Petteri Pyyny
29. toukokuuta, 2019 12:43
Viruksia ja haittaohjelmia täynnä oleva vanha kannettava tietokone myytiin huutokaupassa, jossa koneesta maksettiin käsittämättömältä tuntuva 1,2 miljoonaa euroa.
The Persistence of Chaos (suom. "Kaaoksen sinnikkyys") oli projektin nimi. Projektissa vanhaan Samsungin NC10-14GB -läppäriin asennettiin Windows XP SP3 ja sen jälkeen koneeseen asennettiin käytännössä kaikki tunnetuimmat ja haitallisimmat virukset ja haittaohjelmat, joita ihmiskunta Windows-tietokoneiden osalta on tuntenut.
Tietokoneeseen asennettiin kuusi tuhoa aiheuttanutta haittaohjelmaa: Ensimmäiseksi koneeseen asennettiin ILOVEYOU-sähköpostimato, joka alkoi leviämään vuonna 2000. Mato leviää edelleen tietyissä järjestelmissä ja sen on arvioitu aiheuttaneen tähän päivään mennessä jo yli 13 miljardin euron edestä vahinkoa ympäri maailmaa. Kerroimme uutisissamme aikanaan tästä madosta.
Toisena haitakkeena koneeseen asennettiin MyDoom -mato, joka lähti leviämään vuonna 2004 ja jota pidetään edelleen maailman laajimmin levinneenä matona. MyDoom on aiheuttanut 34 miljardin euron edestä vahinkoja. Se levisi sähköpostin lisäksi mm. vertaisverkoissa ja tuon ajan suositut vertaisverkko-ohjelmat joutuivat rakentamaan ohjelmistoihinsa puolustuksia sitä vastaan.
Kolmantena mausteena soppaan, läppärille on asennettu myös SoBig -troijalainen/mato. Kyseinen netin käyttäjien elämää rikastanut mato lähti leviämään elokuussa 2003. Madosta esiintyi useita eri muotoja ja yhteensä ne saivat aikaiseksi pahimmat rahallisen tuhot MyDoomin jälkeen, 33 miljardin euron edestä.
Neljäntenä haitakkeena lisättiin mukaan tuoreempaa tekoa oleva WannaCry-kiristysohjelma, joka onnistui mm. lamauttamaan Britannian terveydenhuoltojärjestelmän kun se lähti leviämään vuonna 2017. Mato salasi kohteensa tietokoneen sisällön ja vaati avauskoodista 300 dollarin edestä bitcoineja. Uutisoimme madosta tuoreeltaan kesällä 2017. WannaCryn vahinkojen arvioidaan olleen jotain 3 ja 4 miljardin euron välimaastossa.
Viides tuttavuus on suomalaisille hieman tuntemattomampi: DarkTequila, joka alkoi leviämään vuonna 2013 Latinalaisessa Amerikassa. Hiattaohjelma kerää uhrin koneelta henkilökohtaisia tietoja, keskittyen etenkin rahallisesti arvokkaisiin tietoihin, kuten pankkitunnuksiin.
Viimeisenä paketti viimeisteltiin asentamalla mukaan BlackEnergy-haittaohjelma, jolla voidaan luoda laajoja DDoS -hyökkäyksiä. DDoS -hyökkäykset, eli Distributed Denial of Service-hyökkäykset ovat hajautettuja, tiettyä verkkopalvelua kohtaan suunnattuja hyökkäyksiä, joilla pyritään saamaan esimerkiksi verkkosivusto kaatumaan valtavan kuorman alla. Haitake on levinnyt vuodesta 2007 lähtien ja sitä käytettiin mm. vuonna 2015 lamauttamaan Ukrainan valtion sähköverkko.
Miksi tällainen yli sadan miljardin euron vahingot saanut haittaohjelmarypäs on sitten asennettu yhdelle tietokoneelle? Ja miksi se on myyty eteenpäin?
Kyseessä on projektin tekijöiden mukaan taideteos, joka pyrkii luomaan fyysisen olemuksen verkon erilaisille uhkille ja uhkakuville. Projektin taustavoimien mukaan läppäri on myyty nimenomaan taideteoksena - tai korkeintaan tutkimuskäyttöön.
Läppäri myytiin hiljattain Persistence of Chaos -projektin verkkosivujen kautta, huutokauppana. Loppusummaksi asettui huikeat 1'345'000 dollaria eli reilut 1,2 miljoonaa euroa.