Tietomurtosarjan tutkinta paljasti: Rikollisilla edelleen pääsy satoihin palvelimiin

Helsingin poliisi kertoi lokakuussa, että se tutkii laajaa tietomurtosarjaa, johon liittyvällä epäilyllä mieshenkilöllä on voinut olla pääsy yli 60 000 palvelimeen ympäri maailmaa. Cert-fi on tutkinut 52 000 palvelinta koskevaa aineistoa ja löytänyt niistä 560 aktiivista takaporttia.

Takaporttien ansiosta hyökkääjillä voi olla edelleen pääsy palvelimille tallennettuihin tietoihin, kuten vaikkapa salasanoihin, käyttäjätunnuksiin ja sähköpostiosoitteisiin. Suomalaisista palvelimista takaportteja ei ole löytynyt, mutta suomalaisten tietoja voi olla siitä huolimatta vaarassa. Cert-fi jakaa tietoja murretuista palvelimista muiden maiden viranomaisille, jotka ovat yhteydessä palvelimien ylläpitäjiin. Ylläpito huolehtii murrosta tiedottamisen käyttäjille.

Helsingin poliisin pidättämän suomalaismiehen hallusta on löydetty yli 3000 ulkomaalaisen luottokortin tiedot. Hänen epäillään kuuluneen kansainväliseen hakkeriryhmään.

• poliisi
• tietomurto
• CERT-FI