Ad blocker detected: Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker on our website.
Poliisi: Mies vakoili yli sataa ihmistä haittaohjelman avulla
Kymenlaaksolaisen miehen epäillään vakoilleen lukuisten ihmisten tietokoneen käyttöä ja kotielämää heidän koneilleen latautuneen haittaohjelman avulla. Valtaosa on poimittu nuorten naisten tietokoneilta.
Miehen hallusta löydettiin kaikkiaan yli neljä miljoonaa tiedostoa, jotka sisälsivät uhrien koneilta tallennettuja valokuvia, ruutukaappauskuvia ja web-kamerakuvia.
Miehen epäillään saaneen tiedostot haltuunsa siten, että hän on tehnyt www-sivuja, joilla on tarjottu ladattavaksi asialliselta vaikuttavia ohjelmia. Kun kävijä lataa ohjelmaa koneelleen, hän saa tietämättään linkistä haittaohjelman.
Haittaohjelman avulla mies kykeni hallitsemaan kohdehenkilön konetta tämän huomaamatta. Epäilty oli muun muassa kerännyt koneilla olleita tiedostoja itselleen, kuvannut koneessa olevalla web-kameralla kohdehenkilöä tai muita samassa tilassa olleita henkilöitä, kerännyt tietoja näppäimistön käytöstä, poiminut kuvaruutukaappauksia kohdehenkilön tietokoneen näytöstä esimerkiksi nettikeskustelujen aikana ja niin edelleen.
Asiaa tutkiva Keskusrikospoliisi epäilee miehen toiminnan jatkuneen noin vuoden ajan kesästä 2010 syksyyn 2011, jolloin mies jäi kiinni. Epäillyltä takavarikoitiin tietokoneita ja muistitikku, joihin oli tallennettuna yli sadan henkilön tietokoneilta poimittuja tiedostoja. Web-kamerakuvausten kohteeksi joutuneet henkilöt eivät ole tienneet heistä otetun kyseistä kuvamateriaalia.
Tutkinnassa ei ole tullut esiin, että mies olisi pyrkinyt hyötymään uhreistaan taloudellisesti esimerkiksi ottamalla koneista raha-asioihin liittyviä kuvakaappauksia.
Rikosepäilyjä on tutkittu muun muassa rikosnimikkeillä salakatselu, törkeä tietomurto ja vaaran aiheuttaminen tietojenkäsittelylle. Asia siirtyy lähiaikoina syyteharkintaan.
Keskusrikospoliisi kehottaa internet-käytössä varovaisuuteen ja välttämään tuntemattomien ohjelmien ja sivujen lataamista. Virusturva tulee pitää ajan tasalla ja esimerkiksi web-kameran linssin voi peittää silloin, kun ei itse käytä kameraa.
Epäillyn tekemät www-sivut oli aihepiiriltään suunnattu erityisesti nuoria naisia kiinnostaviksi, ja myös hänen omalle tietokoneelleen tallentamansa tiedostot oli poimittu pääosin nuorten naisten koneilta.
Kun maailma muuttuu niin tirkistelykin saa uusia muotoja.
Kun linkität niin kopioi ainakin olennaiset, tapaukseen liittyvät osat tekstistä samalla ketjuun, koska monet linkit lakkaavat ajan mittaan toimimasta tai artikkeli siirtyy maksumuurin taakse tai sen lukemiseen vaaditaan rekisteröityminen. Tai jotain.
^
Jos minulta kysyt niin en löytänyt linkkejä. Olisinhan minä ne postaukseeni liittänyt. Aavistelen ettei enää ole noita sivujakaan.
Kun linkität niin kopioi ainakin olennaiset, tapaukseen liittyvät osat tekstistä samalla ketjuun, koska monet linkit lakkaavat ajan mittaan toimimasta tai artikkeli siirtyy maksumuurin taakse tai sen lukemiseen vaaditaan rekisteröityminen. Tai jotain.
Aika normaalilta skiddie tapaukselta kuulostaa. Vakoilu on todennäköisesti tapahtunut tavallisen RAT (Remote Administration Tool) ohjelman avulla jonka on sulattanut jonkun tiedoston yhteyteen. Nuoret tytöt vielä niitä helpoimpia uhreja kun eivät oletusarvoisesti ole mitään tietotekniikkaa parhaiten osaavia. En siis pidä ollenkaan ihmeellisenä sitä että on tässä onnistunut. Vuoden ajalta sata uhria on vieläpä aika vähän, realistisesti kun tollaisen määrän voi tartuttaa päivässäkin jos vaan osaa hommansa.
Hommahan luonnostuu helposti esimerkiksi niin että luot oman RAT serverin (sen haittaohjelman) jonka upotat johonkin kuvaan, .rar -tiedostoon tai vaikkapa Javan päivitystiedostoon. Luot sivuston jossa luvataan vaikka videota Justin Bieberistä, mutta sivuille tullessa aidon näköinen "Päivitä java" ikkuna hyppää silmille. Klikatessasi "kyllä" ja hyväksyessäsi "päivityksen" lataa selaimesi kyseisen haittaohjelman koneellesi ja sinut siirretään itse sivustolle jossa video on. Olet onnellisen tietämätön tapahtuneesta - luulet vain päivittäneesi jotain tietokoneen ohjelmistoa ja näet videon jonka halusitkin nähdä. Serverin tekijä taas näkee omassa ohjelmassaan uuden "slaven" eli uhrin ja voi aloittaa toimintansa.
Mahdollisuuksia on monia. Kiinnijäämiseen nyt ensinnäkin on vaadittu ilmoitus, eli joku on joko huomannut koneellaan tapahtuvaa epäilyttävää toimintaa tai ollut tietotekniikkataitoinen ja huomannut kenties jo sivulla että virusta pukkaa. Tämän jälkeen kun asiaa on ruvettu tutkimaan vaihtoehtoja kiinnijäämiseen on tosiaan useita;
1. Voi olla että tekijä on tosiaan satsannut tähän aikansa lisäksi rahaa eli ostanut ihan sivutilaa ja domainit sivuilleen. Nämä jos on maksettu luottokortilla tai laitettu muuten omiin nimiin on yhdistäminen helppoa.
2. Jos tekijä on mennyt ilmaisella linjalla ja osannut asiansa edes jotenkuten, on hän voinut käyttää ilmaisia sivutilojen tarjoajia proxyn takaa jolloin jäljittäminenkin on huomattavasti hankalampaa. Tässäkin toki jos näin ei ole tehty, on palvelun tarjoajalta voitu IP tiedot pyytää.
3. Jos sivutila on kuitenkin osaavasti hankittu, hän on voinut tehdä jonkun muun amatöörimäisen virheen, kuten jättänyt luomaansa RAT serveriin oman sähköpostiosoitteensa (RAT serverin voi asettaa lähettämään esimerkiksi kaikki keylogit valitsemaasi sähköpostiin x minuutin välein) ja tällöin osaava henkilö on serveriä purkaessaan voinut tonkia sieltä esiin tekijän meilin.
4. Viimeisenä vaihtoehtona on se ettei tekijä ole osannut olla tekosistaan hiljaa. Kertonut kavereilleen, levittänyt saamiansa tietoja muiden samanlaisten skiddieiden kanssa netissä, leveillyt uhreillaan, kysellyt neuvoja yms ja jos nämä on tehty varomattomasti saadaan taas jäljitys tehtyä hyvinkin nopeasti.
Tarkkaa vaihtoehtoa on siis vaikea sanoa näillä tiedoilla, mutta vaikuttaa tosiaan siltä että omaa osaamista ei kauheasti ole ollut ja olen varma että on menty juuri toisten tekemillä ohjelmilla josta skiddie voi nappia painamalla saada itselleen serverin jota voi kontrolloida ja ruveta sitä levittämään. Jopa näiden levityssivustojen lähdekoodeja saa netin syöväreistä ihan ilmaiseksi jonkun toisen tekemänä, eli käytännössä perustiedot tietokoneen käyttämisestä ja mielenkiinto lukea aiheesta riittää tälläisen toteutukseen.
Kymenlaakson käräjäoikeudessa alkaa tänään oikeudenkäynti, jossa kymenlaaksolaista miestä syytetään muun muassa salakatselusta.
Kymenlaakson käräjäoikeudessa alkaa tänään oikeudenkäynti, jossa kymenlaaksolaista miestä syytetään salakatselusta, törkeästä tietomurrosta ja vaaran aiheuttamisesta tietojenkäsittelylle.
1980-luvulla syntyneen miehen epäillään valmistaneen haittaohjelmia sekä levittäneen niitä internetin välityksellä. Hänen epäillään ottaneen hallintaansa nuorten naisten tietokoneita ja kuvanneen heitä tietokoneissa olleiden web-kameroiden avulla heidän tietämättään.
Miehen epäillään päässeen yli sadalle koneelle. Hänen hallustaan löydettiin yli neljä miljoonaa tiedostoa, jotka sisälsivät uhrien koneilta tallennettuja valokuvia, ruutukaappauskuvia ja web-kamerakuvia.
Miehen toiminnan epäillään jatkuneen vuoden ajan kesästä 2010 vuoden 2011 syksyyn.
Nordeque kirjoitti:Aika normaalilta skiddie tapaukselta kuulostaa. Vakoilu on todennäköisesti tapahtunut tavallisen RAT (Remote Administration Tool) ohjelman avulla jonka on sulattanut jonkun tiedoston yhteyteen. Nuoret tytöt vielä niitä helpoimpia uhreja kun eivät oletusarvoisesti ole mitään tietotekniikkaa parhaiten osaavia. En siis pidä ollenkaan ihmeellisenä sitä että on tässä onnistunut. Vuoden ajalta sata uhria on vieläpä aika vähän, realistisesti kun tollaisen määrän voi tartuttaa päivässäkin jos vaan osaa hommansa.
Hommahan luonnostuu helposti esimerkiksi niin että luot oman RAT serverin (sen haittaohjelman) jonka upotat johonkin kuvaan, .rar -tiedostoon tai vaikkapa Javan päivitystiedostoon. Luot sivuston jossa luvataan vaikka videota Justin Bieberistä, mutta sivuille tullessa aidon näköinen "Päivitä java" ikkuna hyppää silmille. Klikatessasi "kyllä" ja hyväksyessäsi "päivityksen" lataa selaimesi kyseisen haittaohjelman koneellesi ja sinut siirretään itse sivustolle jossa video on. Olet onnellisen tietämätön tapahtuneesta - luulet vain päivittäneesi jotain tietokoneen ohjelmistoa ja näet videon jonka halusitkin nähdä. Serverin tekijä taas näkee omassa ohjelmassaan uuden "slaven" eli uhrin ja voi aloittaa toimintansa.
1980-luvulla syntynyt ei minusta ole enää mikään "skidi" eli lapsi! Nimimerkki "Aizerbaidzanhan" on linkittänyt keskusteluun uutisen, jossa todetaan tekijän olevan 1980-luvulla syntynyt. Nuorimmillaankin hän olisi syntynyt vuonna 1989 eli täyttäisi 2013 24-vuotta!!! (Kuulostaa hyvin yksinäisen ja häiriintyneen ihmisen toiminnalta tuollainen "stalkkaus". "Stalkkauksesta" muuten esitettiin televisiossa kaksiosainen minisarja lokakuussa 2012. Tämän minisarjan nimi oli lyhyesti ja ytimekkäästi "Stalkkeri".)
En esiinny nimimerkillä "Marja" tai muilla M-kirjaimen sisältävillä nimimerkeillä. Toisin kuin minuna netissä esiintymään, pyrkivä, jo vuosia vainonnut ja mustamaalannut TimoP-mies.
Maruna kirjoitti:
1980-luvulla syntynyt ei minusta ole enää mikään "skidi" eli lapsi! Nimimerkki "Aizerbaidzanhan" on linkittänyt keskusteluun uutisen, jossa todetaan tekijän olevan 1980-luvulla syntynyt. Nuorimmillaankin hän olisi syntynyt vuonna 1989 eli täyttäisi 2013 24-vuotta!!! (Kuulostaa hyvin yksinäisen ja häiriintyneen ihmisen toiminnalta tuollainen "stalkkaus". "Stalkkauksesta" muuten esitettiin televisiossa kaksiosainen minisarja lokakuussa 2012. Tämän minisarjan nimi oli lyhyesti ja ytimekkäästi "Stalkkeri".)
Paitsi että skiddie ei tarkoita samaa asiaa kuin skidi.
Skiddie tarkoittaa ns. wannabe-hakkeria, joka ei itse osaa koodata, vaan käyttää toisten tekemiä, netistä löytämiään välineitä tähän.
Ei ole syyttömiä. On vain huonosti kuulusteltuja. Josif Stalin
Maruna kirjoitti:1980-luvulla syntynyt ei minusta ole enää mikään "skidi" eli lapsi! Nimimerkki "Aizerbaidzanhan" on linkittänyt keskusteluun uutisen, jossa todetaan tekijän olevan 1980-luvulla syntynyt. Nuorimmillaankin hän olisi syntynyt vuonna 1989 eli täyttäisi 2013 24-vuotta!!!
No nyt tuomionluvun jälkeen paikallislehti kertoo hakkerin olevan vuoden 1986 satoa:
Nuoria naisia netissä vakoillut haminalaismies sai vuoden ehdollisen vankeustuomion Kymenlaakson käräjäoikeudessa torstaina. Mies tuomittiin myös maksamaan korvauksia kahdeksalle naiselle yhteensä lähes 7000 euroa.
Vuonna 1986 syntyneen miehen todettiin syyllistyneen muun muassa salakatseluun, törkeään tietomurtoon ja vaaran aiheuttamiseen tietojenkäsittelylle
Hakkeri teki erityisesti nuorille naisille suunnattuja www-sivuja, joilla hän tarjosi ladattavaksi asialliselta vaikuttavia ohjelmia. Kävijän ladattua ohjelman koneelleen, sai hän linkistä tietämättään haittaohjelman. Uhreja oli yli sata eri puolilla Suomea.
Haittaohjelman avulla mies hallitsi kohdehenkilön konetta. Koneen web-kameralla hän pystyi kuvaamaan tiloissa olleita ihmisiä.
Oikeudessa oli yhdeksän asianomistajaa salakatselun ja kahdeksan asianomistajaa törkeän tietomurron osalta.
nettivakoilija.jpg (80.15 KiB) Katsottu 892 kertaa
