun mokasi suorassa TTK-lähetyksessä
-
06:55
Sveitsissä äänestetään "rienaavaksi ja juutalaisvastaiseksi" koettujen Euroviisujen rahoituksesta
-
06:55
Legendaarinen HIFK-tarina käynnistyi rohkeasta heitosta – tämä hetki sai seremoniamestarin herkistymään
-
06:51
Irina teki Suomessa jotain, josta Putin ei pidä – Kremlin kiukusta on kirjallinen todistekin
-
06:45
Thierry Neuville on maailmanmestari! Tämä Ott Tänakin ulosajo sinetöi MM-tittelin kohtalon
-
06:45
Reija huumattiin Helsingin yössä: Hädän hetkellä vain äidin puhelinnumero muistui mieleen
-
06:42
Trump valinnut Brooke Rollinsin tulevaksi maatalousministeriksi
-
06:34
"Nyt ahdistaa ensimmäisen kerran" – Imatralainen Katja kertoo, millaista joulun odotus on pienituloisessa perheessä
-
06:26
"Mitätön summa" – ilmastokokouksessa päästiin laihaan sopuun
-
06:14
Lähestymiskielto ei tehoa vainoajiin – "Naisiin kohdistuva väkivalta on kansallinen häpeä"
-
23:55
Ilmastokokouksen päätösistunto alkanut Bakussa
-
22:31
Williams-kuljettaja joutui rajuun kolariin – kisaaminen epävarmaa
-
22:16
1 000 000 euron potti: Tässä on illan lottoarvonnan oikea rivi
-
21:40
Mikko Manner löi HPK:n kanadalaisvahvistuksen katsomoon – "Ei saanut kunniaa edustaa tätä joukkuetta"
-
21:34
Man Citylle kunnon selkäsauna – vastaavaa tappioputkea saa kaivaa kaukaa
-
21:16
Israel iski ohjuksilla Beirutin keskustaan, toistakymmentä kuoli
-
21:11
Poliisin Raahessa etsimä nainen löytynyt toiselta paikkakunnalta
-
21:05
Joulukausi avattiin Helsingissä: Lapset kertovat, mikä joulussa on tärkeintä
-
21:04
Kauhavalla järjestettiin rukoushetki kolarissa kuolleiden lasten muistolle
-
Lataa lisää