Preview Mode Links will not work in preview mode

HERRASMIESHAKKERIT

Tervetuloa Herrasmieshakkereiden kartanoon takkatulen ääreen. Tässä ohjelmasarjassa käsittelemme tietoturvaan ja vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Oppaananne verkon alamaailmassa toimivat Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen.

Jan 22, 2021

Tervetuloa Jaettujen Salaisuuksien alppimajalle. Raha on nykyään verkkorikollisten päämotiivi ja tässä erikoisjaksossa keskustelemmekin siitä kuinka verkkorikollisten ansaintalogiikat ovat ajan saatossa muuttuneet ja kehittyneet. Lähtien liikkeelle jo 1980-luvulta käymme läpi erilaisia tapauksia aina Fizzeristä toimitusjohtajahuijauksiin.

Äänijulkaisun lähdeluettelo:

AIDS Info -troijalainen ja Dr. Joseph L. Popp
https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b

Fizzer
https://www.f-secure.com/v-descs/fizzer.shtml

OEM huijauksissa käytetyt tekniikat (Fast Flux Hosting and DNS)
https://www.icann.org/en/system/files/files/sac-025-en.pdf

DNSChanger
https://archive.nanog.org/meetings/nanog55/presentations/Monday/Kaeo.pdf

Innovative Marketing Ukraine IMU
https://www.reuters.com/article/us-technology-scareware-idUSTRE62N29T20100324

FileFixer
https://www.f-secure.com/v-descs/trojan_w32_fixer.shtml

Zeus-pankkitroijalainen
https://www.f-secure.com/v-descs/trojan-spy_w32_zbot_hs.shtml

Carberp pidätys (video)
https://youtu.be/Iryyn_-iUiw 

Have I Been Pwned
https://haveibeenpwned.com/FAQs

Mobiilihaittaohjelmat
https://twitter.com/mikko/status/1334580560216416260

Wannacry-viikko Skrollissa
https://pastebin.com/raw/kqT3s8NH

Gwapo's Professional DDoS Service -mainos
https://youtu.be/EuGMhRGCWxY 

SWIFT threat analysis
https://www.f-secure.com/content/dam/f-secure/en/business/common/collaterals/f-secure-threat-analysis-swift.pdf

SWIFT breach
https://www.f-secure.com/content/dam/f-secure/en/consulting/our-thinking/collaterals/digital/f-secure-yet-another-breach.pdf

SWIFT-elokuva Billion Dollar Heist (Misha Glenny / Daniel Gordon)
https://www.gfcfilms.com/films-in-production

Europolin lehdistötiedot DD4BC-ryhmästä
https://www.europol.europa.eu/newsroom/news/international-action-against-dd4bc-cybercriminal-group

Increase in DDoS extortion (DD4BC)
https://www.govcert.ch/blog/increase-in-ddos-extortion-dd4bc/

Leakbase
https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/

Leakbase Crunchbase startup -tietokannassa
https://www.crunchbase.com/organization/leakbase

ZeroAccess louhintabotnet
https://en.wikipedia.org/wiki/ZeroAccess_botnet

ZeroAccess suomessa [maksumuuri]
https://www.tivi.fi/uutiset/rikolliset-luovat-rahaa-tyhjasta-ihan-oikeasti/e2ea1aa1-a54b-3400-bb41-3232b0b07533

Virtuaalivaluutan louhiminen palvelimilla
https://arstechnica.com/information-technology/2018/01/hackers-turn-weblogic-peoplesoft-servers-into-cryptocoin-miners/

Virtuaalivaluutan louhiminen käyttäjän selaimessa
https://arstechnica.com/information-technology/2017/11/sneakier-more-persistent-drive-by-cryptomining-comes-to-a-browser-near-you/

"I'll forecast that we'll eventually see a botnet focusing on infecting PCs just to mine Bitcoins"
https://twitter.com/mikko/status/70585639179001856

Toimitusjohtajahuijaukset
https://www.is.fi/kotimaa/art-2000001243014.html