Hakkerit vierainamme

Hakkerit pystyvät tänä päivänä melkein mihin tahansa. Olemmeko me tietotekniikan käyttäjät varomattomuudellamme, naiiviudellamme ja helpon elämän tavoittelullamme luoneet hakkereille mahdollisuuden tunkeutua elämäämme miten ja milloin tahtovat? Vai onko meidän vain totuttava ja sopeuduttava siihen, että joku on aina askeleen edellä tekniikan kehityksestä ja kykenee hyötymään tilanteesta merkittävällä, joko rikollisella tai muuten vain kyseenalaisella tavalla?

Muutama päivä sitten mediassa julkaistiin artikkeleita, joiden mukaan eräs tutkijapariskunta oli onnistunut tunkeutumaan älykiväärin järjestelmiin sen käyttämän Wi-Fi-yhteyden kautta ja hyödyntämään älykiväärin ohjelmistosta löytyneitä heikkouksia. Tutkijoiden kehittämillä tekniikoilla on mahdollista mm. häiritä aseella tähtäämistä tai jopa kokonaan estää laukaisu. Vain mielikuvitus on rajana, kun miettii, minkälaisia mahdollisuuksia nämä tekniikat avaavat, niin sodan kuin rauhan olosuhteissa. Kovin yleisiä älykiväärit eivät ainakaan kuluttajapuolella vielä ole, johtuen ehkä siitä, että ne ovat äärimmäisen kalliita.

Huolestuttavampaa arkielämän kannalta on ehkä autojen hakkerointi. Toinen tutkijakaksikko oli puolestaan löytänyt tavan päästä käsiksi Jeep Cherokee -merkkisen auton järjestelmiin ja muun muassa säätämään auton ilmastointia, muuttamaan radiokanavaa, käynnistämään tuulilasinpyyhkijät ja lopuksi vielä hidastamaan auton nopeuden mateluksi keskellä vilkasliikenteistä moottoritietä. Auton kuljettaja ei kyennyt vaikuttamaan tapahtumiin millään tavalla. Tutkijat hyödynsivät nk. nollapäivähaavoittuvuutta, jonka avulla hyökkääjä voi Internetin kautta ottaa langattomasti hallintaansa jopa tuhansia ajoneuvoja kerrallaan. Jälleen vain mielikuvitus on rajana pohdittaessa, minkälaisia tilanteita tällaisista kaappauksista voi seurata.

Maailma on uhkakuvia täynnä, ja tietenkin voidaan esittää kysymys, minkälainen motiivi jollakulla hakkerilla voisi olla häiritä tavallisten ihmisten elämää vaikkapa edellä kuvatuilla tavoilla. Nämä tutkijat olivat tehneet täysipäiväisesti ja ammattimaisesti työtä jopa vuoden ajan löytääkseen tavan murtautua näihin tiettyihin verkkoihin ja tietokonejärjestelmiin.

Voidaanko ajatella, että maailmanlaajuisen talouskriisin myötä maapallollamme asustaa koko ajan enemmän ihmisiä, joilla on hyvinkin aikaa ja halua moiseen? Jos ei huvin vuoksi, niin korvausta vastaan? James Bond -elokuvien välittämä maailmankuva kostonhimoisine superrikollisineen on muuttumassa todeksi?

Jos kuitenkin pysytellään meidän pienten ihmisten tasolla, niin melko säväyttävä oli myös tarina torontolaisesta nuoresta parista, joka joutui tavallisena keskiviikkoiltana kotonaan vakoilun kohteeksi.

Nuori mies ja nainen olivat työstä uupuneina päättäneet viettää illan suosikkisarjansa parissa ja käyttivät Netflixin katseluun miehen PC:tä, joka oli vanhahko kannettava tietokone. Konetta ei käytetty tämän lisäksi oikeastaan muuhun kuin satunnaiseen pelaamiseen. Nainen ei ollut kertomansa mukaan käyttänyt konetta lainkaan.

Seuraavana päivänä työpäivän jälkeen nainen kirjautui omalla koneellaan Facebookiin ja koki kauhun hetkiä havaittuaan, että ventovieras henkilö oli lähettänyt hänelle kuvia, joissa hän itse loikoili sängyllä hyvin intiimisti miesystävänsä kanssa. Nainen tunnisti heti tilanteen ja tajusi, että kuvat oli otettu edellisenä iltana heidän käyttämänsä kannettavan tietokoneen sisäänrakennetun nettikameran kautta.  Kuviin oli tunkeutuja lisännyt tekstin: ”Realy,cute couple” sekä sydänsilmähymiön. Profiilikuvana oli Heath Ledgerin esittämä Joker Batman-elokuvasta.

Nainen oli heti ottanut yhteyttä poliisiin, mutta poliisi ei ollut kyennyt välittömästi tekemään asialle juuri mitään. Vieras henkilö ei ollut ennestään naisen Facebook-tuttava, vaan oli ilmeisesti onnistunut ujuttautumaan tämän kaverilistalle ja lähettämään kuvat. Naisen Facebook-tilin yksityisyysasetukset olivat olleet asianmukaiset, eikä kenenkään ulkopuolisen olisi pitänyt kyetä lähettämään hänelle viestejä. Jonkin ajan kuluttua poliisin edustaja otti yhteyttä ja ilmoitti, että kannettava tietokone ja reititin tullaan noutamaan tutkimuksia varten.

Erikoiseksi tapauksen tekee juuri se, että tunkeutuja oli kyennyt jäljittämään naisen, tunnistamaan tämän ja murtautumaan hänen Facebook-tililleen miesystävän tietokoneen kautta kaapattujen kuvien perusteella. Yksi teoria onkin, että tunkeutuja tunsi pariskunnan ennestään jollain tavalla. Tai sitten hän on poikkeuksellisen sinnikäs.

Viestin lähettäjän ilmeisesti tekaistusta ja sittemmin poistetusta profiilista kävi ilmi, että hän seurasi useiden jalkapalloseurojen toimintaa ja kuului ”Spammers and Hackers” -nimiseen ryhmään. Profiilin mukaan henkilö asui Kairossa, Egyptissä. Juuri tämä yksityiskohta on hämmentävä. Jos joku haluaa ruveta vakoilemaan jotakuta toista maapallon toiselta puolelta, motiivina on oltava vähintään kiristämisen aie, sanoo asiasta tietoturvaekspertti Eric Parent.

Poliisin on Parentin mukaan vaikeata puuttua vakoiluun, koska vakoilijan jäljittäminen on vaikeata. Kyseisessä tapauksessa poliisilla olisi oikeus saada tietoonsa epäillyn vakoilijan ip-osoite Facebookin ylläpidolta.  Parent toteaa myös, että tämänkaltaisilta hyökkäyksiltä on hyvin vaikeata suojautua, koska hyökkäykset ovat ylipäätään mahdollisia juuri tavanomaisten, päivittäisten tietokoneella tehtävien toimien, kuten sähköpostien avaamisen takia. Ainoa keino on hankkia tietoturvaohjelma, pitää koneen päivitykset ajan tasalla ja toivoa parasta.

Sittemmin nainen on peittänyt tietokoneensa nettikameran laastarilla.

Pelastava pizza

Nopea ajattelu ja sopiva älypuhelinsovellus voivat pelastaa ihmishenkiä. Mediassa leviää mm. tämä tarina:

Maanantaina 4.5. noin kello 15.40 Avon Parkin Pizza Hutissa oli vastaanotettu online-pizzatilaus. Kokki Alonia Hawk oli huomannut tilauksen kommenttiosioon kirjoitetun avunpyynnön ja pyynnön soittaa hätänumeroon, koska heitä pidettiin panttivankeina. Ravintolan johtaja ja työntekijät tunnistivat tutun asiakkaan tilauksen, ja koska kommentit olivat niin oudot, he ottivat heti yhteyttä Highlands Countyn sheriffiin.

Apulaissheriffit lähtivät tilauksessa mainittuun toimitusosoitteeseen. Saapuessaan paikalle he kohtasivat Cheryl Treadwayn, joka piteli sylissään pientä lasta. Treadway kertoi apulaissheriffeille, että hänen poikaystävänsä Ethan Nickerson oli sisällä asunnossa, ilmeisesti huumeiden vaikutuksen alaisena ja veitsellä aseistautuneena, ja että asunnossa olivat myös heidän kaksi muuta lastaan. Treadway vietiin lapsensa kanssa turvaan ja poliisit lähestyivät asuntoa.

Apulaissheriffi Curtis Ludden puhutteli Nickersonia suljetun oven läpi. Noin 20 minuutin kuluttua Ludden oli saanut Nickersonin suostutelluksi tulemaan rauhallisesti ulos asunnosta. Asunnossa olleet kaksi lasta saatiin tämän jälkeen turvaan vahingoittumattomina.

Pidätysraportin mukaan pariskunta oli riidellyt pitkin päivää. Nickersonilla oli ollut hallussaan suurikokoinen veitsi. Kun Treadway yritti poistua asunnosta hakeakseen lapset koulusta, Nickerson oli estänyt häntä lähtemästä ja ottanut häneltä matkapuhelimen pois. Nickerson lähti yhdessä Treadwayn kanssa hakemaan lapsia. Kotiintulon jälkeen Treadway taivutteli Nickersonin antamaan puhelimen hänelle takaisin, jotta voisi tilata pizzaa, ja siinä yhteydessä hän sai lähetetyksi Pizza Hutiin hätäviestin puhelimen Pizza Hut -sovelluksella. Nickerson otti puhelimen takaisin heti pizzatilauksen tekemisen jälkeen.

Tapahtumien seurauksena 26-vuotias Nickerson pidätettiin ja häntä vastaan nostettiin syytteet mm. törkeästä uhkauksesta, vapaudenriistosta ja viranomaisten vastustamisesta.

Trolleja ja varkauksia

Pari tositarinaa liittyen identiteettivarkauksiin ja trollaamiseen.

”Dear Erin Hart”

Jessamyn Lovellin elämä muuttui, kun hänen puhelimensa soi eräänä aamupäivänä helmikuussa vuonna 2011.

San Franciscon poliisin talousrikososasto tiedusteli, oliko hän antanut Erin Coleen Hart -nimiselle henkilölle luvan käyttää ajokorttiaan. Hart oli tehnyt joukon rikoksia, mm. pieniä varkauksia, Jessamyn Lovellin henkilöllisyyden turvin.

Lovell on valokuvaaja ja asuu New Mexicossa. Seuraavat kolme vuotta hän seurasi Erin Hartin jälkiä ja dokumentoi tietoja tämän rikoksista ja rikospaikoista, vankilasta vapautumisesta ja muuntumisesta takaisin normaaliksi ihmiseksi. Syntyi projekti nimeltään ”Dear Erin Hart”.

Kuukauden kuluttua poliisin helmikuisesta soitosta Jessamyn Lovell haastettiin kalifornialaiseen oikeuteen vastaamaan ”määrittelemättömiin syytteisiin”. Sormenjälkien perusteella havaittiin, ettei hän ollut se henkilö, joka oli teoista pidätettynä, ja syytteet raukesivat.

Lovellille valkeni, että Hart oli tehnyt varkauksia ja esittänyt hänen ajokorttinsa henkilöllisyystodistuksenaan pidätyksen yhteydessä. Lovell oli siis kuivilla, mutta haavoittumisen ja turhautumisen tunteet jäivät häilymään.

Lovell tunsi lopulta valtavaa suuttumusta. Hän päätti yrittää löytää Hartin selvittääkseen, mitä muita rikoksia tämä oli väärän identiteetin turvin tehnyt. Jäljet johtivat hotelliin, jossa Hart oli pidätetty. Hän kävi myös Hartin vuoden 2011 ajokorttin merkityssä osoitteessa, mutta kukaan ei avannut siellä ovea.

Kahden vuoden tuloksettoman etsinnän jälkeen Hart palkkasi yksityisetsivän. Peter Siragusan oli entinen poliisi. Hän löysi Hartin vankilasta ja sai käsiinsä valokuvan, joka Hartista oli vankilaan kirjautumisen yhteydessä otettu. Hart oli oikeudessa tuomittu useista teoista, joista yksi liittyi Lovellin tapaukseen, ja hänelle oli langetettu kahdeksan kuukauden vankeustuomio.

Lopulta Lovell nousi lentokoneeseen ja matkusti Kaliforniaan tapaamaan Siragusaa sekä väijymään Hartin ennenaikaista vapautumista vankilasta. Lovell ja Siragusa istuivat tuntikausia Siragusan autossa, odottaen Hartin ilmaantumista vankilan portille. Lovell ei kuitenkaan ollut varma, halusiko ylipäätään kohdata Hartin, tai haluaisiko Hart puolestaan kohdata hänet vain tuntien kuluttua vapautumisestaan.

Lopulta Hart näyttäytyi. Lovell otti auton ikkunasta kuvasarjan ihmisestä, joka oli varastanut hänen identiteettinsä ja oli nyt vapautumassa vankilasta. Ensimmäiseksi Hart meni läheiseen kauppaan ja osti savukkeita ja sytyttimen ja kävi wc:ssä. Seuraavaksi hän nousi bussiin ja ajoi erääseen käytettyjen vaatteiden kauppaan. Lovell kuvasi Hartin tämän tehdessä ostoksia. Hän seurasi Hartia jalan ja pysytteli sen verran etäällä, ettei Hart huomannut  häntä. Eräässä risteyksessä hän joutui hetkeksi hyvin lähelle Hartia. Pian Hart nousi jälleen bussiin ja ajoi San Fransiscon Mission Districtille, jonka asukkaiden tulotaso on huomattavan alhainen.

Päivän aikana Lovell oli alkanut tuntea myötätuntoa Hartia kohtaan. Hän pohti syitä, miksi Hart oli ajautunut varastamaan ihmisten henkilöllisyyksiä. Hart katosi lopulta näkyvistä käännyttyään erään tacoravintolan viereiselle kujalle.

Yksityisetsivän palkkaaminen oli maksanut useita tuhansia dollareita, joten Lovellilla ei ollut varaa jatkaa seurantaa yhtä päivää kauempaa. Dokumentaatiota oli kuitenkin kertynyt niin paljon, että siitä syntyi kuvanäyttely San Fransisco Camerawork Galleryyn.

Viime joulukuussa Lovell lähetti Hartille tämän ehdonalaisvalvojan kautta sähköpostina kirjeen sekä kutsun näyttelynsä avajaisiin. Hart ei saapunut avajaisiin, mutta Lovell oli saanut rauhan sielulleen. Nyt Hart tiesi, kuka hän oli ja mitä hän oli kolmen vuoden aikana tehnyt. Hän ei enää ollut vain satunnainen henkilöllisyys, jonka Hart oli varastanut.

Trollaus, joka ei kannattanut

Harhaluulon mukaan verkko on vapauden linnake, jossa kuka tahansa voi sanoa mitä tahansa kenestä tahansa ja saada siitä vielä tykkäyksen.

Jotain rajaa sentään.

Tällä viikolla brittiläinen Jason ”Jay” Page joutui oikeudessa vastaamaan syytteisiin, joiden mukaan hän olisi haukkunut Timothy Bussay -nimistä coloradolaista juristia roistoksi (scumbag). Lisäksi hän olisi väittänyt Bussayn lakitoimiston häviävän 80 % toimeksiannoistaan, ja jopa sanonut Bussayn maksavan nettiarvostelijoille, jotta hänestä annettaisiin ylistäviä arvioita.

Nämä väitetyt paljastukset oli postattu Bussayn Google Maps -profiiliin nimettömänä viestinä, joka näytti tulleen tyytymättömältä asiakkaalta. Ja Bussay tietenkin ihmetteli, kuka kumma yritti tuhota hänen liiketoimintansa. Viesti ehti olla verkossa vuoden ja sinä aikana Bussayn lakitoimisto ja sen maine kärsivät huomattavia menetyksiä.

Niinpä, kuten The Telegraph -lehdessä raportoitiin, Bussay palkkasi kalifornialaisen lakitoimiston ja käynnisti huippukalliin prosessin. Hän haastoi Googlen oikeuteen selvittääkseen, mistä viesti oli peräisin. Hän lienee hämmästynyt kuultuaan herjausviestien kirjoittajan olevan parikymppinen, vanhempiensa kanssa asuva brittinuorukainen.

Pagen hämmentävä puolustus oli, että jonkun muun oli täytynyt murtautua hänen Google-tililleen. Hän väitti toimineensa moderaattorina Reddit-palvelussa, ja olevan mahdollista, että joku olisi suuttunut hänelle jostain, mitä hän oli siellä tehnyt ja halunneen kostaa.

Tuomari kutenkin katsoi Googlen salasanasuojauksen ja tietoturvan tason niin korkeiksi, että hakkeroinnin mahdollisuus oli ”äärimmäisen epätodennäköinen”.  Oli sen sijaan ”ylivoimaisen todennäköistä”, että Page oli itse kirjoittanut viestin, tai järjestänyt jonkun kirjoittamaan sen puolestaan. Syitä Pagen hyökkäykselle Bussayn lakitoimistoa vastaan tuomari ei osannut sanoa, mutta ilmeisesti tavoitteena oli ollut taloudellinen hyöty. Internetin ”puskaradiovaikutuksen” takia oli ilmeistä, että viesti oli aiheuttanut vahinkoa Bussaylle ja hänen lakitoimistonsa maineelle.

Page joutuu maksamaan 50.000 puntaa vahingonkorvausta sekä tallettamaan 50.000 puntaa Bussayn lakitoimiston tilille siihen asti, kunnes oikeudenkäyntikulujen lopullinen määrä vahvistuu.

Bussayn oikeusavustaja piti päätöstä suurena voittona. Hän piti mahdollisena, että herjausviesti todella olisi jonkun kolmannen henkilön masinoima ja kertoi, että Bussay aikoo jatkaa oikeustaistelua Atlantin molemmilla puolilla selvittääkseen, kuka oli viestin takana. Päätöksen kuitenkin toivotaan osoittavan, että tekaistuilla kielteisillä arvioilla on todellista vaikutusta todellisiin ihmisiin, ja että niiden kirjoittajat voivat joutua vastaamaan teostaan.