Hakkeriansasta ratkaisu tietomurtoihin?

Anonymous-liike
Teksti
Lauri Vanhala
Anonymous-ryhmä on löytänyt alkeellisia tietoturva-aukkoja lukuisista verkkopalveluista. Kuva: Daniel Roland / AFP / Lehtikuva.

Huijaus on paras puolustus, uskoo Piilaaksossa sijaitsevan Mykonos-ohjelmistoyrityksen perustaja David Koretz.

Vasta kaksivuotias Mykonos myy ohjelmistoa, joka vaikeuttaa tietomurtojen tekemistä Yksin kotona -elokuvasta tutulla tavalla: tunkeutuja luulee pääsevänsä sisään, mutta joutuukin ansaan. Yrityksen tavoitteena on tehdä luottokorttitietojen ja salasanojen kalastelusta niin turhauttavaa, että hakkeri siirtyy mieluummin muualle.

Ohjelma voi esimerkiksi uskottella hyökkäjälle, että tietomurto onnistuu. Todellisuudessa hakkeri saa käsiinsä vain hyödyttömiä, tekaistuja tietoja. Virheellisen informaation seulominen on työlästä, mikä saa helpon rahan perässä olevan hakkerin lopettamaan leikin kesken. Samalla ylläpitäjä saa välittömästi varoituksen tunkeutumisyrityksestä.

Yritys on esitellyt tekniikkaansa esimerkiksi ohjaamalla murtautujat karttasivulle, jolta voi etsiä itselleen puolustusasianajajaa.

Erikoinen idea on herättänyt jo kiinnostusta. Yritys tiedotti viime viikolla saaneensa kasaan ensimmäisellä rahoituskierroksella neljä miljoonaa dollaria. Viime vuonna se sai tunnustusta muun muassa The Wall Street Journal -lehdeltä, joka valitsi ohjelmiston yhdeksi vuoden teknologiainnovaatioista.

Tehokkaille puolustuskeinoille on tarvetta, sillä tietomurtojen tekeminen voi onnistua valmisohjelmia käyttämällä näppärästi. Esimerkiksi Suomessa paljastuneet tietomurrot ovat pohjautuneet alkeellisiin virheisiin, joita voi kartoittaa automaattisilla hakuroboteilla jopa ilman syvällisempää it-osaamista.

Yksi tavallisimmista keinoista on syöttää ohjelmakoodia suoraan verkkosivun lomakkeelle ja katsoa mitä tapahtuu. Yllättävän usein sivut on laadittu niin huolimattomasti, että muuta ei tarvita vahingon aiheuttamiseen.

Mykonoksen ohjelma tunnistaa luvattoman käytön lisäämällä sivustolle syöttejä, joihin hakkereiden käyttämät ohjelmistot todennäköisimmin tarttuvat. Automaatti ohjaa tunkeutujat harhateille heidän tietämättään.

”Jos murtaudut sisään, haluan pitää hauskaa kustannuksellasi”, kuvailee Koretz Technology Review -lehdessä.

Perinteisesti tietomurtoja on voitu selvittää tutkimalla jälkikäteen palvelimien lokitiedostoja. Uusi tekniikka mahdollistaa hyökkäyksiin reagoimisen välittömästi. Merkittävää on myös se, että uusi tekniikka ei anna vääriä hälytyksiä.

Hyökkääjien yhteys voidaan estää tai sitä voidaan hidastaa. Heille voidaan myös tarjota väärennettyä tietoa. Nähtäväksi jää, milloin ensimmäinen hakkeri rehentelee verkossa tietomurrollaan, mutta ei ymmärrä saaneensa käsiinsä vain väärennetyn salasanalistan.