Historian härskeimmät tietoturvarikokset TOP 5

Elisan kumppani, tietoturvan asiantuntija Nixu listasi historian härskeimmät tietoturvarikokset. Listalle otettiin mukaan monentyyppisiä ja eri motiivein tehtyjä kyberrikoksia. Kaikkia niitä yhdistää laajuus, näkyvyys ja vaikuttavuus.

1. NSA – vakoiluskandaali, joka pahoitti Merkelinkin mielen

Yhdysvaltain tiedusteluelin ja -virasto NSA:n (National Security Agency) erikoisalaa on salakielen murtaminen, viestien salaaminen ja signaalitiedustelu. Vuonna 2013 paljastui, että NSA on harjoittanut kansalaisiin kohdistuvaa maailmanlaajuista joukkovalvontaa. NSA on rikkonut likimain kaikkia lakeja kerätessään vuosikymmenien ajan dataa ihmisistä. Saksan liittokansleri Angela Merkel oli yksi salakuuntelun uhreista. Hänen matkapuhelintaan NSA oli vakoillut yli vuosikymmenen ajan. Vakoiluskandaalin tyrskyt vellovat edelleen, ja uusia paljastuksia tulee jatkuvasti lisää.

2. Carbanak – suurin pankkiryöstö koskaan

Tänä vuonna paljastui Venäjältä lähtenyt ja ympäri maailmaa kohahduttanut rikoskampanja. Globaalisti toimineet kyberrikolliset pumppasivat kahden vuoden aikana jopa miljardi dollaria omille tileilleen. Ryöstön kohteeksi joutui arviolta sata rahalaitosta. Carbanak-haittaohjelman mukaan nimetty rikollisryhmä käytti monia eri keinoja. Se muun muassa lihotti pankkitilien saldoja keinotekoisesti, ja siirsi sitten rahat omille tileilleen. Tilinomistaja ei osannut epäillä mitään, koska tilin saldo ei lopulta muuttunut. Erityisen härkin tästä ryöstöstä tekee se, että hyökkäykset kohdistuivat suoraan pankkeihin tietojenkalastelun sijaan.

3. LulzSec-hakkeriryhmä – laughing at your security

Pieni LulzSec-hakkeriryhmä teki vuonna 2011 hyvin näkyvän, pari kuukautta kestäneen hakkerointikampanjan. Tarkoituksena oli osoittaa, miten kehnolla tasolla suurorganisaatioiden tietoturvallisuus on. Ryhmä murtautui suvereenisti niin yrityksien, yksityisten kuin suurorganisaatioidenkin purkkeihin. Ryhmän liikkeitä pystyi seuraamaan reaaliaikaisesti Twitterissä. Sen johtaja jäi lopulta kiinni kirjauduttuaan keskustelujärjestelmä IRC:hen omalta koneeltaan ilman anonyymin kommunikaation mahdollistavaa ohjelmaa. Hän on tehnyt sittemmin yhteistyötä FBI:n kanssa.

4. Tietomurto, joka lamautti koko Sonyn konsolipeliyhteisön

Sony PlayStation Network kohtasi vuonna 2011 tietomurron, jolla oli suuri vaikutus yrityksen maineelle. Sonyn asiakkailta estettiin nettipelaaminen noin 20 päivän ajaksi. 77 miljoonan asiakkaan henkilötiedot, maksukorttitiedot ja salasanat joutuivat vääriin käsiin. Vaikutuksiltaan omaa luokkaansa oleva tietomurto maksoi Sonylle 171 miljoonaa dollaria. Asiantuntijoiden mukaan Sonylla olisi ollut mahdollisuus estää murto pitämällä järjestelmänsä ajan tasalla ja suojaamalla tiedot paremmin. Hakkerimaailmaa on ärsyttänyt yrityksen ylimielinen käytös ja huolimattomuus tietosuoja-asioissa.

5. Maailman suurin maksukorttitietojen puhallus

Kyseenalainen kunnia maailman suurimmasta maksukorttimurrosta kuuluu maksujen prosessointia hoitavalle amerikkalaiselle Heartland Payment Systemsille. Yritys menetti 650 asiakkaansa kautta 130 miljoonan maksukortin tiedot vuonna 2008. Murto pysyi pitkään piilossa, ja sen lopulliset taloudelliset seuraamukset ovat jääneet epäselviksi.

Elisa toteuttaa yhteistyössä Nixun kanssa kyberturvallisuutta tukevia ratkaisuja.