Siirry pääsisältöön

Sähköpostin varkaus voi olla vielä vaarallisempaa kuin luottokortin tietojen joutuminen vääriin käsiin.

Kuka on kiinnostunut minusta sekä sähköpostiosoitteestani? Yksi joka saattaa olla kiinnostunut näistä asioista on tietenkin Venäjän valtio joka tarvitsee länsimaisia sähköpostiosoitteita omaa trollitehdastaan varten. Mikäli sähköpostisoite on hankittu venäläisiä sim-kortteja käyttäen, niin niiden avaajan kansallisuus on tiedossa, ja se tekee tuosta osoitteesta sellaisen että sen sekä tuon sähköpostiosoitteen kautta avattuja sosiaalisen median tilejä valvotaan tavallista tarkemmin. 

Joten tietenkin jos trollitehtaan toimijat haluavat käyttää jotain sähköpostiosoitetta propagandakanavana, niin he tarvitsevat esimerkiksi suomalaisen kännykän, jonka avulla tuo tili voidaan varmistaa. Tuollainen kännykkä saattaa päätyä GRUn sekä FSBn käsiin esimerkiksi rikollisten kautta. Tiedetään että Venäjän tiedustelu käyttää hyväkseen "venäjälle myönteisten" eli "patrioottisten rikollisjärjestöjen apua". 

Rikolliset sitten voivat esimerkiksi käydä kauppaa Venäjän viranomaisten kanssa käyttäen esimerkiksi venäläistä "patrioottista järjestöä" välimiehenä. Tuolloin länsimaiset toimijat avaavat sähköpostitilejä, joita myydään GRUlle tai FSBlle. Ja vastalahjaksi nuo järjestöt sitten antavat muutamia rynnäkköaseita ystävilleen. Tiedetään että Venäjä tukee esimerkiksi nationalistisia liikkeitä, mutta tietenkin myös aivan tavallinen jengi voi esiintyä nationalisteina, jos he vain saavat pari AK-47 rynnäkkökivääriä kaappiinsa sekä uutuuttaan kiiltävät Makarov-pistoolit taskuihinsa. 

Sähköpostiosoitteen joutuminen vääriin käsiin voi aiheuttaa vielä vakavamman tilanteen kuin luottokorttitietojen päätyminen rikollisille. Me kaikki olemme varmaan kuulleet miten esimerkiksi luottokorttitietoja on päätynyt rikollisille, mutta me emme ehkä ole muistaneet että kaapatun sähköpostiosoitteen avulla voidaan henkilön tietoturvaa vaarantaa melkein yhtä pahasti, tai sitten pahimmassa tapauksessa varastetun sähköpostiosoitteen avulla voidaan henkilön koko maine tärvellä, ja hänen koko yksityisyytensä varastaa. 

Pahemmassa tapauksessa henkilön nimiin tehdään esimerkiksi Kiinan kommunistista puoluetta tai Saudi-Arabian kuningasta herjaava blogi, kun hän matkustaa tuollaiseen maahan lomalle. Tuossa tapauksessa saattavat seuraukset olla hyvin vaarallisia, ja uhrin terveys saattaa vaarantua. 



Identiteettivarkaus jossa toinen ihminen ottaa käyttöön toisen henkilöllisyyden on oikeastaan aika helppoa. Riittää että henkilö saa käyttöönsä toisen henkilön sähköpostiosoitteen. Eli hän voi joko yksinkertaisesti vain avata tuollaisen sähköpostin itse, ja sitten lähteä rakentamaan ystäväpiiriä sosiaalisessa mediassa esiintyen toisena ihmisenä. 

Tai sitten hyökkääjä voi kaapata uhrinsa sähköpostitilin, ja sen kautta ryhtyä hallitsemaan tämän sosiaalista mediaa. Tuolloin varastetun sähköpostin kautta pyydetään vain salasanan päivitystä, ja sitten hakkeri voi levittäytyä uhrinsa elämään. Hän voi kysellä uhrinsa tuttavilta esimerkiksi luottokorttitietoja tai katsella tämän terveystietoja sekä muutenkin urkkia uhrinsa henkilökohtaisia asioita. Sekä pahimmassa tapauksessa hakkeri voi esimerkiksi esiintyä työpaikan esimiehenä ja hankkia käyttöönsä pääsyn jonkun yhtiön tai jopa valtion laitoksen kaikkein tarkimmin varjeltuihin salaisuuksiin. 

Sähköpostiosoite voidaan varastaa hyvinkin helposti mikäli hakkerilla on sopivat välineet tuon varkauden suorittamiseen, ja ainakin paremmin varustetuilla hakkereilla, jotka toimivat valtioiden laskuun on ehkä käytössään tekoälyyn perustuvia sovelluksia, joiden avulla he voivat hankkia valtavan määrän salasanoja sekä sähköpostitilejä käyttöönsä, ja kuten tiedämme niin esimerkiksi Venäjän korruptio takaa sen, että noiden hakkerointivälineiden tuottajat voivat myydä noita sovelluksia joilla varastetaan esimerkiksi salasanoja rikollisille. Tai pahimmassa tapauksessa nuo sovelluskehittäjät voivat järjestää symposiumin siitä, miten noita sovelluksia tuotetaan sekä miten ne saadaan sujautettua jonkun henkilön tietokoneelle. 

Kuten tiedämme, niin esimerkiksi Venäjällä sekä Kiinassa tuo hakkerointityökalujen ohjelmointi tapahtuu valtion valvonnassa. Mutta noissa maissa vallitseva korruptio sekä huono palkkataso aiheuttavat sen, että esimerkiksi rikolliset voivat ottaa yhteyttä noihin kehittäjiin, ja sitten he voivat esimerkiksi järjestää koulutustilaisuuden jossa he voivat jakaa osaamistaan sekä tietotaitoaan kaupallisesti toimiville hakkereille, joiden toimintaa ohjaa vain raha. 

Venäjän kohdalla tilannetta mutkistaa se, että tuolla valtiolla on tapana tarjota suojelua sekä etuja "patrioottisille rikollisjärjestöille", mikä tarkoittaa sitä, että noiden "patrioottisten rikollisjärjestöjen" sekä niiden kautta solmittujen suhteiden avulla esimerkiksi FSB sekä GRU voivat hankkia käsiinsä kipeästi tarvitsemiaan länsimaisia sekä länsimaisten puhelimien kautta hankittuja sähköpostisoitteita, joita esimerkiksi Putinin trollitehdas tarvitsee avatakseen kotisivuja sekä propagandakanavia suoraan länsimaiseen sosiaaliseen mediaan. 

https://www.is.fi/digitoday/tietoturva/art-2000009470518.html

https://seura.fi/asiat/ajankohtaista/verkkorikolliset-aktivoituivat-taman-vuoksi-sinunkin-tietosi-kiinnostavat-heita/

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Miten EU:hun ja eritysesti Suomeen saadaan lisää yrityksiä? (Tulevaisuus on startupeissa)

Miten EU:hun ja eritysesti Suomeen saadaan lisää yrityksiä? (Tulevaisuus on startupeissa)  Miten EUhun saadaan lisää yrityksiä? Eli miten tehdään EUsta mielenkiintoinen alue sijoittajille, ja sitten tietenkin me voimme kysyä, että miten tehdään nimenomaan Suomesta sellainen alue, että se toisi rahaa myös maamme valtion kassaan? Verot ovat valtion pääasiallinen tulonlähde. Ja jos yhtiöt muuttavat pysyvästi ulkomaille, niin silloin ne eivät maksa maahamme veroja. Mikäli yhtiöt siirtyvät EUn ulkopuolelle, niin silloin ne eivät ole edes EU lainsäädännön ulottuvissa.  Startupien ongelma on siinä, että jos ne saavat vähänkin tunnettavuutta, niin silloin ne ostetaan ulkomaiseen omistukseen. Ja ulkomaiset yhtiöt eivät maksa maahamme veroja, jos niiden kotipaikka on vaikkapa Luxembourg. Maamme talous vaatii lisää rahaa ja paljon. Mutta se miten rahaa hankitaan on sitten hiukan hankalampi asia, koska myös esimerkiksi ulkomaisten sijoittajien pitäisi uskaltaa sijoittaa maahamme rahaansa....
Lähetä kommentti
Lue lisää

Miksi Antti Hanhivaara katosi 14.10.2006

Videon voitte katsoa seuraavasta linkistä. Ja kommentteja on myös auton löytöpaikkaa esittävän kuvan yhteydessä. Mutta tästä filmistä seuraa sellainen ajatus, että onko Antti pantu kävelemään omasta autostaan?  https://www.mtvuutiset.fi/artikkeli/antti-hanhivaaran-isa-muistaa-tarkasti-viimeisen-tapaamisen-toivo-pojan-kohtalon-ratkeamisesta-elaa-vahvana-ei-han-hengissa-enaa-tule-vastaan/8262494#gs.eshz34 Eräoppaaksi valmistuneen Antti Hanhivaaran kohtalo on pysynyt arvoituksena. Seuraavana maanantaina hän olisi aloittanut työt metsäkoneen kuljettajana, mutta sitten tapahtui asia, joka on nostattanut otsikoita lehtiin vuosikausia. Ja viimeksi Keskisuomalainen on 7.9.2024 ottanut tämän katoamisen käsittelyyn. Tapauksessa huomioitavaa olisi se, että sitä on käsitelty todella suurella volyymillä. Ensi kerran itse törmäsin tapaukseen vuonna 2008, kun katsoin TVstä "Kadonneet" ohjelmaa, ja sitten myöhemmin olen säännöllisesti lukenut tästä tapauksesta eri medioista. Viimeinen havain...
Lähetä kommentti
Lue lisää

Metsäkoneen kuljettajaa ohjeistettiin ajamaan raakkujen yli

"Raakkuja eli jokihelmisimpukoita siirrettiin turvaan ylävirran puhtaaseen veteen Suomussalmen Hukkajoella 23. elokuuta sen jälkeen, kun Stora Enson hakkuutyömaa ja joen yliajo oli sotkenut niiden elinympäristön. Kuva: Hannu Huttu / Lehtikuva" (HS, Suunnitelma paljastaa: Metsä­kone­kuskia ohjeistettiin ajamaan raakku­joen yli) Raakku eli jokihelmisimpukka on erittäin uhanalainen laji. Ja silti Stora Enson hakkuualueella olevan raakkuesiintymän yli oli ajettu. Siltä vähän vaikuttaa että teko on ollut tahallinen, tai ainakin metsäkoneen kuljettaja oli toiminut hakkuusuunnitelman mukaan. Se sitten on eri asia, että tiesikö konekuski raakuista, tai oliko tieto niistä päätynyt esimerkiksi hakkuusuunnitelman tekijöiden tietoon? Mutta tulos on se, että nuo raakut olivat kuolleet, ja Stora Enso ei ole suostunut kommentoimaan tätä asiaa, koska sen edustajat vetoavat poliisitutkintaan. Tietenkin tässä asiassa on voitu toimia siten, että konekuskeille on jätetty kertomatta raakuista, jo...
Lähetä kommentti
Lue lisää