Uutiset

Tutkijan sähköposti lähettää outoa roskaviestiä – F-Securen Mustonen: Ei tyypillinen tilanne

Tiistaiaamuna Riia Sustarsicin sähköpostin roskapostikansio oli täynnä ilmoituksia siitä, että Sustarsicin viestit eivät mene perille vastaanottajille.

Sustarsic on suomalainen tutkija, joka työskentelee molekyylibiologian post doc -tutkijana Kööpenhaminan yliopistossa. Hänen käytössään on ylipiston sähköposti.

Kyse oli sähköposteista, joita Sustarsic ei ollut itse lähettänyt. Sitten hän alkoi saada kiukkuisia paluuviestejä ja toisaalta viestejä, joissa ihmiset pyysivät Sustarsicia kertomaan lisää suunnitelmistaan.

Hän huomasi, että hänen sähköpostinsa lähettää viestiä, jossa etsitään yhteistyökumppaneita Kanadasta tai Amerikasta. Allekirjoittajaksi oli pantu hänen nimensä, Riia Sustarsic, joka lähestyi vastaanottajia japanilaisen Otsuka Pharmaceutical Co. Ltd:n nimissä. Lännen Media ei tavoittanut yrityksen edustajia sunnuntaina.

Sustarsic ei koe käyneensä millään omituisilla verkkosivuilla. Hänen salasanansa yliopiston sähköpostiin oli uniikki.

Lännen Medialle Sustarsic näytti osaa niistä viesteistä, joita hän on sähköpostiinsa saanut.

Kööpenhaminan yliopiston it-palveluista kerrotaan, että yliopisto hallinnoi itse sähköpostijärjestelmäänsä. Sustarsicin sähköpostitilistä ei toistaiseksi ole löytynyt ongelmaa. Yliopiston ohjeiden mukaan käyttäjän tulee ensin ongelmatilanteessa vaihtaa salasana. Jos se ei auta, it-osasto skannaa käyttäjän koneen.

Sustarsic vaihtoi salasanansa ensimmäisen kerran tiistaina. Keskiviikon ja torstain välisenä yönä hänen tilinsä oli kuitenkin taas lähettänyt satoja sähköposteja. Sustarsic vaihtoi salasanansa uudestaan, mutta se ei enää auttanut. Sustarsic on nyt vienyt koneensa Kööpenhaminan yliopiston it-palveluihin, ja kone on resetoitu. Hän ei ole vielä saanut konettaan takaisin. Jos ongelma jatkuu, Sustarsic saa uuden käyttäjätilin.

F-Securen tietoturva-asiantuntija Erkki Mustosen mukaan tilanne kuulostaa kaappausepäilyltä. Tutkijan sähköpostiosoitetta tai sen näköistä osoitetta on todennäköisesti käytetty hyväksi jonkinlaisen roskapostaamisen välineenä. Mustosen mukaan on kuitenkin vaikea sanoa, onko sähköposti otettu haltuun vai ei.

Hänen mukaansa tällaisessa tilanteessa pitää selvittää, onko sähköpostijärjestelmässä jotain ylimääräistä liikennettä, joka pääsee käsiksi käyttäjän sähköpostitiliin. Jos niin ei ole, joku käyttää sähköpostiosoitetta lähetystietona.

– Ei se tyypillinen tilanne ole, mutta koko ajan erilaisiin järjestelmiin hakkerit ja verkkorikolliset pyrkivät murtautumaan ja käyttämään niitä omiin tarkoituksiinsa. Sähköposti-identiteetin haltuunotto on toinen tapa, Mustonen sanoo.

Suomalaisissa yliopistoissa on Mustosen arvion mukaan ”käytetty paukkuja” sähköpostitunnistautumiseen. Toisaalta hänen mukaansa on vaikea arvioida, miten yleistä hyvä taso on eri korkeakouluissa.

– Yleistä mittaria ei ole olemassa.

Väärinkäytösten riski kasvaa Mustosen mukaan aina silloin, kun henkilö käyttää samaa salasanaa useassa tunnistetietoja käyttävässä palvelussa.

Asiasanat

Uusimmat

Näkoislehti

29.9.2020

Fingerpori

comic