HS & TS : Rahakas vihollinen taho hyökkäsi Nordeaan suomalaisten kotikoneiden kautta

[Tarkastaja Levisi]

https://www.iltalehti.fi/digiuutiset/a/ ... 849751c219


TS: Nordean hyökkäyksessä käytettiin suomalaisia kodinkoneita
Nordean mukaan palvelunestohyökkäys on ollut täysin poikkeuksellinen, kertovat Helsingin Sanomat ja Turun Sanomat.


Nordea sanoo yhtiötä koetelleiden palvelunestohyökkäyksien olleen voimaltaan ainutlaatuisia. Asiasta uutisoi Helsingin Sanomat.

Lehden haastattelema Nordean henkilöasiakasliiketoiminnasta pohjoismaisesti vastaava johtaja Sara Mella pitää hyökkäysten tarkoituksena yhteiskunnan horjuttamista. Mellan paljastaa, etteivät hyökkääjät ole vaatineet esimerkiksi rahaa.

Palvelunestohyökkäykset ovat tulleet poikkeuksellisesti pohjoismaisista ip-osoitteista, mikä on vaikeuttanut torjuntakeinoja.

Mella kertoo Turun Sanomille, että käytännössä hyökkääjät ovat siis nyt käyttäneet hyväkseen suomalaisia ja pohjoismaisia, verkkoon liitettyjä kodinkoneita ja -laitteita, joissa on heikko suojaus.

Suojelupoliisi varoitti viime vuonna suomalaisia huonosti suojatuista kotireitittimistä. Supo pitää vanhoja ja päivittämättömiä laitteita uhkana kansalliselle turvallisuudelle.

Esimerkiksi Telia on kertonut, että suurimman uhan muodostavat yli viisi vuotta vanhat reitittimet, joihin ei saa enää tietoturvapäivityksiä. Tällaisia laitteita on suomalaiskodeissa satojatuhansia.

Mella ei halua spekuloida, kuka voisi olla hyökkäysten takana, mutta hän arvioi tekijällä olevan paljon rahaa. Hän arvioi hyökkäysten kustannuksissa kymmeniä miljoonia.

Nordea arvioi torjuneensa noin 90 prosenttia hyökkäyksistä niin, etteivät vaikutukset ole näkyneet asiakkaille.

[Villeri]

Eli ryssä temppuilee taas.

[Bonafides]

Pitäisiköhän niitä tietoturvapäivityksiä sitten vaan tarjota vähän pidempään. Jos laitteiden käyttöikä on selvästi pidempi kuin päivitysten saatavuus, niin tämä jatkuu. Valtaosa ihmisistä ei tule koskaan vaihtamaan sinänsä toimivaa laitetta uuteen, vaikka miten valistettaisiin.

Turha on kuluttajia sormella osoitella.

[Oikeus ennen kaikkea]

Esitutkinnassa rikosnimikkeenä on tällä hetkellä törkeä tietoliikenteen häirintä
Keskusrikospoliisi on aloittanut rikosasian esitutkinnan Suomessa finanssisektoriin kohdistuneista verkkohyökkäyksistä.

Asiaa tutkitaan tällä hetkellä rikosnimikkeellä törkeä tietoliikenteen häirintä. Keskusrikospoliisi on oma-aloitteisesti aloittanut esitutkinnan verkkohyökkäyksistä. Asiasta on keskusteltu syyttäjäviranomaisen kanssa, koska kyseessä on virallisen syytteen alainen rikos ja asialla on kansainvälistä sekä yhteiskunnallista merkitystä.
- Poliisi ei tutkinnan tässä vaiheessa kommentoi tarkemmin tutkinnan sisältöä, asianosaisia, rikoksesta epäiltyjä tai tutkinnan aikataulua, toteaa tutkinnanjohtaja, rikoskomisario Markus Saario Keskusrikospoliisista.

Esitutkinnassa poliisi tavanomaisesti tekee yhteistyötä eri viranomaisten kanssa myös kansainvälisesti.

https://poliisi.fi/-/keskusrikospoliisi ... kkayksista

[Elam Massa]

Mitäs porukka tuumaillut tästä Nordeaa nöyryttäneestä verkkoiskusta?

Uskotteko uutisiin? Kaivelen jostain lähteen hitusen myöhemmin jenkeistä, mutta siellä oli joku taho tokaissut Venäjän olevan hyökkäyksen takana ja Suomen media olisi Venäjän otteessa näiden Kyberjuttujen osalta, eikä niistä saa ilmoitella liikaa.

Asia kiinnosti kun feissarissa joku trolli huuteli, mutta kyllä vähän nauratti kun kyberturvakeskusta haukutaan verkkorikokseksi.

[Elam Massa]

Pahoittelut! En saa lähdettä järjestettyä nyt ihan heti. Juttelin ystäväni kanssa Jenkeissä niin asia oli kimmahtanut hänen lakimiehensä suusta, niin ei ollut lehtijuttuja tarjota. Nordean sakkorulijanssikin liittyy johonki sellaiseen, että siellä olisi Nordean tilejä käytetty mahdollisen huumerahan säilytykseen. TOR-verkkoa tutkineena voin vahvistaa sen, että nimen omaan RUNET ja TOR- palvelinten kauttahan on järjestelty moneenkin pankkiin kyseenalaisia rahareittejä, niin ei se olisi kumma juttu että Nordeakin on hyväksikäytettynä tässä kuviossa.

TOR:han on muutenkin hyvin ilmeisesti Suomalais-Venäläis-Virolainen hanke ja tuon ns. Itä-Mafian eli Ten Ruki Bratvan kauppareitti. Sehän yhdistää nuo kinkkien triaditkin ja kaiken siltä väliltä tänne Eurooppaan.

Berliinin ja NYC:in nappikauppaa pyöritettiin Stadista, ihan helposti vielä! Vissiin siihen juttuun liittyy se Nordean sakkokin.

[Elam Massa]

Mitäs porukka tuumaillut tästä Nordeaa nöyryttäneestä verkkoiskusta?

Uskotteko uutisiin? Kaivelen jostain lähteen hitusen myöhemmin jenkeistä, mutta siellä oli joku taho tokaissut Venäjän olevan hyökkäyksen takana ja Suomen media olisi Venäjän otteessa näiden Kyberjuttujen osalta, eikä niistä saa ilmoitella liikaa.

Asia kiinnosti kun feissarissa joku trolli huuteli, mutta kyllä vähän nauratti kun kyberturvakeskusta haukutaan verkkorikokseksi.

Pitäähän sitä myöntää kuka se "joku trolli oli"...

[JanitaSlim]

Nordea siirsi tietoturvansa Intiaan ja sen jälkeen ongelmat ovat alkaneet, jatkuneet ja jatkuvat. Tämä tiedetään kyllä Nordeassakin, mutta asiakkaille puhutaan Venäjää.

Jännä, että Venäjä vaikuttaa vain yhteen pankkiin

[Elam Massa]

Täällähän olikin ketju! Rahakas vihollinen on mielestänikin Venäjä ja Nordealla on varmasti toiminnassaan sellaisia "valuvikoja" jotka eivät kestä tarkastelua luottolaitoksen vinkkelistä. Epäilen, että tuollainen kaaos olisi täysin etänä aiheutettu ja joku on päässyt fyysisesti Nordean koneiden ääreen. Liekkö joku Medusan tai LockBitin hakkeriporukoista, joiden jäseniä on Suomessakin. Ransomiporukat ovat olleet muutenkin hukassa maailman poliisilta, niin niiden paljastuminen viimein Suomesta olisi yllättävää, sillä Suomea ei yleisesti ottaen pidetä tämänkaltaiselle toiminnalle otollisena, vaikka on sitä. Pahimmillaan venäläiset olisivat voineet soluttaa suomalaisen hakkerin firmaan, mikä nyt ei missään nimessä ole poissuljettua. Nordea on kuitenkin strategisesti merkittävä yritys ja huoltovarmuustekijät vaarantuvat jos Nordea menee hallitsemattomasti nurin.

Toisaalta, nyt myös nähdään miksi ei kannata luottaa huonoon elektroniseen pankkijärjestelmään. Nordean pitäisi antaa kaatua, siihen samaan kasaan tulee kaatumaan Danske ja OP:kin todennäköisesti. Taloudellinen "lustraatio" tarkoittaisi kaiken venäläisen rahan viemistä valtiolle, niin pankkien balanssit eivät kestäisi sitä. Jäljelle jäisi Suomen pankki, mutta se kyllä tietäisi varmaan markan paluuta tai Suomen siirtymistä johonkin pohjoismaiseen dollarijärjestelmään tms. suurempaa uudistusta.

Suosittelen Cash Money ja olen muutenkin sitä mieltä, että käteinen on näinä päivinä myös mielenosoitus näitä pankkien "pakottamia" palveluita vastaan jotka nyt uhkaavat milloin taloutta, milloin terveyttä.

Hyi vittu kun pahoilla tiedoilla nuo verkkopankit oksettaa aamuisin ja paskattaa iltaisin.

[SYLWAR]

Huvittaa tuo kodinkoneiden syyttäminen, koska todellinen syy on päivittämättömät reitittimet sekä niihin peukku pyllyssä tehdyt asetukset.
Suurin syy taitaa olla operaattorien "kaupanpäälle" reitittimet jotka on usein ihan täyttä kuraa ja jos verkkonsa toimivan kunnolla, niin niihin rimpuloihin ei kannata koskea pitkällä tikullakaan.

[Francis Munkki]

Jotta koko tämä kertomus olisi uskottava tai mahdollinen, niin se edellyttää sitä, että reitittimissä on ollut joku tunnettu portti auki ulospäin, joka on mahdollistanut niihin kirjautumisen, joko jonkinlaiseen tekstipohjaiseen käyttöliittymään (jota ei kaikissa ole ja johon pääsy joissain vaatii kikkailua), tai sitten graafiseen käyttöliittymään ja rikollisen kyseiselle laitteelle tekemän laiteohjelmiston asentamisen, johon sitten on sisältynyt kaikki rikollisen tarvitsema.

Kaikki tämä edellyttää joko sitä, että laitteessa on ollut tehtaalla laitettu oletussalasana. Tai sitä, että siinä julkiseen Internetiin avoimessa ohjelmistossa (joko laitteen oma webserveri, tai ssh-serveri tekstipohjaiselle kirjautumiselle) on joku tunnettu haavoittuvuus, joka mahdollistaa autentikaation ohittamisen riittävän helposti ja nopeasti. Nykyään on tapana, että laitteisiin laitetaan tehtaalla salasanaksi joku vain kyseiseen laitteeseen soveltuva merkkijono (siis vaikka jonkun sen verkkokortin MAC-osoite, joka on 48-bittinen merkkijono heksoja, siis vaikka 1b705506da57), ja kirjautumisen mahdollistaminen julkisen Internetin puolelta on aina virhe jos se on oletuksena päällä.

Se veikkaus, mistä itse olen kiinnostunut, on sellainen, että tämä kotireitittimien syyttäminen on bullshittiä, jolla peitellään jotain a) todellista syytä, jota mieluusti ei mainita julkisesti, tai b) jotain todellista syytä, jonka selittäminen toimittajille tai asiakkaille olisi turhan monimutkaista, eikä auttaisi heitä käsittämään tapahtunutta mitenkään, vaan päinvastoin saattaisi synnyttää väärinkäsityksiä.

Tämä kotireitittimien syyttäminen on myös siitä kätevää, että siihen tarttuvat ne nörtit ja Mikrobitin lukijat, jotka tietävät tarpeeksi asioita ymmärtääkseen, että se on periaatteessa mahdollista, mutta eivät tarpeeksi, jotta olisivat kiinnostuneet tuollaisista keskeisistä, jutun onnistumiseen vaikuttavista suuruusluokista ja yksityiskohdista. Siihen todella tarvitaan riittävän suuri populaatio riittävän vanhoja tai riittävän huonosti väärin konfiguroituja laitteita, joilta joissain tilanteissa vaaditaan vielä tiettyjä ominaisuuksia.

Kaksitoista vuotta sitten jotain tällaista (Carna botnet @ Wikipedia) vielä tehtiin (Internet Census 2012 @ archive.org), mutta sen jälkeen mahdollisuus tehdä se näin helposti ja laajasti on melko varmasti vähentynyt, kun modeemien valmistajat, operaattorit ja lainsäädäntö ovat asiasta viisastuneet.

Sitten on vielä kolme vaihtoehtoa, että a) tämä oli aito palvelunestohyökkäys, b) tämä oli joku Nordean oma moka, jota yritetään peitellä kutsumalla sitä palvelunestohyökkäykseksi, tai c) tämä oli false flag, eli mitään oikeaa vikaa ei ollut olemassakaan, mutta ihmisten halutaan tulevan epäluuloiseksi a) Venäjää, b) Nordeaa, c) yksityistä reitittimien omistamista tai d) jotain muuta kohtaan.

Vertailun vuoksi, katsoin tällaisen videon (Tantacrul / What Facebook Has Done To Us @ Youtube) Facebookin historiasta ja sen toimintalogiikan kehityksestä. Minulle selvisi, mitä ovat "Venäjän trollitehtaat", ja miksi uutisvirtani on jo vuosia ollut täynnä mielikuvituksettomia kopioituja ja varastettuja meemejä, eikä tuttavien kuulumisia. Trollitehtaat perustavat sivuja, jotka jakavat ennestään suosittua sisältöä, ja saavat sen perusteella näkyvyyttä omalle sisällölleen. Lisäksi tuossa mainitaan ohimennen väite, että Venäjä ei niinkään halunnut auttaa Trumpia kuin kostaa Clintonille.

Pointtini kuitenkin se, että "kaapatut reitittimet" on samanlainen epämääräinen iskulause kuin "Venäjän trollitehtaat", kunnes joku kykenee kertomaan, että millä tavalla homma toimii. Trollitehtaissa ei ole kyse mistään muusta kuin Facebookin ominaisuuksien hyödyntämisestä Facebookin suunnittelemalla tavalla. Sen tarkoitus on saada ihmiset epätoivoisena ja ahdistuneena kahlaamaan loputonta paskojen meemien virtaa, koska sillä tavalla he vuorovaikuttavat sivuston kanssa ja viettävät siinä aikaa, joka voidaan sitten myydä mainostajille näkyvyytenä ja huolestuneille tutkijoille ja järjestöille "ihmisten yhdistämisenä".

Olisi hienoa jos, sitten kun ongelma on korjattu, tulisi julkisuuteen tietoa, tai yksikin esimerkki siitä, että minkä operaattorin jakelemasta ja minkä merkkisestä ja mallisesta modeemista on ollut kyse, ja millä tekniikalla siihen on päästy käsiksi. Tai mitä haavoittuvuutta on pääosin hyödynnetty.

Internet Censuksen sivulta:

Approximately 70% of all open devices are either too small, don't run linux or only have a very limited telnet interface making it impossible to start or even upload a binary.

"Noin 70 % avoimista laitteista oli joko (kapasiteetiltaan) liian pieniä, eivät käyttäneet linuxia, tai niissä oli vain hyvin rajoittunut tekstipohjainen ympäristö, jossa oli mahdotonta ajaa tai johon edes ladata mitään sovellusta." Tarkoittaa sitä, että pelkästään se, että laite on vanha, tai siihen pääsee luvatta sisään, ei ole tae mistään. Hakkerointi ei ole taikuutta. Se on tekniikoiden ja työkalujen tuntemista ja muiden tekemien virheiden hyödyntämistä. Mahdotonta on käyttää olematonta kapasiteettia. Tai hyödyntää virhettä, jota ei ole tehty.

[antigorilla]

↑

Sinun päätelämäsi edellyttää että kotireitittimet toimisi aina kuten kuuluukin. Todellisuudessa ne on ongelmallisia ja yleensä kodin tietoturvan heikoin lenkki. Niin oli 12 vuotta sitten ja niin on vielä tänäkin päivänä. Parempi valita reititin johon saa OpenWRT:n tai LEDEn mutta silloinkin lataat ja asennat käsin uuden ROMmin säännöllisesti.

Piiitkä lainaus korvattu nuoliviittauksella
-NILS-

[Elam Massa]

↑

Sinun päätelämäsi edellyttää että kotireitittimet toimisi aina kuten kuuluukin. Todellisuudessa ne on ongelmallisia ja yleensä kodin tietoturvan heikoin lenkki. Niin oli 12 vuotta sitten ja niin on vielä tänäkin päivänä. Parempi valita reititin johon saa OpenWRT:n tai LEDEn mutta silloinkin lataat ja asennat käsin uuden ROMmin säännöllisesti.

Venäläiset ovat kehittääneet niinkutsun "avoimen verkon" joka tarkoittaa sitä, että he pääsevät kaikkiin Wifidatoihin yms tietoihin radiomastojen kautta. Kiittäkäämme DJ Orkideaa joka nokia-aikoinaan vuoti mafialle tiedot.

[Tessu]

Jos meidän on pakko netissä asiat hoitaa pitäs sitten olla kaiken siihen liityvänki nasiallista,ei joku vanhempi ihminen ymmärrä yhtään mitään mistään reititimestä millon pitäs mitäkin sille tehdä jos ei esim. operaattori sitä tee tai pyydä tekemään.
Minua ainakin pyytivät vaihtamaan reititimen uuteen ja tietokoneesenkin uuden ohjelman muuten ei pääse hoitamaan pankkiasioita.
Jo pankin etusivullasamaa asiaaon kehotettu ettei toiminta keskeydy,eriasia onkin kuinka vanhemmat osaa kaiken tehdä?
Ja älylasinpalat sitten vielä suurempi ongelma pienen näyttönsä vuoksi.
Jos Nordea siirti jotain intiaan niin ei ihmekkään kun kaikki meni pipariksi,eihän sitä kukaan itse tunnusta että vituikx män!
Ja kun noin käy maksatetaan aina kansalaisilla.

[Francis Munkki]

Sinun päätelämäsi edellyttää että kotireitittimet toimisi aina kuten kuuluukin.

Mikä ihmeen "minun päätelmäni"? Mikään sanomani asia ei edellytä yhtään mitään tuollaista.

Nyt näyttää siltä, että olen asiasta huomattavasti paremmin perillä kuin sinä. Oletan, että tietosi tästä aiheesta rajoittuvat johonkin lehtiartikkeliin tai päivän mittaiseen tietoturvakurssiin. Joten kun sanoin asioita, jotka poikkesivat lehtiartikkelin tai kurssin sisällöstä, hyppäsit siihen oletukseen, että en tiedä asiasta mitään. Ja sitten valistit minua vähän sen lehtiartikkelin tai kurssin sisällöllä.

Tai jostain muusta syystä tiivistit koko kysymyksen siihen, että kotireitittimet "eivät toimi täydellisesti". Joka tarkoittaa sitä, että kaikki väitetyt uhat ovat jollain epämääräisen pelottavan sekavalla tavalla totta. Ja sen, joka ei siihen usko, täytyy luulla, että ne toimivat täydellisesti. Tähän voin sanoa vaan, että olisitpa edes lukenut ajatuksella sen viestin, johon vastasit.