Pakomatka osa II: Takaa-ajetun vastaisku
Markkinointipäällikkö Aleksi aloitti edellisessä postauksessa jännittävän pakomatkan huipputeknologiaa hyödyntävät etsivät kintereillään. Tässä blogipostauksessa takaa-ajettu päättää iskeä takaisin.
Mikäli et ole lukenut edellistä osaa, lue se alla olevasta linkistä.
Stressaantuneena pitkittyneestä pakomatkastaan Aleksi tajuaa pian, että hänen rahansa alkavat loppua. Onneksi hän on kuitenkin suunnitellut jo etukäteen keinon saada merkittävän summan rahaa, jotta voisi poistua maasta ja elellä jossain lämpimässä.
Aleksi on jo käynyt jonkin aikaa neuvotteluja erään kansainvälisen puolustusteknologiaan erikoistuneen yrityksen kanssa ja lähtee nyt kybervarkaisiin.
Toisinsanoen Aleksi siis päättää varastaa entisen työnantajansa yrityssalaisuudet tämän kilpailijan hyödynnettäväksi.
Nurmon takametsien syrjäisessä majatalossa Aleksi kaivaa esiin työläppärin ja ottaa etäyhteyden yrityksen servereille. Käyttäjätunnuksia ei ole vielä jostain syystä suljettu, vaikka työnantaja on ilmoittanut julkisesti Aleksin työsuhteen päättymisestä ja pessyt kätensä kaikesta pakoon liittyvästä.
Aleksi tuumii, että todennäköisin syy tähän on, että suuren korporaation prosessit kestävät ja välillä jotkin asiat tuppaavat unohtumaan.
Koko homma tuntuu Aleksin mielestä vähän liian helpolta.
Nopean 4G-yhteyden yli tärkeät tiedostot, dokumentit ja koodinpätkät alkavat latautua läppärille. 10%..20%.. näyttää tietokone latauksen edistymistä. Kaiken pitäisi olla ohi kolmessa-neljässä tunnissa. Erityisesti kilpailija on ollut kiinnostunut seuraavan sukupolven hävittäjälentokoneeseen liittyvästä teknologiasta, joten Aleksi varmistaa vielä, että juuri oikeat dokumentit saadaan varastettua.
“Helppoa dataa, helppoa rahaa.” pyörii Aleksin päässä
Seuraavaksi Aleksi ilmoittaa kilpailijalle saavansa datan aivan pian, sopii vaihdon yksityiskohdat sekä antaa sveitsiläisen pankkitilinumeron, johon kilpailija voi siirtää maksun. Kaikki tuntuu menevän aivan nappiin ja päähenkilömme näkee jo sielunsa silmin istuvan rannalla siemaillen virkistävää drinkkiä.
Aleksi avaa muutaman ladatun tiedoston, tutkailee sisältöä ja lyö nopeasti läppärin kannen kiinni.
Valvomossa tapahtuu!
Kybervalvontaan erikoistunut asiantuntija istuu valvomossa ja tarkkailee. Kaikki näyttää valvomon ruuduilla rauhalliselta. Mittarit näyttävät vihreää: ei epäilyttävää liikennettä, ei tunkeutumisyrityksiä. Asiantuntijamme ottaa hörpyn proteiinijuomastaan, selaillen Instagram-sovellusta ja suunnitellen tulevia treenejä vuoron lähentyessä loppua. Välillä taas vilkaisu ruutuun — samalta näyttää edelleen, hyvä.
Yhtäkkiä alkaa kuitenkin tapahtua. Ruuduille ilmestyy hälytys, joka värjää koko hämärän valvomon verenpunaiseksi. “Merkittävä tietovuoto havaittu. Toimi heti.” Valvomon kehittynyt kybervalvontajärjestelmä antaa äänisignaalin, joka saa valvomohenkilön heräämään ajatuksistaan. Hän vilkaisee ruudulle ja alkaa köhiä. Proteiinijuomat menivät väärään kurkkuun.
“Nyt se tapahtuu. Nyt on kiire.”
Valvomohenkilö alkaa heti selvittää tapahtunutta. Hän näkee kehittyneestä valvontajärjestelmästä suoraan, että dataa on alettu siirtämään merkittäviä määriä tuntemattomaan IP-osoitteeseen. Lisäksi hän näkee, että asialla on Aleksin käyttäjätunnus, joka on oikeasti jätetty tarkoituksella auki.
“Tätä me arveltiin jo kuukausi sitten. Me tiedettiin, että se aikoo yrittää vielä jotain. Onneksi valmistauduttiin.”
Käyttäjätunnuksen säilyttämisellä haluttiin pyrkiä jäljittämään Aleksi, mikäli hän erehtyisi kirjautumaan vielä yrityksen servereille ja juuri se on tapahtunut. Valvomohenkilö soittaa nopeasti etsiväryhmälle, joka lähtee oitis paikalle. Lisäksi hän ohjaa Aleksin kopioinnin kohdistumaan väärennettyyn dataan suojellakseen oikeasti arkaluontoisia tietoja.
Valvomon ovi pamahtaa auki ja paikalle ryntää Aleksin perässä ollut etsiväryhmä. He aloittavat heti valvomohenkilön tenttaamisen.
“Milloin epäilty kirjautui sisään? Onko kopiointi vielä käynnissä? Näetkö sä sen iipeen sieltä? ”
Valvomohenkilö nappaa nopeasti valvontajärjestelmästä Aleksin käyttämän IP-osoitteen esille. Etsivät soittavat samalla pari puhelua.
“Kyllä. Käynnissä on vielä. Joo aivan. Saatin se ip-osoite. Ykskaksseittemänpistenollapiste…”
Etsiväryhmä lähtee paikalta lähes yhtä nopeasti kun saapuikin. Valvomohenkilö istahtaa takasin paikalleen ja huokaisee helpotuksesta.
“Eipä sitä työhaastattelussa tällaista osannut odottaa..”
Paniikki iskee.
Syrjäisessä mökissä kuuluu vaimea ääni, kun läppärin kansi lävähtää kiinni. Karkulainen on silmiinnähden paniikissa. Hän tietää, mitä on juuri tapahtunut.
Aleksi alkaa pakkaamaan tavaroitaan kiireisesti. Läppärin sekä älypuhelimen hän hajottaa palasiksi ja heittää palat läheiseen järveen. Mukaan hän ottaa vain tarpeelliset selviytyäkseen taas muutaman päivän.
“P*rkele. Pitikin taas luulla, että tässä maailmassa olisi helppoa rahaa..”, Aleksi kiroilee poistuessaan mökistä.
Yhtäkkiä alkaa kuulua vaimeaa ääntä, joka tuntuu lähestyvän. Aleksi pysähtyy majatalon kuistille kuuntelemaan. Ääni lähenee ja selkenee — se on sireenien ulvontaa. Aleksi lähtee juoksemaan ja katoaa läheiseen metsikköön.
Poliisipartio saapuu paikalle ja aloittaa alueen haravoinnin.
Aleksin pakomatka jatkuu vielä…
Mikäli haluat turvata sinulle kallisarvoisen tiedon tai apua edistyneeseen kybervalvontaan, lue lisää täältä: http://www.combitech.fi/Ratkaisut/Turvallisuusratkaisut/QRadar/
Mikäli suunnittelet omaa ihmisjahtiasi tai muutoin kaipaat välineitä turvallisuusanalytiikkaan, apua löydät osoitteesta: http://www.combitech.fi/Ratkaisut/Turvallisuusratkaisut/i2/
