Küberkuritegevuse majandusmudel

Nagu McAfee viimatine uuring näitas, on umbes 80% küberkuritegudest pandud toime raha pärast. Tüüpiline kodukasutaja reaktsioon on selle peale, et tema arvuti, andmed või muu selline pole kellelegi teisele väärtuslikud. Samas on küberkuritegevuse ohvrid enamasti just kodukasutajad. Miks?

Põhjus on väga lihtne – kodukasutajad on kõige lihtsam saak. Selleks, et seda olukorda mõista, tuleb natuke lähemalt vaadelda kuritegeliku majanduse mudelit.

Kasu ei ole alati otsene

Infotehnoloogiline vahend on vara – inimese jaoks, kes teda kasutab, on ta suhtlusvahend aga samuti ka vahend informatsiooni hankimiseks või salvestamiseks. Nii vahend ise kui ka informatsioon, mida see sisaldab, võib olla väärtuslik ka täiesti võõrale inimesele, eelkõige raha teenimise mõttes.

Nagu suvalises majanduses, on ka kuritegevuses liikumapanevaks jõuks kasum. Nagu normaalseski äris, on ka kuritegelikus maailmas vaja väärtuse hankimiseks teha teatud kulutusi. Näiteks varguse jaoks tueks hankida muukraud, küberkuritegevuses jällegi spetsiaalne programmijupp. Samuti võib „töö” olla keerukas ning ettevalmistuseks ja teostamiseks kulub kindel (vahel üsna märkimisväärne) tööaeg, millel on samuti oma hind.

Virtuaalses maailmas on selliste kulude kokkuhoid oluliselt kergem. Eelkõige sel kujul, et ühte ja sama programmijuppi (muukrauda) saavad korraga kasutada mitu pätti. Teine eelis on see, et sissemurdmist on võimalik automatiseerida ning ajal, kui muukraud käib iseseisvalt uksi lahti muukimas, võib tegeleda hoopis teiste asjadega.

Riskide maandamine

Kuritegeliku äri kulude hulka tuleb arvestada ka riskifaktor. Igas kuritegelikus äris on alati risk vahele jääda ja selle tegevuse eest karistada saada. Kuritegelik maailm teab seda väga hästi, mis on tegelikult ka põhjus, miks riskantsemate asjade jaoks tarvitatakse nn “tankistidena” narkomaane või paadialuseid. Esiteks on nende riskitunnetus oluliselt madalam. Teiseks on ka põhitegija enda vahelejäämise risk oluliselt madalam.

Virtuaalses maailmas on riske oluliselt kergem maandada. Esiteks pole virtualmaailmas vaja tegeleda asjadega füüsiliselt, see tähendab, et millegi kaasa viimiseks ei pea inimene ise füüsiliselt juures olema.

Teiseks ei pea väärtuse varastamiseks seda füüsiliselt kaasa viima, piisab, kui sellest teha koopia. See aga raskendab oluliselt tuvastamist, et midagi on üldse toimunud.

Kolmandaks on virtuaalmaailmas aga oluliselt kergem maskeerida oma tegelikku mina. See tähendab, et kui reaalses maailmas on kurjategijal võimalus ainult oma nägu varjata, siis viruaalmaailmas on tal võimalus esineda ka kellegi teisena, kusjuures selline valeidentiteedi tuvastamine on küllaltki raske. Ka virtuaalmaailmas kasutatakse kolmandate isikute, nn paadialuste või narkomaanide, abi. Tegelikult kasutatakse muidugi nende kolmandate isikute arvuteid ning sageli nende endi teadmata.

Vähem vahendajaid, suurem kasum

Juhul, kui mingi väärtus on kätte saadud, siis tuleb see ka maha müüa. Enamasti ei müü mingi asja varastaja seda otse lõpptarbijale vaid vahendajale. Sõltuvalt konkreetsest asjast peab vahendaja enne selle lõpptarbijale müümist kuidagi legaliseerima ning see muudab edasimüügiväärtust väiksemaks. Infotehnoloogilises maailmas kipub see vahendaja etapp sageli vahele jääma ning seetõttu on virtuaalsete varade vargus oluliselt kasumlikum tegevus.

Vastuabinõud

Selleks, et kuritegevust vähendada, on kõige mõistlikum üritada vähendada selle tegevuse kasumlikkust. Ka kriminaalid oskavad arvutada ning kui äri kulud on suuremad kui oodatav kasum, siis seda tegevust ette ei võeta. Nagu eelpool toodust nähtub, on kasumi vähendamiseks kolm teed: vähendada võimalikku müügiväärtust, suurendada väärtuse varastamiseks tehtavaid kulusid või suurendada vahelejäämise riski.

Tavamaailmas kasutatakse edasimüügiväärtuse vähendamiseks kõikvõimalikku erimärgistust. Virtuaalmaailmas on seda üritatud, kuid ilma erilise eduta. Samuti on vastav tehnoloogia kodukasutaja jaoks natuke kallis.

Väärtuse ebaseadusliku omandamiseks tehtavate kulutuste suurendamine käib tavamaailmas eelkõige välispiirde tugevdamise, see tähendab turvauste ja akende paigaldamise abil. Virtuaalmaailmas oleks selle vasteks tulemüür ja viirusetõrje kasutamine. Kuna virtuaalmaailm on pidevas muutumises, siis erinevalt ustest ja akendest, peab pidevalt jälgima, et need turvavahendid töökorras oleks. See tähendab, et viirusetõrje oleks uuendatud ning tulemüüri reeglid vastaksid vajadusele. Samuti, nagu tavamaailmas, tuleb vaadata, keda me omale külla laseme.

Kurikaelte vahelejäämise võimalust aitab suurendada ainult terve mõistuse kasutamine. Eelkõige tuleks alustada arvuti kui tööriista tundmaõppimisest – sellest, mida ta võimaldab ning mida mitte. Samuti nagu tavamaailmas, on ka siin vajalik jälgida, kes meie naabruses ringi luusib ja meie uksele koputab. Arvutimaailmas oleks uksele koputamise vasteks arvuti poole pöördumine. Loodetavasti hakkab varsti toimima ka küberkaitseliit ning pakub selle jälgimise juures tugevat abi, kuid sellegi poolest ei asenda kasutaja enda tähelepanelikkust ja teadlikkust mitte miski.

Kui me arvestame kurikaelte tegevusmudeleid suudame me teha nende rahateenimise raskemaks ning tekitame seeläbi ise endale turvalisema keskkonna. Kahtlemata on siinjuures vajalikud mõningad eelteadmised, kuid nende hankimisel üritab ka www.arvutikaitse.ee abiks olla.

16 thoughts on “Küberkuritegevuse majandusmudel”

  1. Selle kaliibiriga mehelt oleks oodanud natuke rohkemat, ku “see onju kõik olemas, eksju”. Võimalik, et tema loeng, millest tegelikult see saade alguse sai, oleks andnud veidi kvaliteetsemat informatsiooni.

    Samas, Pets, äkki paneb tema sõnum Sind natuke asja üle järele mõtlema. See mees ju räägib, kui kiiresti üks pahavara levib ning kui ohtlik on see Eesti, kui riigi, infrastruktuurile. Võibolla peale pisukest mõttepausi, saad ka aru Assapauk stiilis kampaaniate kasutegurist ning et kui sealjuures mõni lollkasutaja (pardon my french) eelmale hirmutatakse, on see tegelikult ülejäänutele kergenduseks.

  2. Kuulasin minagi läbi Marveti poolt pakutud eetrilingi. Ütleme nii, et ma jäin kuulduga täiesti rahule. Kuigi ausalt üteldes loodsin ma rohkem teada saada ka kübersõjast ja küberkaitsest. Salapärasest “top secret” ettevõtmisest millest küll kõik netis palju räägivad kuid vähesed midagi teavad. Eks Stirlitz`i stiili ettevõtmised on alati netirahvast erutanud. See selleks.

    Hetkel tundub küll nii, et küberkuritegevusel on ees kuldne ajastu. Hulgi servereid, arvuteid ja vedurijuhi tüüpi arvutikasutajaid. Vedur ju teadagi sõidab sirgjooneliselt otse, ühest punktist teise ja siis jälle tagasi. Internet kubiseb sellistest hulljulgetest vedurijuhtidest. Räägi mis sa räägid, anna nõu mis sa annad, ikka põrutatakse otse ja täistuuridel ning kestvalt mättasse. Ma ei tea kas sellised tegelased üldse Arvutikaitse ja Assapauk lehekülgi loevadki.

    Aastaid tagasi tõi üks pereema meie kätte tööle Windows koduarvuti ja kurtis et näed arvuti töötas probleemideta ning nüüd enam millegipärast üldse ei tööta. Nii aeglane ja pakub pidevalt mingeid reklaame. Sai siis see arvuti üle vaadatud. Arvuti kubises arvutiviirustest, ei otsa ega lõppu. Terve suur pere kasutas ainult ühte administraatori õigustes profiili. Ja mis te arvate, mis selle profiili nimeks oli?…”Pornopall”!!! Nutta pole vaja, selle juhtumi puhul sai ainult südamest naerda. 😉 Küberpätid ekspluateeriksid netis sellist “Pornopalli” viimse hingetõmbeni.

    Enn Tõugu teesides mõteldi vist ühe eesti passiga küberpätist kodaniku peale, kelle nimeks oli Aleksandr Suvorov aka “Johnny Hell”, aka “Dantist”, aka “Lifestyle”. Kutt oli USA-s 2006-2008 laia haardega krediitkaardipettur. Tema kooliaja õpetajadki meenutasid seda, et juba koolis oli “Johnny Hell” niiütelda “klassikaliselt kõva peaga” poiss. Edaspidises elus motiveeris ja ergutas poissi arvutialaselt tegutsema suur raha. Hetkel peaks “Johnny Hell” kusagil piiritaguses vangimajas istuma.

    Muuseas TJX (http://www.tjx.com/) oli üks vähestest kes ametlikult klientide ees oma koduleheküljel vabandas “Johnny Hell” suurejooneliste krediitkaardipettuste pärast. “Johnny Hell” meeskond jõudis veel tühjaks lüpsta firmasid BJS, Officemax, Bostonmarket, Barnesandnoble, Sportsauthority, Forever21 ja DSW.

    Selline mees oli siis see meie kodumaa poeg “Johnny Hell”, poiss kes kooliajal arvutiõpetuse tundides teksti- ja tabelitöötluse harjutuste ajal igavlelalt haigutas…Loo traagika on siin selles, et “Johnny Hell” oma hilisemas küberpäti elukutses varastas palju palju raha just nende tagant, kes ülemaailmselt käisid korralikult kooli/ülikooli ajal arvutiõpetuse tundides. On mille üle mõtiskleda…

  3. “Johnny Hell” oli tõeline kräkker.

    Kahjuks ei ole ta häkker, sest viimased ei tee seda raha pärast-
    Raha on teadupärast kurjuse kehastus.

    IP blokeerimine siin ei aita..

  4. Marko, kui sa räägid asjast ning kaaslugejatel oma vandenõuteooriatega juhet kokku ei aja, pole meie spämmifiltril (mis on, muide, ausalt linuxipõhine ;)) põhjust sind ka kinni pidada.

  5. Kuulasin ka Petsi viidatud podcasti, saatele hinne 4-
    Lugupeetud akadeemik oleks võinud veidike rohkem kodutööd teha ettekande jaoks.

    Samas kodukasutaja jaoks päris hästi räägitud.

  6. Ai, kuidas mulle meeldivad isikud, kes kohe peavad kõik keeruliseks tegema ja järjekordse tarkvaralise layeri taha peitma:

    Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

    Eks loomulikult on lahe eputada tehnoloogiaga, kuid infoturbeliselt on kuulamiseks piisav lihtsalt ogg või mp3 netti kuulamiseks riputada.

    Ja siis me muukui õpetame inimesi, kuidas massiliselt levivate flashi exploitide ajal ellu jääda ja sunnime suvalise helikatke jaoks flashi installima.

  7. Kaur

    Tegelikult on see saade saadaval ka mp3 ja ogg vormingus. Jutt käib siis 23 novembri saatest.

    Mis aga puudutab viimast märkust, siis (arvuti)turvameeste suurim mure ongi liiga uuendusmeelsed inimesed (eriti progejad) 🙂

  8. Jah. Ma mõtlesin ikka turvauuendusi, mitte programmide lisauuendusi..

    1.3.1 võib-olla palju turvalisem kui 1.4

  9. mingi jama… kirjutage parem lihtinimesele tähtsamatest asjadest. kas fotod.ee juhtum tähendab rahvafoto lõppu eesti vabariigis? nagu peaks, kui AKI arvamusi tõsiselt võtta.

  10. AKI tegemisi saab kommenteerida ainult AKI. Pöördu otse nende poole.

    Kui põhimõtteliselt rääkida, siis senikaua, kuni inimene ise oma fotosid üles riputab on see tema isiklik probleem. Alaealiste suhtes on AKI samuti oma seisukoha öelnud – kui vanem annab arvuti kasutamiseks loa, siis nii ongi

  11. Kaur, ettepanek kirjutada lihtinimesele tähtsamatest asjadest sai sulle tehtud juba väga ammu. See on, muide, siiamaani jõus 🙂

  12. kasutage id kaarti ning ärge paigaldage neid mänge ja mõttetuid programme windowsisse, kasutage administraatori õigustega kontosi vähem ning õppige windows xp kasutamine selgeks ja tulge siis minuga vaidlema.

    firefox
    id kaart
    piiratud konto

    run – control userpasswords2

  13. @kaur – veel hullem on see, et traat-telefoni kasutamise asemel installib hulk inimesi endale arvutisse igasuguseid closed-source ja hiina valitsusega koostööd tegevaid p2p lahendusi 🙂 aga üldiselt annan ma selle podcastinduse peagi KUKUle koos naha ja karvadega üle ning neil oligi just huvi kellegi vastu kes neil aitaks netiraadio visiooni edasi aretada, edasta palun oma ettepanekud.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga