Kurimajandus ja kurimõte internetis

Agu Kivimägi

Inimesed ei salli haigusi tekitavaid viirusi, peavad looduse seda osa kahjulikuks. Viirustelgi, nii bioloogilistel kui ka kultuurilistel, on oma roll ja arenguloogika. Sinna hulka kuuluvad ka kurikuulsad võrgu- ja arvutiviirused. Internetis on välja kujunenud inimese kurjast mõttest kantud keelatud ja kirutud tööstusharu – kurivara tootmine, müük, haldamine ja kurivara kasutusteenuse pakkumine. Kõik inimese loodu sisaldab vigu, nii ka arvutitele kirjutatud programmid, mille kaudu juhitakse seadmeid ja mida leidub kõikjal – triikrauast kosmoseraketini. Tavaolukorras avalduvad vead kõrvaldatakse tootmises katsetamise käigus, kuid kõiki olukordi ja välistingimuste kombinatsioone ei jõuta kunagi läbi proovida. Seega on võimalik, et igas mikroprotsessoril töötavas programmis on vigu. Mikroprotsessoreid on me ümber kõikjal, ka kohtades, kus me ei oska seda arvata. Asjaolude kokkusattumisel võib vigase programmi juhitud seade põhjustada tõrke. Vigu kasutataksegi ära, et panna arvuti või muu seade tööle teistmoodi, kui omanik on soovinud. Vigu saab kasutada kuritegelikul eesmärgil ja rünnakuks süsteemide vastu. Ulatuslikud vead võimaldavad napsata ka kontrolli arvuti üle. Kui selline viga pole avalikult teada, muutub teadmine sellise vea kohta kaubaks, mida kurjema kübermõtte kandjad ostavad. Selle veateadmise ostjateks on ka riikide julgeolekuasutused. Kuni 100 000 euroni küündivad veateadmise hinnad on muutnud vigadeotsimise omaette aardejahiks.

Olukordi, millal viga avaldub, otsitakse süstemaatiliselt. Igal programmil on sisendid ning neile vastab siis ootuspärane või ka ootamatu, ning võimalik, et ka soovimatu, programmi väljund või seisund. Internetis on vabalt on saadaval programmid, mida saab panna iseseisvalt tööle proovimaks süstemaatiliselt läbi miljoneid kombinatsioone ebatavalisi sisendeid, et leida situatsioon, millal seade tõrkuma hakkab ning tarkvara oma kaitsetu kõhualuse kasutaja poole pöörab.

Näiteks katsetatakse, mis juhtub veebilehega, kui sisestada kasutajanime või parooli väljale 10 000 sümboli pikkune tekst või ebatavalisi sümboleid. Mis juhtub, kui tarkvara koostaja ei ole ette näinud sedavõrd tavatuid ülesandeid, millega programm peaks hakkama saama.

Kuni viga pole avalikult või tarkvara tootjale teada, puudub tarkvara tootja parandus ja kujunebki oht selle programmi või sellise süsteemi meelevaldseks kasutuseks. Keskmiselt on viga avalikkusele teadmata umbes kümme kuud, enne kui keegi vastutustundlik inimene selle taasavastab ja tarkvara tootjat teavitab. Selle aja jooksul ei tunne viga kasutavat kurivara (või muud väärvara) ära ka rünnete tuvastamiseks ja tõkestamiseks kasutatavad programmid.

Pärast vea ostmist luuakse viga kasutav ründeprogramm. Ründeprogramm levitatakse kas konkreetse sihtmärgini, näiteks pank, või võimalikult suure hulga kodukasutajate arvutiteni. Enamasti kasutatakse levitamiseks kodukasutaja kergeusklikkust.

Ründeprogramme võidakse edasi müüa või rentida. Ründeprogrammi litsentsilepingud võivad sisaldada ka klausleid programmi ebasihipärase kasutamise kohta. Kuigi kuritegelikus maailmas sõlmitud lepetega ei saa kohtusse minna, on siiski sanktsioone, mis tagavad lepete täitmise. Näiteks võib kurivara tootja ise teavitada viirusetootjaid oma kurivarast või lihtsalt likvideerida need osapooled, kes oma tegevusega õiguskaitsjaile on silma jäänud ja seadnud nii ohtu kurimajandusliku tegevuse.

Arvutite ülevõtmise eesmärgiks on arvutiomaniku tagant varastamine, kurikaela tegevuse jälgede varjamine või arvutusvõimsuse koondamine soovitud eesmärgi saavutamiseks. Koduarvutite arvutusvõimsust on koondatud ka teaduslikel eesmärkidel, tuntuim ettevõtmine on SETI (search for extraterrestrial intelligence) programm, mis koondas 2,4 miljonit arvutit maavälise tsivilisatsiooni signaalide otsinguks kosmosest. Kuritegelikel eesmärkidel loodud suurima robotvõrgu suuruseks hinnatakse 25 miljonit arvutit. Sellise arvutusvõimsusega on võimalik murda krüptograafilisi algoritme või rünnata riiklikke infrastruktuure. Kuna kasutajad aeg-ajalt siiski puhastavad oma arvuteid, siis tuleb robotvõrke pidevalt hooldada, uuendada ja ülevõetud arvuteid juurde hankida. Ülevõetud arvutid tuleb korda teha, et keegi teine neid üle ei võtaks, s.t parandada teada olevad turvavead. Robotvõrgu arvutites toimivat teabeliiklust jälgides on võimalik tuvastada juhtkeskuse asukoht. Kui autoriteetselt organisatsioonilt on tulnud kaebus, lülitavad seadusekuulekad internetiteenuse pakkujad sellised arvutid internetist välja. On olemas ka n-ö kuulikindlaid teenusepakkujaid, kes ilmselt on kursis oma klientide kuritegeliku või seaduse piirimail oleva tegevusega ega reageeri kaebustele.

Seega otseseid kurjategijaid ümbritseb terve ökosüsteem tegutsejatest, kes otseselt ei tegutse seadusega vastuolus, kuid kelle tegevuse lõppeesmärk on kaasa aidata kuritegevusele, moodustades nii osa kurimajandusest – need on vigade otsijad, vigu kasutava ründetarkvara loojad, ründe tarkvara levitajad, robotvõrkude haldajad, kuulikindla internetiteenuse pakkujad. Kurimajanduses tegutsejate ja legaalse tarkvara arenduse ja teenusepakkujate vahele on raske piiri tõmmata, kuna samu tooteid, mis on vajalikud kurjamitele, kasutavad ka sensitiivsete süsteemide kaitsjad. Kriitilise tähtsusega on kurimajanduses see informatsioon, mis ei ole veel avalikult teada. Avalikustunud info põhjal konstrueeritud ründetooted jõuavad vabavaralistesse või kommertstoodetesse ja neid võivad kõik osta, et oma süsteeme testida. Tuntud vigade suhtes viiakse läbi süsteemide auditeid ja koolitatakse administraatoreid.

Kuna riikidevaheline poliitiline konkurents ei erine oma alglätete poolest kuritegevuse motivaatoritest, siis on kurimajanduse tarbijateks ka riiklikud teenistused, kelle ülesandeks on küberruumi sõjaplaanide koostamine ja elluviimine. See tähendab, et valdkonda on hakatud väga heldelt finantseerima ja küberründe odavus on müüt. Iraani tuumajaamas tuumakütuse rikastamise ründeks konstrueeritud kurivara loomise maksumuseks on hinnatud 20 miljonit dollarit.

Kuna „head” töötavad pidevalt välja meetodeid „pahade” takistamiseks, siis toimub pidev tehnoloogiate arendamise võidujooks heade ja pahade vahel. Kui vastukaaluks viirustele töötati välja viirusetõrje programmid, mis tuvastasid viirusi, siis pahad töötasid välja iseennast muutvad viirused, mida viirusetõrjujad enam ära ei tunne. Hinnatakse, et viirusetõrje suudab tuvastada kuni 20% pahavarast.

Kommunikatsioonitehnoloogia niivõrd ulatuslik areng ja levik on loonud täiesti uue, inimese tahte ja hoiakutepõhise tehismaailma. See on omaette ökosüsteem, millele ei laiene loodusseadused ja mis on meelevaldne nagu inimestevaheline suhtlemine ikka. See loob hulgaliselt huvitavaid võimalusi, ja ka probleeme, mille lahendamine nõuab pidevat askeldamist, sest suure tõenäosusega ei saa siin välja kujuneda kõikehõlmavat kogemust.

Teadusuuringud on näidanud, et mida rohkem infotehnoloogilised süsteemid arenevad, seda vähem on võimalusi, et õnnestub kontrollida süsteemide omavahelise suhtluse korrektsust. Pidevalt suureneb nende seadmete hulk, mida inimesed iga päev tarvitavad, kuid mis võivad samal ajal olla kuritegelikus või vähemalt teadmata kasutuses kellegi teise poolt. Kui automatiseerida kodumajapidamises kõik protsessid ja viia nende juhtimine võrgupõhiseks, siis ühtlasi tekib võimalus kellelgi teada saada inimese tegevuse profiil ja kavandada ründeid.

Ja kui plaanite osta tolmuimeja, mis iseseisvalt öösiti maja koristab, siis olge valvsad, et ta ei reedaks kurjategijatele teie väärisasjade asukohta.