KSML: Hakkeritutkimus paljastaa Suomeen kohdistuvia tietomurtoja

Jyväskylän yliopiston tutkimuksesta selviää, että tietomurtoyrityksiä ja kyberhyökkäyksiä tulee eniten Aasiasta ja Yhdysvalloista.

internet
Tietokonekoodia.
Antti Haanpää / Yle

Jyväskylän yliopistossa tutkitaan suomalaistietokoneihin kohdistuvaa laajaa hakkerointia, kirjoittaa Keskisuomalainen (siirryt toiseen palveluun).

Käynnissä oleva tutkimus paljastaa, että suomalaisiin tietojärjestelmiin on pyritty murtautumaan satoja tuhansia kertoja. Tutkimuksessa on selvinnyt, että haittaohjelmia syötetään erityisesti Kiinasta ja Yhdysvalloista. Lisäksi haittaohjelmia levittävien tietokoneiden ip-osoitteita sijaitsee muun muassa Vietnamissa, Etelä-Koreassa, Venäjällä ja Ukrainassa. Ip-osoitteet eivät kerro varmuudella hyökkäyksen toteuttajan olinpaikkaa vaan ainoastaan hyökkäykseen valjastetun koneen sijainnin.

Tekesin rahoittamassa tutkimuksessa käytetään niin sanottua hunajapurkki- eli houkutusmenetelmää. Jyväskylän yliopiston tutkimuksessa houkuttimena on avoin tietojärjestelmä, joka sallii murtautujan pääsyn tutkimuslaitteille etänä. Sadat tuhannet hakkerointiyritykset paljastuivat hunajapurkkimenetelmällä jo muutamassa kuukaudessa. Tutkijoiden mukaan ensimmäinen kirjautumisyritys tuli Kiinasta alle neljässä minuutissa aloituksesta.

Jyväskylän yliopiston tutkijat havaitsivat, että haittaohjelmat pystyivät toimimaan myös kodin älylaitteissa, kuten televisioissa ja turvakameroissa. Tutkijat yllättyivät siitä, että hakkerit eivät olleet kiinnostuneita niinkään tietokoneiden käyttäjätileistä tai tiedostoista vaan lähinnä haittaohjelmien levityksestä.

Viestintävirastosta kerrotaan Keskisuomalaiselle, että tutkimus on merkittävä, sillä se antaa uutta tietoa haittaohjelmien levittäjistä. Viestintäviraston mukaan havainnot yhdysvaltalaisista selaimista kertoo siitä, että suurin osa maailman nettiliikenteestä kulkee Yhdysvaltain kautta. Kiinassa puolestaan on paljon hakkerointiin soveltuvia tietojärjestelmiä.