Oulun kaupungin verkkosivut joutuivat kryptokaappauksen kohteeksi. Sivujen koodiin oli asennettu haittaohjelma, joka louhi kryptovaluuttaa käyttäjien koneilla heidän tietämättään.
Oulun kaupungin tietoturvapäällikkö Kari Nykäsen mukaan ongelma löydettiin viikonlopun aikana.
– Palveluntarjoajamme kävi sivustoja läpi ja kyseinen skripti löydettiin. Se ehti olla siellä vajaan vuorokauden, sanoo Nykänen.
Skripti eli komentosarja louhi käyttäjän koneella monero-nimistä kryptovaluuttaa. Palvelimille asennettu komentosarja aktivoitui, kun käyttäjä avasi verkkosivun. Sivustolla on 20 000–30 000 päivittäistä vierailijaa.
– Haittaohjelma oli toiminnassa niin kauan kun sivua katseltiin, mutta ei asentanut mitään käyttäjän koneelle, korostaa Nykänen.
Komentosarjan toiminnan voi havaita esimerkiksi tietokoneen suorituskyvyn laskemisena. Nyt sivusto on siivottu, ja se palautetaan täysimääräisesti toimintaan tämän päivän aikana.
Kaupunki sai tietää asiasta, kun Ylen tietoturvallisuus teki havainnon ouka.fi-sivustolta jäljitetystä epäilyttävästä verkkoliikenteestä vapun alla.
Kryptokaappauksia tapahtuu säännöllisesti
Tietoturvapäällikkö Kari Nykäsen mukaan tarkempia tietoja ongelman alkuperästä ja syystä selvitetään edelleen. Kyse voi olla esimerkiksi tietoturva-aukosta, mutta vielä sitä ei tiedetä.
Epärehelliset verkkosivustot ovat käyttäneet kävijöidensä tietokoneita kryptovaluutan louhimiseen näiden tietämättä jo muutaman vuoden ajan.
Joissain tapauksissa sivuston ylläpitäjät ovat asentaneet louhintaskriptit itse, mutta myös verkkorikolliset hyödyntävät tietoturva-aukkoja salalouhintaan.
– Aika tyypillistä on, että jos paljastuu joku yleinen tietoturvaongelma, niin ensimmäisenä siihen iskevät juuri kryptovaluuttaa louhivat tahot, sanoo Ylen tietoturvapäällikkö Kim Johansson.
Kryptovaluuttojen salalouhintaa käyttäjän tietokoneella tämän tietämättä kutsutaan kryptokaappaukseksi (siirryt toiseen palveluun). Sen uhriksi on joutunut muun muassa New York Timesin verkkolehti vuonna 2017.