CERT-FI 20 vuotta: Kun verkkomato Conficker maailmaa mullisti
Tietoturva Nyt!
Vuonna 2008 maailmalla riehui Conficker-verkkomato. Suomeen se rantautui alkuvuodesta 2009 ja pamautti Autoreporter-ilmoitukset ennennäkemättömiin lukemiin. Conficker osasi levitä internetissä, yritysten sisäverkossa, tartuttaa USB-massalaitteita ja päivittää itseään. Uinuvan uhkan tapausta muistelee Thomas Grenman, Telia Cygaten tietoturvakonsultti, joka tuolloin seurasi verkkomadon liikkeitä CERT-FI:n tietoturvapäivystäjänä.
Tehdään taas nostalgialoikka - nyt vuoteen 2009. Tuolloin CERT-FI tiivisti kansainvälistä yhteistyötään muun muassa bot-verkkojen torjuntaan liittyen, auttoi CERT-toiminnon perustamisessa Etelä-Afrikkaan, teki vertailevaa tutkimusta eurooppalaisista CERT-toimijoista ja sai kansainvälisen palkinnon Autoreporter-palvelustaan. Vuoden merkittävät tietoturvauhat liittyivät muun muassa roskapostikampanjoihin ja rikollisten manipuloimiin hakutuloksiin, joilla netin käyttäjiä houkuteltin haittaohjelmia levittäville verkkosivuille. Kännykkäkansaa heräteltiin myös älypuhelimiin liittyvistä tietoturvauhkista.
Vilkkaasta vuodesta huolimatta vuoden merkittävin ja mieleenpainuvin tietoturvatapaus oli verkkomato Conficker.
Kansainvälinen tietoturvayhteisö vastaan vihainen mato
Aggressiivisesti leviävä Conficker saastutti miljoonia tietokoneita maailmanlaajuisesti. Suomessakin se tarttui tuhansiin koneisiin. Madon liikkeitä tehosti ainakin yksi ominaisuus: Conficker pystyi leviämään myös USB-muistitikkujen välityksellä.
Vuonna 2009 CERT-FI:n Autoreporter-palvelu lähetti noin 100 000 Conficker-verkkomatoon liittyvää tietoturvailmoitusta suomalaisten verkkoalueiden ylläpitäjille. Conficker-ilmoitukset mukaan lukien Autoreporter tuotti yhteensä runsaat 215 000 ilmoitusta. Vuoteen 2008 verrattuna lukumäärä oli kasvanut yli 250 prosenttia.
Koko kansainvälinen tietoturvayhteisö kokosi voimansa Confickerin nujertamiseksi perustamalla työryhmän, Conficker Working Groupin, joka kehitti torjuntakeinoja verkkomatoa vastaan.
Conficker on yhä arvoituksellinen haittaohjelma. Sen varsinaista tarkoitusta pohditaan edelleen.
Sieltä se kiemurtelee
Vuodenvaihteessa 2008-2009 Thomas Grenman aloitteli CERT-FI:n tietoturvapäivystäjän vuoroaan. Samaan aikaan Conficker-verkkomato rantautui Suomeen. Maailmalla se jo tunnettiin, ja meillä sitä oli osattu odottaa. Aluksi tilanne pysyi hallussa, vain kymmenissä tapauksissa, mutta lopulta mato vei voiton ja Autoreporter alkoi laulaa.
Conficker jäi pitkään CERT-FI:n haittaohjelmatilastoihin. Arvioiden mukaan mato loi bottiverkon, joka koostui useista miljoonista laitteista. Silti tämän supertietokoneen voima jäi lopulta käyttämättä. Uinuvan riskin aikoja muistelee nyt Thomas Grenman, Telia Cygate Oy:n tietoturvakonsultti ja entinen CERT-FI:n tietoturva-asiantuntija.