Skip to main content

Internetin vaarallisimmista henkilöistä sen verran, että osa heistä ei varmaan ole aivan sitä, miltä he näyttävät


Kun keskustellaan Internetin vaarallisimmista henkilöistä, niin silloin mieleeni tuli sellainen tapaus, missä henkilö oli hankkinut NSA:n hakkerointityökaluja käyttöönsä, ja sitten tehnyt niiden avulla tietomurtoja. Tällaisten ohjelmien hankkiminen voi aiheuttaa vakavan uhan kansalliselle turvallisuudelle, koska niiden avulla voidaan suorittaa suuren skaalan hakkerointioperaatioita, joiden kohteena voivat olla puolustuslaitosten, muiden viranomaisten tai pankkien tietokoneet, joiden avulla voidaan rahavirtoja ohjata haluttuun osoitteeseen.

Joidenkin ihmisten mielestä tällaiset henkilöt saattavat toimia Kansallisen turvallisuusviraston laskuun, ja että koko noiden hakkerointityökalujen varastaminen tunkeutumalla NSA:n järjestelmään saattaa olla peiteoperaatio, jolla NSA pyrkii peittämään omia turvallisuusoperaatioitaan. Esimerkiksi ryhmä "SHADOW BROKER" ilmeisesti varasti NSA:lta lähinnä cyberaseita, joiden avulla tunkeuduttiin Iranin ydinohjelmaan, mutta näiden välineiden kuvaillaan olevan enemmänkin aseita, eli niissä saattaa olla mukana dataviruksia, joilla voidaan romauttaa Linux-järjestelmiä esimerkiksi ulkoa tulevan käskyn avulla. 

Muistakaa muuten se, että hakkeriryhmillä ei ehkä ole mitään virallisia nimiä, ja sama ryhmä voi operoida useilla eri identiteeteillä. Kun he keskustelevat omista asioistaan, niin he eivät ehkä käytä facebookia tuohon kommunikaatioon, vaan heillä on joskus ihan omat kotisivut tällaiseen arkaluonteiseen kommunikointiin. Nuo hakkerit voivat työskennellä spontaanin tiedonhalun motivoimina, mutta heillä saattaa olla esimerkiksi valtiollisia rahoittajia. Ja vaikka he toimisivat "haktivismin" periaatteella, eli julkistavat kaappaamiaan tietoja Internetissä, niin heillä voi kuitenkin olla esimerkiksi kilpaileva yritys takanaan. Eli noilla netissä tehtävillä paljastuksilla pyritään tuolloin mustamaalaamaan iskun kohdetta, jotta se voidaan pudottaa esimerkiksi teollisuuden maa-alueita koskevassa kaupassa pois listoilta väärinkäytösten takia. 

Samoin noiden ohjelmien rakentamiseen käytetyt editorit, jotka mahdollistavat kuulemma internetin yli tapahtuvan kohdejärjestelmän ohjelmistokoodien muuttamisen varmasti kiinnostavat ihmisiä, koska kyseisten editorien avulla voidaan esimerkiksi pankkien tietojärjestelmien koodeja muutella niin, että niihin voidaan ensin luoda joku pankkitili, johon tietomurroilla saadut rahat siirretään, ja sitten tuon tilin numero voidaan vaihtaa vaikka pari tuhatta kertaa käyttämällä satunnaislukuja, jonka jälkeen tuota tiliä ei sitten pystytä jäljittämään. Tuolla tavoin voivat nuo hakkerit sitten muodostaa vaikka sellaisen pankkitilin, että sille ohjautuu jokaisesta pankissa tehdystä rahansiirrosta muutamia senttejä, joilla sitten voidaan tehdä todella suuria voittoja, ilman että kavalluksen uhrit huomaavat yhtään mitään.

Mutta kun puhutaan noista ICT-maailman varjomaisista hahmoista, niin he voivat olla erittäin vaarallisia siksi, että he voivat esimerkiksi sujauttaa tietokoneviruksia johonkin ydinvoimalan tietokoneiden käyttöjärjestelmiin, joka sitten voi aiheuttaa kiinailmiön. Samoin esimerkiksi lennonjohdon järjestelmiin tehtävä dataisku voi olla äärettömän vaarallinen, ja kuten tiedämme, niin nuo hakkerit voivat olla esimerkiksi ISIS:in tukijoiden palkkaamia. Se mikä tekee noista koodigeneraattoreista niin vaarallisia, on niiden kyky luoda Linux-viruksia, joilla nimenomaan äärimmäistä turvallisuutta sekä toimintavarmuutta vaativat järjestelmät tai niiden käyttöjärjestelmätasot toteutetaan. Jos tuollainen tietokonevirus mikä tuhoaa koko Linux-järjestelmän, onnistutaan joskus luomaan, niin tuho minkä tuollainen virus voi saada aikaan voi olla äärimmäisen paha.

Näet jos esimerkiksi Internetin ”root” eli juuripalvelimille tehdään isku, joka sen käyttöjärjestelmä tuhotaan, niin silloin koko netti saattaa silloin kaatua. Se voi aiheuttaa tilanteen, jossa esimerkiksi vankiloiden sekä asevarstojen ja ydinlaitosten turvallisuus vaarantuu kriittisesti, eli esimerkiksi vankiloiden kulunvalvontajärjestelmän varmistusosa, joka lähettää tiedot noissa laitoksissa kävijöistä poliisille voi silloin kaatua, ja tuolloin vankeja voidaan sitten vapauttaa vahingossa. Kun puhutaan siitä, mitä voi tapahtua, jos esimerkiksi VOR-majakat, joiden avulla ilmailuliikennettä kontrolloidaan, kytketään pois päältä, niin silloin voi olla edessä tilanne, mikä johtaa ihmishenkien menetykseen.

Mutta vaarallisia ovat myös sellaiset hakkeri, joiden kohteena ovat esimerkiksi tietojärjestelmien osat, eli tuolloin saatetaan jonkun ihmisen luottokortit mitätöidä, tai sitten joku vanki voi saada ennenaikaiset vapautuspaperit. Kuitenkin kaikkein ikävin asia, mitä nuo ihmiset voivat tehdä on sellaiset datavirukset, joilla esimerkiksi kytketään autojen hallintajärjestelmiä pois päältä, ja itsestäni ei tuntuisi varmaan kovin upealta, että esimerkiksi joku olisi säätänyt ABS-järjestelmän ohjelmistoja siten, että esimerkiksi auton toinen etupyörän jarru menee lukkoon yllättäen.

Silloin saattaa sitten seurata todella vakava asia, jos tuon ohjelmaan on asetettu sellainen ehto, mikä ohjaa tuon pyörän lukkiutumaan vaikka 100 km/h nopeudessa. Tai sitten noilla ohjelmiin asennetuilla ”triggereillä” voidaan tehdä sellainen säätö, että esimerkiksi hävittäjä lentokoneen HOTAS-järjestelmään kytketty virus käynnistää jälkipolttimen kesken laskeutumista, jolloin kone voi muuttua todellisen elämän ”kamikazeksi”. Tai sitten voidaan autojen virittäminen hoitaa esimerkiksi "chippaamalla" sitä. Tuolloin tarvitaan kaksi USB-tikkua, joissa molemmissa on sama ohjelma. Toiseen tikkuun tehdään tarvittavat säädöt, ja sitä käytetään sitten noissa enemmän tai vähemmän laillisissa kiihdytelyissä, tai muissa kilpailuissa, ja sitten kun auto pitää katsastaa, niin tilalle vaihdetaan USB-tikku, missä on sen vakiosäädöt, joilla sitten läpäistään katsastustarkastus.

Koska ”chippaaminen” on niin helppoa, niin tuollaisen kilpurin ottaminen käyttöön voidaan tehdä vain tikkua vaihtamalla, ja tuon tempun voi jokainen tehdä vaikka parkkipaikalla, ja kun auto sitten ajetaan taas talliin, niin sitten tuo tikki vain vaihdetaan takaisin alkuperäisen, jolloin vanhemmat eivät ehkä sitten saa tietää ollenkaan ”juniorin” kokeiluista. Mutta kannattaa aina sitten muistella niitä liikennesääntöjä, koska jos ajaa nopeusvalvontaan, niin silloin voi kortti lähteä kuivumaan. Ja tuota alkuperäiset asetukset sisältävää tikkua ei kannata hävittää. Ja tietenkin jos eteen tulee pikatesti, ja tuosta jää kiinni, niin silloin auton kilvet jäävät poliisisedän haltuun. Tällaisen toimintaan liittyy vakavia riskejä, jos autojen tekniikka ei muuten ole tehojen tasolla, ja kaiken virittelyn pitäisi olla turvallista. Eli noita nopeusennätyksiä saisi kokeilla vain suljetuilla radoilla, jotta ihmishenkiä ei vaarannu tuossa kokeilussa.

Mutta kun puhutaan hakkereista, niin he voivat esimerkiksi hankkia jonkun automerkin master- eli digitaalisten yleisavainten koodit, ja tuolla tavoin he voivat sitten itse valmistaa tuollaiset yleisavaimet, joilla pääsee jokaiseen tietyn merkkiseen autoon, mitä markkinoilta löytyy. Ja noilla välineillä sitten voidaan varastaa mikä hyvänsä arvoauto Suomesta. Tuon tapahtuu siten, että auto avataan tuolla avaimella, ja sitten se hinataan jonkun rekan konttiin, ja sitten jossain pajalla vaihdetaan vain virtalukko uuteen, ja myydään tuo auto johonkin kauas, missä sitä ei osata etsiä, eli kyseessä voisi olla joku lähi-idän valtio, jossa viranomaiset tekevät rahasta ”aitoja” papereita maassa oleville ajoneuvoille.


Mutta tuollainen asia varmasti on hiukan vaikeaa järjestää, koska nykyään EU:ssa on tietokanta varastetuista ajoneuvoista, ja nuo samat tiedot välitetään myös Venäjälle, joten noita autoja ei voi sitten enää kuljettaa Venäjän kautta, mikä onneksi vähentää myös autovarkauksien määrää. Kuitenkin suurin osa autovarkaista on lähinnä keskenkasvuisia poikia, jotka etsivät jännitystä ajelemalla kovaa vauhtia ympäriinsä. Ja joskus on tuollaisissa takaa-ajoissa sitten käynyt vähän huonosti. Eli auton hallinta on kadonnut, jolloin on päädytty ojan pohjalle, ja tuollaisia tapauksia on sitten päätynyt lehtien otsikoihin. Tai sitten jonkun ihmisen yli on ajettu, ja seuraukset ovat olleet murheellista luettavaa.  

Labels:

Comments

Post a Comment

Popular posts from this blog

The LK-99 could be a fundamental advance even if it cannot reach superconductivity in 400K.

The next step in superconducting research is that LK-99 was not superconducting at room temperature. Or was it? The thing is that there is needed more research about that material. And even if it couldn't reach superconductivity in 400K that doesn't mean that material is not fundamental. And if LK-99 can maintain its superconductivity in 400K that means a fundamental breakthrough in superconducting technology.  The LK-99 can be hype or it can be the real thing. The thing is, anyway, that high-voltage cables and our electric networks are not turning superconducting before next summer. But if we can change the electric network to superconducting by using some reasonable material. That thing can be the next step in the environment. Superconductors decrease the need to produce electricity. But today cooling systems that need lots of energy are the thing that turn superconductors that need low temperatures non-practical for everyday use.  When the project begins there is lots of ent
Post a Comment
Read more

Black holes, the speed of light, and gravitational background are things that are connecting the universe.

 Black holes, the speed of light, and gravitational background are things that are connecting the universe.  Black holes and gravitational waves: is black hole's singularity at so high energy level that energy travels in one direction in the form of a gravitational wave.  We normally say that black holes do not send radiation. And we are wrong. Black holes send gravitational waves. Gravitational waves are wave movement or radiation. And that means the black holes are bright gravitational objects.  If we can use water to illustrate the gravitational interaction we can say that gravitational waves push the surface tension out from the gravitational center. Then the other quantum fields push particles or objects into a black hole. The gravitational waves push energy out from the objects. And then the energy or quantum fields behind that object push them into the gravitational center.  The elementary particles are quantum fields or whisk-looking structures. If the gravitational wave is
Post a Comment
Read more

The CEO of Open AI, Sam Altman said that AI development requires a similar organization as IAEA.

We know that there are many risks in AI development. And there must be something that puts people realize that these kinds of things are not jokes. The problem is how to take control of the AI development. If we think about international contracts regarding AI development. We must realize that there is a possibility that the contract that should limit AI development turns into another version of the Nuclear Non-Proliferation Treaty. That treaty didn't ever deny the escalation of nuclear weapons. And there is a big possibility that the AI-limitation contracts follow the route of the Nuclear Non-Proliferation Treaty.  The biggest problem with AI development is the new platforms that can run every complicated and effective code. That means the quantum computer-based neural networks can turn themselves more intelligent than humans. The AI has the ultimate ability to learn new things. And if it runs on the quantum-hybrid system that switches its state between binary and quantum states,
Post a Comment
Read more