Sosiaalinen hakkerointi ei vaadi oikeastaan mitään taitoja

 Sosiaalinen hakkerointi ei vaadi oikeastaan mitään taitoja

Sosiaalinen hakkerointi on yksi “phishingin” eli tietojenkalastelun muodoista. Siinä hakkeri esimerkiksi esiintyy johtajana tai poliisina ja sitä kautta kyselee esimerkiksi järjestelmien sisäänkirjautumistietoja, joiden kautta hän voi kopioida palvelinten sisällön itselleen. Tai sitten hakkeri voi yksinkertaisesti ostaa tietoja, jotka joku rahapulaan joutunut kohteessa työskentelevä henkilö kantaa hänelle. Se miten tietoja hankitaan on tietenkin tapauskohtainen, mutta millaisia tietoja on julkaistu sekä julkaistujen tietojen laatu ja luonne kertovat siitä, millaisesta toiminnasta on kyse, ja mikä on hakkeroinnin päämäärä. 

Samoin se että toimiiko hakkeri yksin vai onko hänellä ehkä paljonkin ystäviä paljastuu usein sen kautta, että onko sitten netissä paljonkin noita juttuja, jotka käsittelevät aihetta, mitä hakkerin paljastama tieto sitten koskee. Mikään ei häntä tietenkään estä noita tietoja paljastamasta, mutta samalla voisin kyllä kysyä että kannattaako se tietojen paljastaminen oikeasti? Eli kuvitteleeko hakkeri sitten saavansa kovinkin paljon rahaa sen kautta että hän levittelee ihmisten yksityisasioita kute terveystietoja julkisuudessa. 

Jos tapahtuu tietoturvarikos, niin silloin se minkälaisia tietoja hakkeri julkaisee kertoo myös siitä millainen on hänen elinympäristönsä. Eli jos hakkeri yrittää julkaista tietoja joiden hän ehkä olettaa vahingoittavan kohteitaan, niin silloin tietenkin se millaisia tietoja hakkeri julkaisee kertoo siitä ympäristöstä sekä tuossa ympäristössä vallitsevasta arvomaailmasta missä hän elää. 

Mikäli lähdetään siitä että hakkeri elää kovin vanhoillisessa ympäristössä, niin hän todennäköisesti julkaisee tietoja, jotka ovat tuossa elinympäristössä kauhistus. Muistakaa myös se että jos jossain työyhteisössä esimerkiksi se että esimiehenä toimiva henkilö saa erottaa alaisen miten häntä sattuu milloinkin huvittamaan saa jokaisen paperin näyttämään kovalta jutulta hänen käsissään. 

Tietoturvaa koskevissa rikoksissa kyse on oikeastaan vain yhdestä tavallisesta rikosten muodoista. Eli jossain ihmisen päässä syntyy motiivi, ja sitä kautta sitten hän lähtee toteuttamaan intuitiotaan, eli Vastaamon tapauksessa hankkimaan sekä jakamaan tietoja, joita hän on saanut käsiinsä ilman lupaa. Ja yleensä tällaisissa jutuissa kyse on motiivista, joka on saanut alkunsa jostain mediassa julkaistusta tarinasta.

Tuolloin hakkerin päässä alkaa pyöriä ajatus, että “mitä jos minä tekisin vuoden mediatyön, ja julkaisen muutaman nettikirjoittajan psykiatrian papereita”, ja tietenkin esimerkiksi kaiken maailman nuhjuisten naapureiden paperit ovat niitä millä sitten voidaan retostella oikein kunnolla. Tärkeää on analysoida sitä, että minkälaisiin ihmisiin tuo tietovuoto kohdistuu. Eli millaisia nuo tietomurron kohteena olleet henkilöt ovat on tärkeää. Onko levittelyn kohteena olevissa henkilöissä kyseessä esimerkiksi ryhmä tavallisia työläisperheitä, joiden kautta hakkeri osoittaa että hänellä on pääsy järjestelmään? 

Ja sitten hän panttaa noiden varakkaampien asiakkaiden uhrien tietoja, jotta saisi ehkä heiltä paremman tuoton. Tuolloin kiristäjällä pitää olla pääsy henkilön tulotietoihin, jotta hän voi valikoida ne jotka voivat ostaa itsensä puhtaiksi paremmin. Se kehen sitten tuo kiristys sekä myös paljastetut tiedot kohdistuvat kertoo siitä millainen on hakkerin arvomaailma, ja ihmisen arvomaailma muodostuu sen kautta, millaisessa ympäristössä hän on kasvanut sekä millaisia ihmisiä hän sattuu tuntemaan. Ja tässä mieleen tulee se, että itse kullakin meistä saattaa olla sellainen mielenterveyteen liittyvä menneisyys, josta emme ehkä halua puhua. Mutta puhutaanko teillä ehkä sitten peräpukamista tai tippurista ruokapöydässä? Mielenterveyden ongelmat ovat asia mistä ei juuri ennen olla puhuttu, mutta samalla voidaan kyllä kysyä että miten usein me ylipäätään puhumme mistään terveyteen liittyvistä asioista työpaikallamme? 

Eli jos ajatellaan mielenterveyttä niin tietenkään näistä asioista ei olla ennen puhuttu, mutta puhutaanko esimerkiksi myöskään etelänmatkalta hankitusta tippurista? Mielenterveyden häiriöille ei ihminen itse mahda mitään, mutta sitä tippuria ei ehkä olisi tullut saatua, jos ei henkilö ei olisi toikkaroinut parin promillen kaatokänissä jossain Bankokin epämääräisellä kujalla, eli tätäkin asiaa voidaan pohtia aina kun puhumme siitä miten ihmisten ei tarvitse ajatella mielenterveyden ongelmia. 

https://yle.fi/uutiset/3-11611051