Omat jutut Ulkomaat

F-Securen Hyppönen: Vain ajan kysymys, milloin pettämissivuston nimilistat tulevat myös julkiseen verkkoon

The user database stolen from Ashley Madison has now been posted online. http://t.co/1wbUolJiMH Contains 37 million names. Big stuff.
— Mikko Hypponen (@mikko) 19. elokuuta 2015

Hakkeri tai hakkerit, jotka tunkeutuivat pettämissivustona tunnettuun Ashley Madisoniin tekivät mitä uhkasivat. He julkistivat 37 miljoonan pettämisestä kiinnostuneen ihmisen yhteystiedot. Aluksi pimeässä verkossa. Tietoturva-asiantuntija Mikko Hyppönen F-Securesta arvioi, että tiedot pulpahtavat vielä kaikkien saataville internetiin.

- Varmaankin seuraavaksi nähdään sellaista, että sieltä ruvetaan julkaisemaan myöskin julkiseen verkkoon nimilistoja. Tällä hetkellähän ei ole mitenkään helppoa nähdä keitä palvelussa oli tai ei, koska pitää osata löytää oikea vuodettu tietokanta deep webistä eli TOR-palvelun kautta, sen jälkeen pitää osata purkaa näitä jättimäisiä tietokantoja. Varmaankin joku jossain vaiheessa laittaa pystyyn oman webbisaitin, jolta voi sitten etsiä oliko oma naapuri siellä vai ei. Sieltä varmaankin löytyy myös julkisuuden henkilöitä. Tästä löytyy kyllä varmasti keskusteltavaa vielä pitkäksi aikaa.

Heinäkuussa tehdyssä kyberhyökkäyksessä kaapattiin pettämissivuston käyttäjien sähköpostiosoitteita ja luottotietoja.

- Tässä nimenomaisessa vuodossa taustalla on henkilö, joka haluaa tuhota Ashley Madison -pettämissivuston, sanoo Mikko Hyppönen. Vaikka hyökkääjää ei tunneta, hänen on arvioitu olevan sivuston entinen työntekijä, tai sitten pettämisen kohteeksi joutunut ihminen, joka haluaa kostaa.

- Eli hänellä on jokin henkilökohtainen syy, kauna, jonka takia hän on tämän hyökkäyksen tehnyt. Kun palveluun murtauduttiin, uhkavaatimus oli että palvelun pitää lopettaa toimintansa tai asiakastietokanta julkaistaan. Nythän Ashley Madison ei ole lopettanut toimintaansa ja uhkauksesta on kulunut 30 päivää. Ilmeisesti tämä oli se aika, jonka uhkaaja oli valmis odottamaan, arvioi Hyppönen.

Hankalaksi asian tekee se, että pettämissivustolle voi kirjautua kenen tahansa nimellä ja sähköpostilla.

As many have pointed out, AshMad didn't validate emails on signup. So just b/c a person is listed as a user doesn't mean they actually were
— briankrebs (@briankrebs) 19. elokuuta 2015

Syrjähyppyihin kannustavan Ashley Madison -verkkosivuston omistaa kanadalainen Avid Life Media. Yhtiön mukaan Yhdysvaltain liittovaltion poliisi FBI tutkii tietomurtoa yhdessä Kanadan viranomaisten kanssa.

Vuoto vaikuttaa aidolta

Viime päivinä on liikkunut tietoja useista "aidoista" Ashley Madison -tietovuodoista. Tällä kertaa tietokannan vuoto vaikuttaa aidommalta ja todelta, arvioi tietoturva-asiantuntija Mikko Hyppönen. Miksi?

- Useat käyttäjät ovat ilmoittaneet, että sieltä löytyy heidän kotiosoitteensa, nimensä ja luottokorttinsa neljä viimeistä numeroa. Ja että he ovat olleet Ashley Madison -käyttäjiä. Aiemmissa tietovuotoväärennöksissä ei tällaisia vastauksia ole saatu. Meidän (F-Securen) käsitys on se, että vuoto on aito.

Kirjoitit Twitterissä että ihmiset ovat käyttäneet sivustolle kirjautuessaan työsähköpostiosoitettaan. Miksi ihmeessä? Luulevatko he että tällainen pysyy sitten paremmin salassa?

- Tuntuu tosiaan yllättävältä, että moni on rekisteröitynyt tällaiseen pettäjäpalveluun käyttäen työsähköpostiosoitettaan. Siellä on myös useita ihmisiä jotka ovat esimerkiksi valtiolla töissä. He ovat käyttäneet tätä valtion nimissä olevaa sähköpostiaan, tai vaikkapa puolustusvoimien nimissä olevaa osoitetta yhteystietonaan tällaiseen palveluun. En oikein tiedä mitä siinä on mietitty kun näin on tehty. Se tekee ihmisen löytämisen hyvin helpoksi, koska hänen työpaikkansakin on sitten tiedossa. Mutta näin kuitenkin jotkut käyttäjät ovat tehneet.