Edistynyt kiristyshaittaohjelma lähentelee täydellistä rikosta, arvioi vanhempi tutkija Tommi Meskanen Helsingin yliopiston tietojenkäsittelytieteenlaitokselta.
– Itse viruskoodista voidaan jotain ehkä päätellä, jos ohjelman tekijä on töpännyt jossain. Ja bitcoineista voi jotakin päätellä, jos tekijä niitä joskus alkaa käyttämään. Jotain pientä voidaan siis päätellä, mutta tekijä on vaikkapa jostain vähän eksoottisemmasta paikasta, on aika epätodennäköistä, että kukaan jää kiinni, Meskanen arvioi.
WannaCry- tai WanaCrypt0r-nimellä tunnettu haittaohjelma on kylvänyt harmia ympäri maailmaa viime viikon lopulta lähtien. Se on muun muassa sotkenut Britannian sairaaloiden ja esimerkiksi Ranaultin tehtaiden tietokonejärjestelmiä. Suomessakin on jo havaittu saastuneita tietokoneita. Ohjelmasta on jo löydetty useita uusia variaatioita alkuperäisen lisäksi.
Virus hyödyntää Windowsin haavoittuvuutta luikahtaakseen tietokoneeseen. Se salaa käyttäjän tiedostoja ja ilmoittaa, että salauksen purkamiseksi on maksettava 300 dollarin lunnaat bitcoin-valuuttana.
Salauskoodeja ja muun muassa sähköistä äänestämistä tutkinut Meskanen kertoo, että salauksen purkaminen on äärimmäisen vaikeaa.
Haittaohjelma kääntää kohteeksi ottamansa tiedoston salakieliseksi, jolloin sitä ei pysty enää lukemaan. Salauksen purkaminen onnistuu tietyllä salausavaimella. Ilman avainta keinot ovat vähissä.
– Kaikissa tapauksissa se tulee maksamaan enemmän kuin kolmesataa dollaria, Meskanen arvioi.
– En tiedä mahtaisivatko miljoonat riittää. Jos ohjelma on hyvin - tai ilkeästi - tehty, oikeastaan mistään ei voi päätellä mikä salausavain on. Ainoa tapa etsiä sitä on kokeilemalla. Ja mahdollisia merkkijonoja, joita voisi kokeilla salausavaimeksi, on lukematon, suorastaan tähtitieteellinen määrä. Siinä voi mennä satoja vuosia ennen kuin se oikea sattuu löytymään.
Salausjärjestelmien suuret ideat on keksitty jo 1970-luvulla. Mistään uudesta ilmiöstä ei ole siis kyse. Meskasen mukaan salaamiseen keksitään jatkuvasti uusia tapoja, mutta perustaltaan salauskoodit eivät ole kovin monimutkaisia. Tarvittava algoritmi mahtuu vaikka paitaan.
– Joskus 1990-luvulla Yhdysvaltojen laki kielsi viemästwä salausteknologiaa maan rajojen ulkopuolelle. Joku sitten keksi, että salausalgoritmin pystyi painamaan t-paitaan. Niitä sitten myytiin. Printtiin mahtui niin paljon informaatiota kuin koodaamiseen tarvittiin, Meskanen kertoo.
Hän uskoo, että kiristyshaittaohjelmat eivät ole uusi ilmiö, vaikka niistä on uutisoitu verrattain vähän.
– Näitä on ollut kymmeniä vuosia, tosin ei varmaankaan näin suurta epidemiaa. Ihmiset tai yritykset eivät mielellään tiedota tällaisesta viruksesta, koska se tarkoittaa, että heidän tietoturvansa on ollut huonoa.
RAMI NIEMINEN