Miltä hakkereiden puuhat ja kyberturvallisuus elokuvissa näyttää, ja mikä niissä menee pieleen? Monissa elokuvissa ja sarjoissa on mukana juonenkäänteitä, joissa nähdään hakkeri tekemässä tihutöitään tai tietokonenero pelastamassa maailmaa, tai ainakin estämässä jonkinlaisia katastrofeja. Mutta kuinka todenmukaisesti hakkereiden puuhat esitetään ja mikä kuvauksissa menee pieleen? Lue alta.
Salamannopeaa salasanojen murtamista
Kukapa ei olisi nähnyt elokuvaa, jossa täytyy nopeasti murtautua jonkinlaiseen järjestelmään. Miltä se näyttää elokuvissa? Helpolta ja yksinkertaiselta. Useimmiten sankari ryhtyy toimiin ja onnistuu suorastaan maagisesti ilman minkäänlaisia haasteita tai yllätyksiä, saati ohjelmistojen lataamista.
Esimerkiksi Salasana: Swordfish -elokuvassa (2001) Stanley-niminen hakkeri kokeilee salasanaa toisensa perään samalla, kun hänen henkeään uhataan. Ja kuinka ollakaan, oikea salasana putkahtaa hänen mieleensä juuri oikealla hetkellä. Olisi toki ikävää elokuvan juonen kannalta, jos järjestelmä lukkiutuisi esimerkiksi kolmen pieleen menneen yrityksen jälkeen, kuten tosielämässä usein käy.
Miten salasanojen murtaminen sitten todellisuudessa tapahtuu? Se on todella pitkästyttävää, joten on helppo ymmärtää, miksi Hollywood-versio ei ole todenmukainen. Salasanojen arvaaminen on usein hidasta, sillä nykyään etenkin tärkeissä järjestelmissä käytetään monimutkaisia ja pitkiä, satunnaisia salasanoja. Lisäksi käyttäjät hyödyntävät usein kaksivaiheista tunnistautumista, joka estää kirjautumisen, vaikka salasana olisikin murrettu.
Heikkojen salasanojen murtaminen taas ei ole kovin vaikeaa, mutta sekin tapahtuu lukuisia eri yhdistelmiä ja sanoja kokeilevan tietokoneohjelman avulla. Varsinainen salasanojen haltuunotto hakkeroimalla taas tapahtuu ottamalla haltuun järjestelmä ja murtamalla salasanojen suojaus.
Mitä konstia hakkerit sitten todellisuudessa käyttävätkin, ne eivät ole visuaalisesti kiinnostavia tai nopeita. Salasanojen murtaminen on hidasta ja tylsää katsottavaa.
Stereotyyppiset hakkerit
Mielikuvamme hakkereista ovat usein peräisin juurikin Hollywood-elokuvista ja sarjoista. Mitä mieleesi tulee, jos ajattelet tyypillistä elokuvan tai sarjan vaarallista hakkeria? Heitä kuvataan yksinäisiksi susiksi sukupuolesta riippumatta. Heidät kuvataan usein katkeroituneiksi, kostoa janoaviksi hahmoiksi, jotka käyttävät taitojaan rikollisiin tarkoituksiin ja aiheuttaakseen vahinkoa. He työskentelevät usein öisin eivätkä vaikuta juuri piittaavan omasta hyvinvoinnistaan.
Millaisia hakkerit sitten tosielämässä ovat? Kaikenlaisia – ja elokuvissa kuvattuja yksinäisiä susiakin joukkoon mahtuu. Usein hakkerit kuitenkin ovat aivan tavalliselta vaikuttavaa väkeä, joiden toimintaa motivoi mahdollisuus tienata rahaa tavalla tai toisella. On myös hyvä muistaa, että kyberrikollisuus on erittäin yleistä, eikä kaikenlaiseen hakkerointiin vaadita kovinkaan syvällisiä teknisiä taitoja.
Eräänlainen elokuvahakkerin esikuva nähdään 1980-luvun Sotaleikit-elokuvassa: siinä hahmo nimeltä David Lightman viettää aikansa lähinnä pelaamalla eikä tahdo sopeutua muiden joukkoon. Häntä kiinnostaa uusi peli, ja hän yrittää päästä siihen käsiksi hakkeroimalla. Se ei kuitenkaan suju toivotusti, vaan hän päätyykin vahingossa hallitsemaan armeijan päätietokonetta, jolta käsin voi käytellä ydinohjuksia…
Kaikkitietävät tietokonenerot, surkeat järjestelmät
Kuten Sotaleikit-elokuva osoittaa, elokuvissa jopa ydinohjuksia voi päätyä hallitsemaan sattumalta. Se kertoo kahdesta yleisestä Hollywoodin hakkeri- ja kyberturvallisuuskuvausten piirteestä: hakkerit ovat superneroja ja kaikenlaisiin merkittäviin järjestelmiin on mahdollista murtautua helposti – tai jopa vahingossa.
Usein hakkerit sarjoissa ja elokuvissa osaavat myös käyttää kaikkia alustoja ja järjestelmiä, joita he eivät tunne ennalta. He eivät etsi heikkouksia tai käytä apuna minkäänlaisia ohjelmia, vaan naputtelevat hetken, eivät tee virheitä ja onnistuvat hetkessä. Esimerkkinä voidaan mainita Jason Bourne (2016), jossa tapahtuu juuri näin.
Toisaalta on myös muistettava, että osa järjestelmistä esitetään huipputehokkaina. Jos esimerkiksi rikossarjassa tarvitaan tietoa rikollisten liikkeistä, kuten esimerkiksi siitä, missä hän liikkuu tai mistä hän on viimeksi nostanut rahaa, tieto putkahtaa näytölle välittömästi.
Totuus on tietenkin jotain aivan muuta. Järjestelmiin murtautuminen vaatii tietenkin osaamista, mutta esimerkiksi haavoittuvuuksien etsiminen on myös hidasta työtä – ja tylsää katseltavaa. Ja vaikka kyberrikoksia tapahtuukin jatkuvasti, järjestelmät ovat huomattavasti paremmin suojattuja kuin elokuvien ja sarjojen perusteella voisi odottaa.
Huolehdi kyberturvallisuudestasi tosielämässä
Vaikka Hollywoodin hakkereiden kuvaukset eivät olekaan täysin paikkaansa pitäviä, digitaalisessa maailmassa on tosielämässäkin runsaasti erilaisia vaaroja. Hakkerit siis todella saavat aikaan ikäviä tilanteita, mutta tihutöiden toteuttaminen vain näyttää erilaiselta kuin elokuvissa.
Suomessa viimeistään psykoterapiakeskus Vastaamoon kohdistunut mittava tietomurto ja sitä seurannut asiakkaiden yksityisten tietojen vuotaminen pimeään verkkoon sekä uhrien kiristäminen muistutti, että hakkerit saavat aikaan erittäin ikäviä tilanteita. Tapaus poiki yli 20 000 rikosilmoitusta.
Hakkerit eivät myöskään etsi ainoastaan haavoittuvuuksia erilaisista järjestelmistä päästäkseen käsiksi erilaisiin tietoihin. He myös kehittävät ja levittävät haittaohjelmia, jotka aiheuttavat uhreille monenlaista riesaa. Yksi tällaisista haittaohjelmista on nimeltään Qbot, ja se on ollut käyttäjien kiusana jo usean vuoden ajan. Qbot ujutetaan laitteille troijalaisena, eli sen saa laitteelleen useimmiten jonkin sovelluksen kylkiäisenä. Se on kurja haittaohjelma, sillä se saattaa asentaa kiristysohjelmia, sitä voidaan käyttää näppäinten painallusten tallentamiseen ja se myös varastaa salasanoja.
Vastaamon tapaus muistuttaa siitä, että yrityksiltä on syytä odottaa tarkkavaisuutta, mitä tietoturvaan ja tietojen suojaukseen tulee – tällaiset uhrit itse eivät voi juuri tehdä mitään, kun hakkerin kohteena on yritys. On kuitenkin hyvä muistaa, että asiakkaan voit kysyä, miten tietojasi säilytetään ja suosia yrityksiä, jotka kertovat tietoturvakäytännöistään läpinäkyvästi.
Entä sitten haittaohjelmilta suojautuminen? Tärkeää on opetella tunnistamaan erilaiset urkintaviestit ja haitallisille sivuille johtavia linkkejä tai vaarallisia tiedostoja sisältävät yhteydenotot. Pääsääntö on se, että mitään odottamattomia linkkejä tai tiedostoja ei kannata avata. On myös hyvä muistaa, että hakkerit ovat taitavia naamioimaan urkintaviestit aidoiksi, esimerkiksi tutusta pankista tai yrityksestä tulleeksi viestiksi.
Kätevintä arjen digielämän kannalta on hankkia kattava tietoturvapaketti. Esimerkiksi NordVPN sisältää VPN-palvelun lisäksi Threat Protection -ominaisuuden, joka estää päätymisen vaarallisille sivustoille ja pysäyttää haitallisten tiedostojen lataamisen, sekä muita kyberturvallisuusominaisuuksia. Mikä on VPN-yhteys? VPN salaa verkkoliikenteen, joten tietojasi ei voida siepata edes julkisessa Wi-Fi-verkossa. Lisäksi se mahdollistaa IP-osoitteen suojaamisen.
