Antti Rautiainen

Venäjän laiton verkko: piraatteja, botnettejä ja palvelunestohyökkäyksiä

Loppusyksystä 2014 ilmestyi Mikael Brunilan ja Kimmo Kallion toimittama kirja Verkko suljettu - Internet ja avoimuuden rajat, johon kirjoitin venäläisen internetin erityispiirteistä. Tekstiäni ei ole aikaisemmin julkaistu verkossa, ja julkaisen sen nyt Puheenvuorossa neljässä osassa, joista tämä on toinen. Kirjoitus on osin vanhentunut, mutta antaa yhä osviittaa siitä mikä Venäjän verkossa on erityistä. Olen korjannut muutamia aikamääreitä, mutta muuten kirjoitus on sama kuin kirjassa. 

Internetin sekasorron keskellä venäläinen, kurivetoinen hallintomalli on ajoittain ollut myös menestyksellinen. Tästä esimerkkinä on venäläinen RuTracker.org, torrent-tekniikkaan perustuva piraattisivusto.

Toisin kuin länsimaiset torrent-palvelut, kuten The Pirate Bay, Rutracker edellyttää rekisteröitymistä, ja aina vuoteen 2012 saakka kaikkien käyttäjien ”anteliaisuutta” mitattiin tarkkaan. Niitä, jotka eivät jakaneet tarpeeksi tiedostoja suhteessa niiden lataamiseen, rangaistiin erilaisin rajoituksin. Nykyään Rutrackerissä on yli 12 miljoonaa aktiivista torrenttia, joiden yhteinen koko on yli kaksi miljoonaa gigatavua, ja tiukasta kontrollista on sittemmin luovuttu.

Rutrackerin laillinen status on epämääräinen. Viranomaisten mukaan se menetti alkuperäisen domain-osoitteensa, kun yhdysvaltalainen Autodesk-yhtiö valitti rekisteröintiviranomaiselle sen omistaman Autocad-arkkitehtisovelluksen jakamisesta. Muutamat muutkin yhtiöt, kuten Microsoft ja Adobe, ovat ilmeisesti uhkailemalla saaneet Rutrackerin estämään tuotteidensa jakamisen. Uusimpia elokuvia ja tuoreita TV-sarjoja ei myöskään löydy Rutrackerista, vaan ne ilmaantuvat sinne viiveellä. Venäläiset tuotantoyhtiöt eivät näytä viitsivän nostaa kanteita vanhoista tuotoksistaan, koska internet-käyttäjien vihan aiheuttamat tappiot voivat olla suurempia kuin mahdolliset jakamisen estämisellä saavutetut voitot. Jos venäläiset eivät saa netistä torrentteja, he ostavat kotipolttoisia DVD:itä laittomista kioskeista, joiden myyjät jakavat voitot poliisien kanssa. Ulkomaalaisten oikeudenhaltijoiden kourat taas eivät Venäjälle yllä, joten Rutrackerin palvelimet pyörivät edelleen jossain päin Moskovaa.

Piratismin lisäksi venäläiset ovat kunnostautuneet erityisesti botnettien ohjelmoimisessa. Botnet koostuu joukosta tietokoneohjelmia eli botteja, jotka ovat kytkeytyneet toisiinsa tietoverkon välityksellä. Pahantahtoisten botnettien haittaohjelmat pyörivät yleensä sadoilla tai tuhansilla puutteellisesti suojatuilla koneilla, jotka on otettu haltuun virusten avulla. Yhdysvaltojen viranomaiset epäilevät, että pahimmillaan kolmasosa koko maailman roskapostista tuli yhden ainoan venäläisen roskapostittajan hallitsemasta botnetistä.

Vaikka keskivertovenäläinen ei yleensä hyväksy laittomuuksia ja on usein jopa konservatiivisempi kuin keskivertosuomalainen, suhtaudutaan niin sanottuihin palvelunestohyökkäyksiin kuitenkin melko kiihkottomasti: niitä pidetään miltei normaalina osana liiketoimintaa. Palvelunestohyökkäyksissä pyritään estämään verkkosivuston käyttö kohdistamalla verkkosivustolle niin paljon liikennettä, että sivusto ei käytännössä kykene palvelemaan asiakkaitaan. Securelist-sivuston mukaan vuoden 2011 syksyllä maailman palvelunes tohyökkäyksistä 12% suuntautui ukrainalaisia kohteita ja 10% venäläisiä kohteita vastaan. Kaikki muut maat tulevat kaksikon perässä 11).

Palvelunestohyökkäykset ovat olleet Venäjällä laittomia vuodesta 1996, minkä jälkeen niistä on tuomittu yhteensä seitsemän ihmistä, vaikka niitä tehdään joka päivä kymmenittäin. Kyberturvallisuus-asiantuntija Ilja Satškov epäilee, että kaupalliset palvelunestohyökkäykset siirtyvät historiaan. Satojen koneiden botnetin hyökkäyksestä voi maksaa muutamia kymmeniä tai satoja euroja, yli kymmenen-tuhannen koneen verkon hyökkäyksestä muutamia tuhansia euroja 12). Samanlaista verkkoa voi käyttää hyökkäyksiin pankkeja vastaan, ja näin voi tienata miljoonia.

Pelkästään Moskovassa murretaan päivittäin viitisenkymmentä pankkitiliä niin kutsutuilla brute force-hyökkäyksillä, joissa hyökkäävä kone kokeilee suuria määriä mahdollisia salasanoja yhteen tiliin lyhyessä ajassa. Satškov uskoo, että muutaman vuoden kuluttua bottiverkkoja käyttävät palvelun-estohyökkäyksiin vain poliittiset toimijat. Viimeaikainen esimerkki tästä on Kreml-myönteisen nuorisojärjestö Našin hyökkäys Postimees-lehteä ja muutamia muita virolaisia kohteita vastaan pronssisoturikiistan aikaan. Našin osuus palvelunestohyökkäyksiin tuli julkisuuteen, kun Anonymou­s vuoti Naši-järjestön perustajan ja entisen johtajan Vasili Jakimenkon ja järjestön lehdistösihteerin Kristina Potuptšikin sähköposteja 13).

Sähköposteja on analysoitu laajasti blogeissa, ja esimerkiksi Jakimenkon todelliset tulot näyttävät ylittävän viralliset moninkertaisesti. Osa kirjeenvaihdosta käsitteli palvelunestohyökkäysten organisoimista erilaisia kriittisiä tiedotusvälineitä vastaan.

Palvelunestohyökkäyksiin on luottanut myös VK, joka on käyttänyt omien käyttäjiensä tietokoneita hyväksi kahdesti niin kutsutun iframe-haavoittuvuuden avulla: ensin Runet Prizen vuoden 2008 palkintoäänestystä 14) ja toisen kerran captcha-murtopalvelu Antigatea vastaan 15) . Koska VKontaktella on miljoonia käyttäjiä, saattoi kyseessä olla yksi historian laajimmista, vaikkakaan ei tehokkaimmista DDoS-hyökkäyksistä. Ensimmäisessä tapauksessa kyse oli puolivakavasta nokittelusta, jonka tarkoitus oli estää sivuston kaatuminen kilpailun loppumetreillä. VKontakten ylläpidon mielestä sivujen kaatuminen edellisenä vuonna oli vienyt siltä palkinnon nenän edestä, joten järjestäjiä haluttiin muistuttaa tästä fiaskosta. Toisessa tapauksessa jaettiin omankädenoikeutta ”villin idän” tapaan VK-spämmääjien käyttämälle palvelulle.

Spämmäys on Venäjän sosiaalisessa mediassa aivan toisen mittakaavan ongelma kuin Suomessa. VK väittää, että sillä on 140 miljoonaa käyttäjää. Näistä kuitenkin vähintään puolet on ”kuolleita sieluja”, käyttäjiä, joita ei oikeasti ole olemassa. Botteja käytetään muun muassa hakukonetulosten manipulointiin massiivisella ristiinlinkityksellä, mutta myös eksoottisempiin ja erikoisimpiin tarkoituksiin.

Esimerkiksi VK:ssa botteja voi käyttää helposti tapahtumien kävijämäärien paisutteluun. Blogimaailmassa suosittua Jandeks-hakupalvelun rankingia manipuloitiin bottien avulla, jotta tietyt kirjoitukset pääsisivät ”päivän viiden suosituimman blogauksen” listalle. Jandeksin rankinglista kattaa nykyään vain suosituimmat blogit, ei yksittäisiä viestejä. Hakupalvelu päätyi lopulta poistamaan yksittäisten kirjoitusten rankinglistan ja avaamaan tätä varten luodun koodin yleisölle. Näin tehtiin, koska palvelu ei ollut osa yhtiön ydinliiketoimintaa, ja sitä syytettiin usein manipulaatiosta esimerkiksi poliittisten viestien poistamisesta suosituimpien postauksien listalta.

 

11. Marija Garanjeva ja Juri Regents. ”DDoS-ataki vtorogo polugodija 2011 goda”. Securelist 22.2.2012. <http://www.securelist.com/ru/analysis/208050745/DdoS_ataki_vtorogo_polugodiya_2011_goda>.

12. Anna Kuzminskaja. ”U nas zanimat’sja kiberprestupnost’ju vygodno”. Slon.ru 10.3.2012. <http://slon.ru/calendar/event/762207/>.

13. Veli Itäläinen. ”Minä vastaan meikäläiset”. Voima Fifi 31.03.2009. <http://fifi.voima.fi/blogikirjoitus/2009/maaliskuu/mina-vastaan-meikalaiset>.

14. ”VKontakte protiv ’Premii runeta’”. Habrahabr 25.10.2008. <http://habrahabr.ru/post/43171/>.

15. ”VKontakte ddosit antigate.com”. Habrahabr 26.4.2012. <http://habrahabr.ru/post/142836/>.

Sarjan ensimmäinen osa Idässä internetkin on toista: Sosiaalinen media Venäjällä
Sarjan kolmas osa: Venäjällä virtuaaliraha on suositumpaa kuin verkkopankki

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset