Panaman papereista sekä niiden joutumisesta hakkerien käsiin.

Kuvituskuvaa
Kuva I

1. Tietovuodon tarkoitus Panaman tapauksessa oli provosoida

Panaman papereiden tarkoitus oli aivan varmasti provosoida varsinkin lännen päättäjiä, sekä kertoa heille, että kukaan ei ole turvassa tietovuodoilta. Mutta kuka tuon vuodon sitten järjesti, on sitten jäänyt selvittämättä. Tietomurron takana saattaa olla yksityinen- tai valtiollinen taho, mutta kuka tuo taho oikeastaan on pysyy arvoituksena. Tuollaisten tietovuotojen tarkoitus on näyttää se, että kukaan ei ole täällä tietoverkoissa liikkuessaan turvassa hakkereilta. Mutta idea nyt on siinä, että pitää selvittää se, kenen palkkalistoilla nämä hakkerit ovat. He saattoivat toki olla esimerkiksi Anonymous-yhteisön jäseniä tai sitten  valtiollisia toimijoita.

Se että NSA:lla sekä FSB:n ja GRU:n elektronisen valvonnan direktoraatilla on hakkereita palveluksessaan on erittäin hyvin yleisessä tiedossa. Mutta myös yksityisellä sektorilla on käytössään henkilökuntaa, joka pystyy lähes samaan kuin NSA tai joku muu valtiollinen toimija. Ainoastaan valtiollisten toimijoiden tietojenkäsittelykapasiteetti on suurempi, eli heillä on käytettävissään tehokkaita supertietokoneita, joiden avulla ne voivat generoida suuremman määrän salasanoja ja myös viranomaisten keräämät tietokannat, joita käyttämällä valtiollinen toimija voi tiedustella esimerkiksi lasten tai anopin nimeä.

Näitä sanoja voidaan eri muodoissaan kokeilla salasanojen paikalle, joten tuolla tavoin valtiollinen hakkeri on erittäin tehokas toimija verrattuna yksityiseen tahoon, jonka pitää jokainen noista asioista tiedustella jotain takaporttia käyttäen, Eli he saattavat päätyä kiristämään jotain kohdeyhtiön työntekijää esimerkiksi uhkaamalla paljastaa hänet huumekauppiaaksi tai muuten epäasiallisia otteita käyttäväksi liikemieheksi.

2. Hakkereiden välineet ovat halpoja

Kuka vain voi hankkia käyttöönsä asiantuntemusta, mikä koskee "offensiivista turvallisuutta". Tuo tarkoittaa sitä, että tietojärjestelmään tehdään simuloituja verkkohyökkäyksiä esimerkiksi "BackTrack" tai "Kali-Linuxia" käyttäen. Tuon käyttöjärjestelmän voi ladata ilmaiseksi Internetistä, ja siinä tulee mukaan monia työkaluja, joita voidaan käyttää simuloitujen verkkomurtojen tekemiseen, ja monet näistä ohjelmista tietenkin vaativat lisenssimaksun. Noiden ohjelmien avulla voidaan tehdä skannaus, mikä paljastaa järjestelmän mahdolliset heikkoudet. Mutta tuossa järjestelmäskannauksessa on yksi ongelma. Noita työkaluja voidaan käyttää myös oikean tietomurron tekemiseen.

Se että käytetään takaporttia tarkoittaa joskus sitä, että kohdejärjestelmään tehdään häiriö, mikä saattaa pakottaa siihen, että käyttöjärjestelmä joudutaan asentamaan uudelleen. Mikäli tuo asennus joudutaan tekemään paikan päällä, niin silloin saattaa käydä niin, että joku asennukseen osallistuvista työntekijöistä on voitu lahjoa, ja sitten hän vain asentaa haitta-ohjelman tuohon järjestelmään esimerkiksi USB-tikulta. Ja jos kyseessä on tietojenkalasteluun tarkoitettu ohjelma, joka kopioi esimerkiksi tietokantoja pilvipalvelimelle, niin silloin voi käydä todella huonosti, jos nuo tiedot sisältävät tärkeitä tietoja.

Ja yksi tapa tehdä tuo tietokantojen kopioiminen "pilveen" tietenkin on reitittimen uudelleenohjelmointi, mikä tarkoittaa sitä, että jos serverissä on  RAID-5-tekniikkaan perustuva tallenusjärjestelmä, niin se että tuo palvelin tekee kaikista tiedostoista kopion pilvipalvelimelle. Ja mikäli  tuo palvelimesta ulospäin lähtevää datavirtaa ohjaava reititin ohjelmoidaan kohdentamaan tuon signaalin, niin tuo lähtevä liikenne voidaan silloin ohjata mihin hyvänsä maailman kolkkaan, kuten Fort Meadeen tai mihin tahansa muuhun maailman servereistä, joten siksi tietomurron tekijää on vaikeaa löytää, elleivät nämä tahot sitten paljasta itseään maailmalle, ilman Guy Fawkes-maskeja sekä anonyymejä kannanottoja.