Mikael Albrecht

Kyberseksin pimeä puoli

Monet haittaohjelmat ja huijaukset käyttävät seksiä houkuttimena, vaikka itse liiketoiminta ei liity seksiin.

Tämä kiristyshaittaohjelman ilmoitussivu on helppo todeta huijaukseksi.

"Sillä kun me erottiin sä laitoit minut nettiin, niin kuin luonto minut tarkoitti" laulaa Jenni Vartiainen Nettiin-kappaleessa. Hän osuu hyvin ajankohtaiseen aiheeseen. Internet yhdistää ihmisiä eri puolella maailmaa ja tehosta kaupankäyntiä, tiedonhakua ja kommunikointia ennennäkemättömällä tavalla. Mutta olemme silti ihmisiä, myös netissä. Alkeelliset viettimme eivät katoa mihinkään, ja seksi on sen takia edelleen tehokas työkalu.

Vartiainen kuvaa kostopornon (revenge porn) tunnetuinta muotoa: parisuhteessa yhteisymmärryksessä tehtyjä kuvia tai videoita levitetään tahallaan toisen osapuolen toimesta suhteen päätyttyä. Kostopornoksi luetaan usein myös varastettu tai ilman suostumusta kuvattu aineisto, jolla halutaan joko vahingoittaa uhrin mainetta tai kiristää häntä. Kyberrikollinen voi esimerkiksi käyttää haittaohjelmaa, joka aktivoi uhrin web-kameran salaa. Kyseessä voi myös olla pilvipalvelun tietomurto, jossa uhrin yksityinen kuvamateriaali on vuotanut vääriin käsiin. Varsinkin nuoret saattavat myös harkitsemattomasti paljastaa itsensä tuntemattomille videokeskusteluissa. Näitä paljastuksia voidaan tallentaa ja käyttää kiristyksissä.

Hyvin suuri määrä haittaohjelmia ja huijauksia käyttää seksiä houkuttimena, vaikka itse liiketoiminta ei liity seksiin. Roskaposti on yleisimpiä tapoja levittää haittaohjelmia. Viesteissä käytetään lähes poikkeuksetta jonkinlaista psykologista täkyä, esimerkiksi julkkiksen alastonkuvia, jolla huijataan vastaanottajaa avaamaan liitetiedosto tai nettilinkki.

Suomessakin yleinen Facebook-mato Kilim on mainio esimerkki. Se saastuttaa laitteet ja hyödyntää käyttäjien avoimet yhteydet Facebookiin. Mato postittaa materiaalia käyttäjän nimessä, ja postitukset pyrkivät houkuttelemaan muita käyttäjiä katsomaan videoita. Videot ovat usein pornografisia. Käyttäjä, joka erehtyy klikkaamaan linkkiä, saa ilmoituksen, että videon katsominen edellyttää lisäosan asentamista. Ja näin ketjureaktio jatkuu, koska lisäosa on itse asiassa haittaohjelma. Tilanne on hyvin nolo uhreille: jotkut ystävät saattaa luulla, että he levittävät epäilyttävää aineistoa tietoisesti.

Kiristyshaittaohjelmien (ransomware) ensimmäinen sukupolvi esiintyi usein viranomaisen ilmoituksena (police ransomware). Uhri on – ilmoituksen mukaan – jäänyt kiinni esimerkiksi lapsipornon hallussapidosta. Ilmoitus lukitsee tietokoneen näytön ja sen ohittaminen saattaa olla vaikeata. Haittaohjelma tarjoaa kuitenkin kätevän ratkaisun. Nolosta lapsipornokärystä pääsee maksamalla muutaman sadan euron sakot. "Viranomaiset" hyväksyvät sellaisia maksutapoja kuin MoneyGram, MoneyPak, PaySafeCard tai Ukash. Yhteinen tekijä näille on, että asiakas ostaa koodin tarvittavalla summalla. Koodia on helppo välittää netin kautta ja sillä voidaan nostaa rahat missä päin maailmaa tahansa.

Tällaiset kiristyshaittaohjelmat ovat melko kömpelöitä ja tarina paljastuu helposti huijaukseksi, jos osaa ajatella loogisesti. Lapsiporno on kuitenkin vahvasti stigmatisoiva, ja uhri voi helposti joutua paniikkiin. Taustalla on pelko maineen pilaavasta oikeusprosessista, vaikka tietää olevansa syytön. Tämä haittaohjelmatyyppi on jo käytännössä poistunut markkinoilta. Tilalle on tullut tietokoneen sisältöä salakirjoittavat kiristyshaittaohjelmat (crypto ransomware).

Harvinaisempi variaatio kiristyshaittaohjelmista sisälsi aitoa lapsipornoa ja tallensi nämä tiedostot uhrin koneelle. Uhka paljastumisesta on näin tehokkaampi, kun syytös lapsipornon hallussapidosta teknisesti pitää paikkaansa. Tällainen tartunta voisi johtaa vakaviin ongelmiin, jos uhrin kone jostain syystä joutuu viranomaisten tutkittavaksi myöhemmin. Poistetuistakin tiedostoista voi jäädä jälkiä kiintolevylle pitkäksi ajaksi. Voi olla hyvin vaikeata puolustautua hallussapitosyytettä vastaan, jollei haittaohjelmatartunnasta ole kerätty asiallista näyttöä.

Tämä pelote toimii todistetusti. Tiedossa on ainakin kaksi ikävää tapausta, joissa kiristyshaittaohjelman uhri päätyi itsemurhaan. Brittiläinen 17-vuotias autistinen opiskelijapoika hirtti itseensä elokuussa 2014 saatuaan sakkovaatimuksen kielletyn aineiston lataamisesta. Romanialainen mies hirtti itsensä ja 4-vuotiaan poikansa vuoden 2014 alussa. Tässä tapauksessa yhteys kiristyshaittaohjelmaan oli dokumentoitu itsemurhaviestissä. Miehellä ei ollut rahaa maksaa vaaditut sakot eikä hän myöskään halunnut, että poika joutuisi elämään häpeällisesti vangitun pedofiilin poikana.

Kirjoittaja työskentelee tutkijana F-Secure Labsissa.

 
Julkaistu 10.6.2016
Sivun alkuun |