Tiistai, 29.1.2002
Pankin palvelimelle murtautunut venäläinen jäi kiinni
Yhdysvaltalaisen pankin palvelimelle tunkeutunut venäläinen tietokonerikollinen pidätettiin siperialaisessa Surgutin kaupungissa. 21-vuotias yliopisto-opiskelut keskeyttänyt venäläinen, joka tunnetaan vain nimellä tai nimimerkillä Nikolai, onnistui tunkeutumaan virginialaisen Online Resourcesin palvelimelle ja varastamaan tilitiedot.
Nikolai kiristi rahaa pankilta sanomalla julkaisevansa tilitiedot netissä, mikäli hänelle ei makseta 10 000 dollaria. Todistaakseen uhkauksensa todenperäisyyden hän julkaisi verkossa 1500 tilin tiedot. Pankki maksoikin joulukuussa 10 000 dollaria Nikolaille ja koko hässäkän aiheuttamiksi kuluiksi se arvioi 250 000 dollaria.
Suhteellisen taitavasti pankin palvelimelle tunkeutuneen Nikolain kiinnijääminen tapahtuikin amatöörimäisesti, sillä Moskovan poliisin tietokonerikosyksikkö jäljitti hänet IP-osoitteen perusteella, mikä selvisi hänen pankille lähettämistä sähköpostiviesteistä. Nikolaita odottaa nyt jopa 15 vuoden vankeustuomio.
Muita aiheeseen liittyviä uutisia
Anonyymi kommentoija, 29.1.2002 21:26:18
Anonyymi kommentoija, 30.1.2002 15:06:24
*M*, 29.1.2002 15:11:33
Jutusta käy ilmi että Nikolai oli murtautunut jonkun palvelutarjoajan serverille josta se oli saanut asiakastietoja esiin. OK, onhan niidenkin julkaiseminen ikävää, mutta tässä tapauksessa nämä "tilitiedot" ovat jotain tietoja jonkun palvelun olemassaolosta jota tämä Online Resources tuottaa. Ja amerikkalaista pankkijärjestelmää hiukan tuntevana epäilen kyseessä olevan joku on-line lista lunastetuista shekeistä. Pankin asiakkaat sitten voivat käydä täältä tsekkaamassa mitkä shekit kauppiaat ovat lunastaneet ja sitä kautta pitää oman kirjanpitonsa kunnossa.
Mutta se kuitenkin on varmaa jutun perusteella ettei Nikolai päässyt käsille asiakkaiden rahatilien tietoihin. Ei kai edes Jenkeissä löydy sellaista pankkia joka ulkoistaisi tilienpidon jollekin serverihotellille?
$10000 siitä ettei kerro ketkä käyttävät ko palvelua tuntuu jotenkin kohtuulliselta. Jos Nikke olisi päässyt käsiksi itse reskontraan ei hänen olisi tarvinnut kiristää ketään, olisi vaan siirrellyt rahnoja itselleen. Olisi ehtinyt peittää jälkensäkin, kukaan pankissa ei olisi uskonut kiukkuisia asiakkaita ainakaan viikkoon että moinen olisi mahdollista.
Mutta niinkuin olen sanonut aina: joka on tarpeeksi tyhmä tehdäkseen jotain tuollaista on liian tyhmä tehdäkseen sen hyvin
mxmattil, 29.1.2002 19:04:01
Jutussa sanotaan että hakkeri on murtautunut online resources corpin web-serveille. Orcc http://www.orcc.com) tarjoaa mm. online-pankkitoimintoja.
Jos joku on murtautunut sisään palveluun joka perustuu luottamukseen yrityksen toimintaa ja tietoturvaa kohtaan, on yritys varmasti valmis maksamaan ettei murtautuja paljasta palvelun olevan murtautumisaltis. Tiedothan ovat riittävä todiste tähän.
Ja missään artikkelissa ei puhuta mitään palvelinhotellista.
samoth, 29.1.2002 14:37:55
Sieltähän se olisi kaikkein tehokkainta viestittää ja jos kerran itse murtautumista ei ollut jäljitetty - olis hä ehkä välttänyt kiinnijäämisen :)
kaikenlaista...
Anonyymi kommentoija, 29.1.2002 14:47:28
Anonyymi kommentoija, 29.1.2002 14:49:45
Anonyymi kommentoija, 29.1.2002 15:40:57
uhri ja rikollinen
uskomatonta!
heko, 29.1.2002 22:38:57
uskomatonta!
Tämä juttu tuli julki, koska murtautuja ei ollut taitava. Kuinka monta taitavaa murtautumista jää ylipäätään huomaamatta? Jos jäljet on peitelty, kuinka koko murtautumista osaa keksiä tulla edes ajatelleeksi?
Pankit ovat tässä mielessä hieman huonoja esimerkkejä, että ainakin Suomessa niiden toiminta on sekä sisäisesti että viranomaisten taholta huomattavan säänneltyä. Se, kun perheen lapsilisät > 15 vuotta sitten katosivat mystisesti jonnekin kesken tilisiirron ja palautettiin sitten "virhelistalta" vasta hirvittävän tappelun jälkeen, oli jo aikoinaan aika iso skandaali - ainakin meille. Esimerkiksi teollisuusvakoilu (joka ei tosin minusta ole mikään maailman suurin ongelma) ja yksittäisten ihmisten yksityistietojen varastaminen ja väärinkäyttö lienevät realistisempia esimerkkejä.
Varsin suuri osa tietoturvaongelmista ei muuten käsittele "järjestelmiin murtautumista" lainkaan; yksinkertaistettuna esimerkkinä sosiaalisesti ammattitaidoton bofh-ylläpitäjä saa raivarin työtoverilleen ja käy lukemassa tämän sähköpostit.
Ehkä on totta, että ne, joilla on kykyä murtautua lähes mihin tahansa järjestelmään parissa viikossa, hankkivat mieluiten elantonsa laillisesti, sovinnaisesti ja turvallisesti - suurin osa ihmisistä kun kaihtaa tarpeetonta riskinottoa, varsinkin jos sen vuoksi joutuu elämään pitkiä aikoja jatkuvasta kiinnijäämisen pelosta johtuvassa stressissä - ja haluavat edistää turvallisuutta. Mutta mitään takeita siitä ei ole.
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Anonyymi kommentoija, 29.1.2002 15:43:42
Anonyymi kommentoija, 29.1.2002 18:59:56
i want ten thousand dollars....
i mean 1 miljun dollars
TeknoHog, 29.1.2002 20:50:24
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
Blob, 29.1.2002 14:51:22
anylo, 29.1.2002 17:02:56
Anonyymi kommentoija, 29.1.2002 17:08:53
Logica, 30.1.2002 15:59:42