F-Secure: Pankkitroijalainen peräisin Venäjältä

Pankkien verkkopalveluhyökkäyksen takana on venäläinen verkkorikollisryhmä, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen. Hyppösen arvion mukaan pankkitroijalaisesta saastuneita suomalaiskoneita on muutamia satoja. Taloudellisten menestysten suuruudesta yhtiöllä ei ole tietoa.

Kotimaa
Mikko Hyppönen
F-Securen tutkimusjohtaja Mikko HyppönenYLE

Hyppösen mukaan rikolliset hyökkäävät haittaohjelmillaan pankkien asiakkaiden koneiden kautta, koska pankkien omat järjestelmät on erittäin hyvin suojattu.

- Verkkorikolliset eivät edes yritä murtautua pankin järjestelmiin, vaan he menevät sinne, missä suojaus on heikoin eli pankin asiakkaiden kotikoneisiin ja sitä kautta yritetään viedä ihmisten tileiltä rahaa, Hyppönen selvittää.

Tartunta tulee nettisurffailusta

Tartunnan kotikoneeseen saa yleensä nettisurffailussa, jos tietoturvasta ei ole huolehdittu riittävän hyvin.

- Käyttäjä surffaa normaalisti webissä ja päätyy sivuille, jonne on ujutettu haittakoodia. Se tulee käyttäjän koneeseen yleensä jonkin päivittämättömän komponentin kuten Javan kautta, Hyppönen selvittää.

Malli ei ole uusi, vaan sitä on käytetty aiemmin yksittäisiin pankkeihin. Nyt kohteena on samaan aikaan kolmen suomalaista verkkopankkia ja italialaisia pankkeja.

Koska suomalaiset pankit ovat suojanneet käyttäjänsä jo pitkään esimerkiksi kertakäyttöisillä salasanoilla, yksinkertaisimmat hyökkäykset ovat toimineet huonosti. Näitä ovat esimerkiksi salasanojen kalastelu sähköpostilla.

- Troijalainen toimii, koska se ujuttautuu käyttäjän koneelle ja muuttaa asioita, joita käyttäjä verkkopankissa itse tekee, Hyppönen selvittää.

Hyppösen mukaan verkkorikolliset valitsevat kohteet ilmeisesti satunnaisesti ja ne muuttuvat muutaman päivän tai viikon välein.

-Tämä hyökkäys on käynnissä sekä suomalaisia että italialaisia pankkeja vastaan, Hyppönen kertoi.

Hyppösen arvio haittaohjelman venäläislähteestä perustuu yhtiön tiedustelutietoon.

Haittaohjelmilta voi suojautua huolehtimalla tietoturvasta.

- Tämä on nimenomaan Windows-koneiden ongelma. Pitää huolehtia, että koneen ohjelmat ovat ajan tasalla ja että virustorjunta on käytössä. Sen jälkeen on luettava tiliotteita. On hyvä ottaa paperinen tiliote pankista ja tarkistaa, ettei siellä ole ylimääräisiä tilisiirtoja. Jos on, ota yhteyttä pankkiisi, Hyppönen neuvoo.

Jatkuvaa kissa ja hiiri -leikkiä

Hyppösen mukaan kyse on jatkuvasta kissa ja hiiri -leikistä.

- Pankit luovat uusia varmistuskeinoja - tekstiviesti- tai koodivahvistuksia, jotta hyökkäykset eivät toimisi. Sen jälkeen hyökkääjät keksivät uusia kiertoreittejä ja jälleen joudutaan parantamaan turvatasoa. Tilanne ei ole millään lailla ohi, Hyppönen sanoo.

- Hyökkääjien motiivina on saada rahaa ja se on erittäin hyvä motiivi rikollisille jatkaa hyökkäyksiä, hän jatkaa.

Lähteet: YLE Uutiset