Tehnikauudised: tarkvara leiab kurjategija enne pahateo toimepanemist ({{commentsTotal}})

Foto: iabeta/Creative Commons

Parem probleemi ennetada, kui tegeleda tagajärgede klaarimisega. USA California osariik ning rühm Briti teadlasi pakuvad välja mitu lahendust, kuidas ennetada küberkuritegevust, selgub R2 hommikuprogrammi teadus- ja tehnikauudiste rubriigi uudistest.

California keelab aastaks 2020 nõrgad salasõnad
California elektroonikaseadmete ettevõtted ei tohi kasutada alates 2020. aastast vaikeparoole, näiteks "admin" ja "parool". Osariik võttis vastu seaduse, mis kehtestab kõrgemad turvastandardid piirkonnas toodetud ja müüdud võrku ühendatud seadmetele. Selle kohaselt tuleb anda igale seadmele tootmisel unikaalne parool. Varem on hõlpsasti äraarvatavad paroolid aidanud teatud küberrünnetel kiiremini levida ja tekitada rohkem kahju.

Ühendatud seadmete turvalisuse eelnõu nõuab, et elektroonikakaupade tootjad varustaksid oma tooteid mõistlike turvaelementidega. See võib tähendada unikaalset parooli või käivitamisprotseduuri, mis paneb kasutajad seadme esimesel kasutamisel oma koodi looma. Eelnõu võimaldab klientidel kohtusse kaevata ka neid ettevõtteid, kes ettevõttepoolsel seaduse eiramisest tekkinud kahju korral kannatavad.

Tehnikauudiste veebisaidi The Register kolumnist Kieren McCarthy märkis, et seadus oleks edasiminek, kuid ka suur kasutamata võimalus. Kehvadest paroolidest suuremaks probleemiks pidas ta aga seadmeid, mille tarkvata pole võimalik uuendada. California oleks pidanud lisama klausleid, mis oleks sundinud tootjaid rakendama terviklikumat lähenemisviisi. Muu hulgas piirama seda, kui palju on võimalik pahatahtlikel häkkeritel igasugustele seadmetele ligi saada.

Miljonites kodudes ja kontorites leiduvate seadmete hõlpsasti äraarvatavaid vaikeparoole on kasutatud ära paljudes hiljutistes küberrünnakutes. Näiteks mängisid need võtmerolli 2016. aasta lõpus korraldatud Twitteri, Spotify ja Redditi ajutiselt rivist välja löönud rünnakus. Praegu nakatab kodumajapidamiste ruutereid ründevara VPNFilter. Hinnanguliselt on see nakatanud rohkem kui 500 000 seadet.

Mõtteid lugev politsei: kuidas tuvastada küberkurjategijaid enne, kui nad jõuavad seadust rikkuda
Internet võib tunduda seadusteta paigana. Uus tehnika potentsiaalsete küberkurjategijate automaatseks tuvastamiseks võib aidata aga politseil sekkuda enne, kui inimesed teevad midagi ebaseaduslikku.

Ajakirjanduses räägitakse valdavalt suurematest küberrünnakutest, nagu riike 2016. aastal tabanud NotPetya lunavararünnakutest. Küberkuritegevus on aga pidev probleem. Mitmeid väiksemaid rünnakuid korraldavad seejuures inimesed, kellel on vähe tehnilist oskusteavet ja kes kasutavad veebis pakutavat pahavara. Küberrelvade ehitamine ja müümine on muutunud kuritegelikele organisatsioonidele kergeks raha teenimise viisiks.

Politsei näiline puudumine veebis ja pahavara allalaadimise lihtsus tähendab, vähemalt ühe uuringu kohaselt levib küberrünnakutega tegelevate häkkimisvahendite kasutamine isegi koolilaste hulgas. Alice Hutchings, Sergio Pastrana ja nende kolleegid Cambridge'i Ülikoolist tahavad tuvastada neid inimesi, kes võivad mõelda sellise pahatahtliku tarkvara ostmisele ja sekkuda enne, kui nad jõuavad teha midagi kahetsusväärset.

Töörühm kasutas ligikaudu kolme miljoni kasutajaga Hackforums'is peetud vestluste pidamiseks keeletöötlusvara. "See on ilmselt suurim ingliskeelne põrandaalune foorum," selgitas Pastrana.

Pastarna alustas kolleegidega andmebaasiga, millesse oli kantud varem küberkuritegevusega seostatud 113 isikut. Töörühm otsis ja tuvastas teisi sarnase tegevusmustriga foorumikasutajaid. Nende vestlusi analüüsides ning keskendudes pahavara ja häkkimisvahendeid puudutavatele aruteludele suutsid nad tõenäoliselt kuritegevusega tegelevate kahtlusaluste nimekirja kitsendada. Vestluste toimumiskoht oli samuti määrav tegur. Näiteks kasvatasid võimalust veidi häkkimisele või vahendamisele pühendatud alafoorumites tehtud postitused. Mängimisega seotud foorumites tehtud kirjetel oli vastupidine mõju.

Meeskond suutis tuvastada veel 80 potentsiaalselt küberkuritegevusega seotud isikut ja seda ilma valepositiivsete tulemusteta. On võimalik, et mõned kukkusid võrgust läbi. "On raske öelda, et me suutsime nad kõik tuvastada, ilma et kontrolliksime foorumit käsitsi," ütleb Pastrana. Töörühm aga tegeleb sellega. Kokku vaatasid teadlased üle 250 000 kasutaja kümne aasta andmeid. See muudab Alice Hutchingsi sõnul kriminoloogide tööd täielikult. "Andmete käsitsi kodeerimine oleks kulunud terve elu".

Automaatsed nuuskijad
Meeskond kavatseb jagada oma andmebaasi teiste teadlastega. Ent Hutchings teeb koostööd ka Suurbritannia riikliku kriminaalametiga, et kujundada selle hoiakuid küberkuritegevusele reageerimise osas. Arvestades sellega, kui laialdaselt noored häkkimisvahendeid kasutavad, on Ühendkuningriigi siseministeerium varem öelnud, et võimalusel nad pigem sekkuksid, kui esitaksid süüdistusi. See muudab oluliseks võimaliku kuritegevuse varajase avastamise.

Kui üksikisikud on tuvastatud, võivad nad saada politseilt kirjaliku hoiatuse või koduvisiidi. Mõnikord inimesed isegi ei mõista, et see, mida nad teevad, on kuritegu, ütles Hutchings: "see võib olla lihtsalt teismeline, kes soovib kasutada pahavara mõnes veebimängus vastase edastamiseks".

Kui Ühendkuningriigi kriminaalamet hakkas küberkuritegevuse vastu võitlema, üllatas ametnikke häkkimisvahendite loojate vanus. "Kui me hakkasime pahatarkvara arendanud inimesi vahistama, selgus, et neist ebaproportsionaalselt paljud pole lihtsalt noored, vaid naeruväärselt noored - paljud olid alla 20-aastased," ütles Greg Francis NCA riiklikus küberkuritegevuse üksuse ennetusmeeskonnast.

Loomulikult kaasnevad veebipõhise tegevuse järel nuuskimisega eetilised küsimused. Hutchings märgib, et Hackforums on avalik ja kasutajatel on pseudonüümid. Veelgi enam, foorumi asutajad teavad, et neid jälgitakse. Kui meeskond avaldas oma küberkuritegevuse andmebaasi kirjeldava teadusartikli, arutati seda foorumis.

Avalike vestluste järgimisega on võimalik hankida ainult piiratud hulgal infot. Üüldine muster on selline, et vestlused liiguvad pärast põhifoorumis sissejuhatuse tegemist privaatsetesse kanalitesse. "Mind huvitab väga, mis juhtub eraviisilistes vestluses, kuid see loob täiendavaid eetilisi küsimusi," ütles Hutchings.

Meeskond tutvustas oma tööd selle kuu alguses Kreekas Heraklionis toimunud rahvusvahelisel rünnakute, sissetungide ja kaitsemehhanismide uurimise sümpoosionil.

Toimetaja: Jaan-Juhan Oidermaa



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: