Hakkerointi onnistuu kaikilta

Elokuvissa hakkerit ovat taikureita, jotka ymmärtävät ohjelmointikoodin syvimmän olemuksen. Todellisuudessa tietomurron voi tehdä melko pintapuolisella tietotekniikkaymmärryksellä, kiitos valmiiden työkalujen.

- Internetistä ei ole vaikea löytää valmiita työkaluja verkkohyökkäysten tekemiseen. Sopivien hakusanojen kanssa niitä löytyy hakukoneilla, kertoo tietoturvayhtiö Stonesoftilla työskentelevä Sami Rautiainen.

- Parhaimmillaan työkalut ovat graafisia ja selkeitä, jolloin niiden käyttämiseen riittää hyvinkin pieni alkutuntemus, Rautiainen sanoo.

Keskusrikospoliisin ylitarkastaja Sari Kajantie on samoilla linjoilla. Hänen mukaansa ohjelmien käyttöön ei parhaimmillaan tarvita kuin jonkinasteinen englannin kielen taito.

- Näissä työkaluissa on todella panostettu käytettävyyteen, pakko sanoa.

Jäljet hukkuvat massaan

Sen lisäksi että apuohjelmia löytyy ja niitä on helppo käyttää, kiinnijäämisriski on tavalliseen kotikoneeseen murtauduttaessa melko pieni. Suojaamattomia koneita verkossa etsivät automaattiset ohjelmat tekevät kymmeniä hyökkäyksiä tunnissa, joten mahdollinen tietoinen yhteydenottoyritys hukkuu lokitiedoissa massaan. Jos sieltä osaa edes katsoa.

- Varsinkaan yksityishenkilöt eivät juuri seuraa mitä koneella tapahtuu, Sami Rautiainen sanoo.

Jos harrastelija pyrkii verkon ilmaisohjelmilla vaikkapa pankin tai puolustusvoimien verkkoon, yritys jää yritykseksi ja se todennäköisesti myös huomataan. Mutta kotikonekin voi olla jonkun mielestä tunkeutumisen arvoinen.

- Murtautuja voi tehdä koneella käytännössä kaikkea, mitä sen oikeakin käyttäjä, vaikkapa lukea sähköpostia tai katsella tiedostoja, Rautiainen valottaa.

Suojaus on tarpeen kaikille

Vaikka omalla koneella ei mitään salattavaa olisikaan, ei sen jättäminen verkkohyökkäysten armoille ole viisasta. Automaattiset ohjelmat etsivät verkosta haavoittuvia koneita, jotka rikolliset voivat kaapata. Vähimmillään kaapatun koneen tehoja käytetään esimerkiksi roskapostin lähettämiseen, pahimmillaan sen avulla voidaan vaikkapa varastaa käyttäjän luottokorttinumero.

Tärkeintä oman koneen suojaamisessa on pitää sekä käyttöjärjestelmä että ohjelmat päivitettyinä. Myös palomuuri ja viruksentorjuntaohjelma ovat tärkeitä.

- Tällä hetkellä kotikäytössä olevista Windows-koneista suuri osa on melko haavoittuvia, sanoo keskusrikospoliisin Sari Kajantie.

Tietomurron yrityskin on rikos. Sen sijaan apuohjelmien koodaaminen, levittäminen tai lataaminen ei ole laitonta, sillä niitä voidaan käyttää myös oikein: etsimään haavoittuvuuksia omista järjestelmistä. Toisen tahon "auttaminen" tällä tavalla onkin sitten jo laitonta - vain omien koneiden ja verkkojen kimppuun saa hyökätä testitarkoituksessa.