Siis ketä kannattaa etsiä Vastaamon tapauksessa

 Siis ketä kannattaa etsiä Vastaamon tapauksessa

 

Se että joku hyötyy rikoksesta tai onnistuu pitämään tietonsa salassa vaikka muut saavat kakkaa housunpunttiin ovat niitä asioita, jotka tekevät ihmisestä epäilyttävän. Samoin se että henkilö kehottaa muita maksamaan esimerkiksi vaitiolosta viittaa siihen, että tuo maksamista ehdottava henkilö on joko maksanut tekijälle tai saanut joko hyötyä rikoksesta tai sitten jotenkin muuten saanut kiristäjän jättämään itsensä rauhaan. Eli olisiko tämä maksaja sitten itse kyseinen kiristäjä, tai hänen kumppaninsa? Vai mikä hänet motivoi maksamaan niitä "kipurahoja"?

Tämän päivän Hesarissa oli juttu Benjamin Särkästä, joka toimii valkohattuisten hakkerien yhteisössä. Hakkereita on siis kolmea päätyyppiä. Valkohatut (“White Hats”) jotka pyrkivät avoimesti edistämään tietoturvaa sekä löytämään haavoittuvuuksia järjestelmistä. Heidän vastakohtansa ovat mustahatut (“Black Hats”), jotka taas käyttävät taitojaan rikollisiin tarkoituksiin, eli he tekevät tietomurtoja rahasta, ja kohteena voi olla järjestelmä, missä on intiimiä tietoa, jota voi myydä tai jonka salaamisesta voidaan maksaa palkkio. Muistakaa että kukaan ei koskaan ole täysin valko- tai mustahattuhakkereita, vaan myös välimuoto eli valtion laskuun mutta laittomia menetelmiä käyttävien cybervakoojien eli harmaahattu hakkereiden ammattikunta on kasvanut huomattavasti viime aikoina.

Harmaa hatut (“Grey Hats”) ovat taas yleensä jonkun valtiollisen tai valtion tukeman organisaation laskuun työskenteleviä, joko valtiosalaisuuksia tai muuta vastaavaa tietoa hankkivia henkilöitä. Eli kyseessä ovat niin sanotut cyber vakoojat, jotka ovat ehkä entisiä hakkereita, jotka on “suostuteltu” yhteistyöhön esimerkiksi FSB:n tai NSA:n kanssa esimerkiksi kiristämällä heitä korvausvaatimuksilla tai vastaavilla asioilla. Nuo hakkerit saattavat jäljittää muita hakkereita, tai sotkea työnantajalleen kiusallisia kotisivuja.

Siinä oli samalla juttu myös siitä, miten tuota Vastaaamon tietomurron yhteydessä levitettyä aineistoa oli käsitelty. Siinä puhuttiin siitä, että tietoja oli julkistettu sadan nimen sarjoissa, joten ehkä tätä asiaa kannattaa pitää silmällä, eli onko joku henkilö, jonka nimi ei ole listalla, mutta joka on käyttänyt tuon yhtiön palveluksia tai sitten tuo nimien jakaja lopettaa nimien jakamisen jonkun tietyn nimen kohdalla.

Siis miten tuo nimilista oli voinut päätyä Internetiin? Eli onko joku jonka nimeä ei mainita? Ja sitten tietenkin voidaan saman tien kysyä että mikä on ollut syynä siihen, että noina tietomurron aikoina ehkä asiakkaan ominaisuudessa talossa olleen henkilön nimeä ei mainita? Olisiko noiden mainitsemattomien ihmisten joukossa joku, joka oli ehkä kavereilleen kertonut siitä, miten ihana paikka Vastaamo oli, ja sitten kohdannut paljon puhutun pettymyksen, eli Vastaamo on purkanut asiakassuhteen jostain syystä.

Jos SQL-palvelimen salasanat ovat Root ja Root, niin silloin murto on ollut helppoa, mutta miksi noita salasanoja ei ole sitten vaihdettu palvelimen pystyttämisen yhteydessä. Yleensä nuo salasanat muutetaan asiakkaan eli palvelimen tilaajan toimesta, jotta palvelimella olevat tiedot eivät päädy vääriin käsiin. Joten olisiko sitten vain tuo toimenpide unohtunut, kun palvelin on luovutettu. Tuolloin on käynyt se paljon puhuttu “olisi pitänyt tehdä, mutta sitten vain unohtui”-tapaus, missä esimerkiksi puhelinsoitto tai vessassa käynti on keskeyttänyt tuon toiminnon, eli sitä mitä piti tehdä ei ollutkaan tehty. Mutta pahoin pelkään sitä, että joku ei ehkä usko sitä, että salasana vain jäi oletustilaan.