Bottiarmeijalla kanavalta toiselle – Irkin katutappelujengien aika
Juttu on alun perin julkaistu Skrollin numerossa 2015.1.
Kybersodankäynti on nykyään vakava puheenaihe. Viattomalla 90-luvulla käsite kuului lähinnä tieteiskirjallisuuteen – ja IRC:hen, jota käyttävät häirikköjengit mahtailivat kutsumalla touhuaan sotimiseksi.
Kaikki ovat varmasti huomanneet, että ihmisten kanssa syntyy helposti ristiriitatilanteita – niin elävässä elämässä kuin sähköisissä viestimissäkin. Joskus sanat eivät tunnu riittävän välien selvittelyyn, jolloin otetaan likaisempia keinoja käyttöön.
IRC-kiistoilla on pitkä historia. Yksi sellainen jakoi ensimmäisen IRC-verkon vuonna 1996 kahtia Ircnetiksi ja EFnetiksi. Valtaosa kiistoista on kuitenkin aina ollut paikallisia nahisteluja, jotka juontavat juurensa yksittäisillä kanavilla koettuihin vääryyksiin. Moni kesken kiivaan väittelyn kanavalta poistettu jää hautomaan kostoa. Ja kostamiselle oli 90-luvun irkissä vielä paljon erilaisia mahdollisuuksia, joita etenkin nuoremmat käyttäjät oppivat nopeasti hyödyntämään.
Digitaalinen turpiinveto
Alkeellisin tapa häiritä käyttäjää IRC:ssä ja monissa muissa palveluissa on floodaus. Monet käyttivät 90-luvulla irkkainta, jossa kaikki viestit tulivat oletuksena yhteen ikkunaan, joten viestitulvalla saattoi hyvin estää käyttäjää osallistumasta keskusteluun. Jos sotkua tulvi monesta suunnasta vaihtuvilla nimimerkillä, niin edes ignore-toimintoa ei ehtinyt käyttää. Sotku kannatti höystää Ascii-äänimerkillä (^G), sillä moni pääte piti äänimerkin kohdalla tauon.
Moni floodaaja sai huomata, että palvelin katkaisee yhteyden niiltä, jotka lähettävät viestejä liian tiheään. Tämä oli avain floodauksen edistyneempään muotoon, CTCP-floodiin. IRC-ohjelmat vastaavat niin sanottuihin Client To Client Protocol -viesteihin automaattisesti – esimerkiksi PING-viesti on tarkoitettu käyttäjienvälisen viiveen selvittämiseen. Jos tällaisia viestejä alkoi tulvia monelta eri taholta, niihin samaan tahtiin vastaamaan ryhtynyt asiakasohjelma floodasi itsensä ulos palvelimelta.
Jos käyttäjä oli suojautunut CTCP-floodia vastaan, hänet saattoi pakottaa ulos monin muinkin tavoin. Monissa irkkiohjelmien varhaisissa versioissa oli tämän mahdollistavia bugeja. TCP/IP-tuki oli useissa 90-luvun käyttöjärjestelmissä vielä aika reikäinen, ja esimerkiksi Winnuke-niminen ohjelma mahdollisti Windowsin etäkaatamisen tunnetun bugin kautta. Teardrop-nimisellä hyökkäyksellä sai jonkin aikaa myös Linuxit nurin.
Virtuaalivalloitukset
Perinteisen mallisessa IRC:ssä kukaan ei omista kanavia. Jos joku saa kanavalle ylläpito-oikeudet ja poistaa nämä oikeudet alkuperäisiltä haltijoilta, ei asialle voi tehdä oikein mitään. Tämä teki kanavanvaltauksesta erityisen suositun häiriköintimuodon 90-luvun irkissä.
Pienillä kanavilla saattoi olla pelkkiä satunnaiskäyttäjiä, jotka olivat yhteydessä irkkiin vain silloin kun oikeasti käyttivät sitä. Tällaisten kanavien valtaus oli helppoa: kun käyttäjät olivat menneet nukkumaan, kanava lakkasi olemasta, jolloin kuka tahansa saattoi perustaa sen uudelleen.
Jotta vähänkin tunnetumpi kanava olisi pysynyt alkuperäisillä omistajillaan, piti siellä olla jatkuvasti käyttäjiä. Irkkiohjelman katkoton ajaminen unixpalvelimella Screen-virtuaalipääteohjelman alta oli yleinen ratkaisu niin tuolloin kuin tänäkin päivänä. Toinen vaihtoehto ovat erityiset bottiohjelmat kuten Eggdrop.
Pysyvästi vartioidun kanavan sai joskus tyhjennettyä ohjelmistobugeihin perustuvilla palvelunestohyökkäyksillä. Joskus taas valtaaja saattoi ottaa itselleen jonkun kanavalaisen nimimerkin ja mennä kanavalle kyttäämään: joku huolimaton saattoi nimittäin antaa hänelle operaattorioikeudet, minkä jälkeen vallanvaihtoskriptit hoitivat lopun työn. Useimmiten kumpikaan metodi ei toiminut, jolloin valtaukseen oli kaksi teknistä vaihtoehtoa: palvelinpään ominaisuuksien väärinkäyttö ja hajautetut verkontukkimishyökkäykset.
Kaukaisten splittien ratsastajat
IRC-verkot koostuvat useista palvelimista. Joskus palvelinten välisiin yhteyksiin tulee katkoksia, jotka jakavat verkon väliaikaisesti kahtia. Näitä katkoksia kutsutaan netspliteiksi tai lyhyemmin spliteiksi.
Kun erkaantuneet palvelimet palaavat yhteen, niillä saattaa olla erimielisyyksiä kanavien ja käyttäjien tiloista. 90-luvulla näiden ristiriitojen selvittelytavat eivät olleet loppuun asti harkittuja. Jos splitin molemmilla puolilla oli käyttäjä samalla nimimerkillä, palvelimet heittivät molemmat pihalle. Jos taas splitintakainen käyttäjä oli saanut kanavalle ylläpito-oikeudet, ne olivat hänellä myös yhdistymisen jälkeen. Splittejä saattoi siis käyttää niin käyttäjien pudottamiseen kuin itsensä ylentämiseenkin.
Monella koneella samaan aikaan
Splittien tehokas hyödyntäminen vaati mahdollisuutta ottaa yhteys mahdollisimman moneen eri IRC-palvelimeen. Palvelimet ovat kuitenkin usein nirsoja sen suhteen, millaisista osoitteista niille pääsee. Kaukomaiden palvelimet olivat valtaajille erityisen herkullisia, sillä esimerkiksi suomalaisilla kanavilla oli harvemmin Malesiasta irkkaavia käyttäjiä. Kaukaisen splitin takana saattoi siis isokin suomalaiskanava olla tyhjillään.
Avoimet välityspalvelimet olivat helppo tapa irkata vieraasta osoitteesta, ja niitä käytettiin sekä kanavanvaltaukseen että bannien kiertämiseen. Asialleen omistautuneet valtaajat etsivät uusia välityspalvelimia aktiivisesti. Vaativampi tapa oli hankkia käyttöoikeuksia eri puolilla maailmaa sijaitseville koneille – joko luvan kanssa tai luvattomasti.
Vallatut koneet olivat käyttökelpoisia myös raakaan voimaan perustuvissa hyökkäyksissä. Jos tiettyä bottia ei meinannut saada pudotettua irkistä millään, saattoi sen verkkoyhteyden tukkia monesta suunnasta tulevalla roskaliikenteellä niin pitkäksi aikaa, että IRC-palvelin luuli yhteyden kuolleen. Kyseessä oli hajautettu palvelunestohyökkäys (DDoS), jollaisia käytetään paljon nykypäivänäkin esimerkiksi verkkosivustoja vastaan.
Jengidynamiikka
Viimeistään etäkoneiden keräilyvaiheeseen päästyään kanavanvaltaaja koki yleensä mielekkääksi yhdistyä muiden samanhenkisten kanssa. Laajoja bottiverkkoja oli parempi ylläpitää porukalla kuin yksin.
Valtaajaryhmät noudattivat samaa ”skenemallia” kuin monet muutkin 80-90-lukulaiset tietokonealakulttuurit. Ryhmillä oli rankankuuloiset nimet ja merkkigrafiikalla koristellut infotiedostot. Ne kilpailivat keskenään aina vain vaativammilla saavutuksilla, ja monet julkaisivat myös skriptejä ja muita apuvälineitä.
Useimmissa irkkausohjelmissa on skriptikieli, jolla niihin voi luoda uusia toimintoja ja tehdä ohjelmista mukavampia omaan käyttöön. Moni valtaajaryhmä kehitti itselleen oman ”sotaskriptin”, jossa oli esimerkiksi erilaisia hyökkäystoimintoja ja bottien hallintatyökaluja. Joskus skripti myös brändäsi käyttäjänsä mainostamalla itseään erilaisissa saateteksteissä.
Muutamat valtaajat julkaisivat sotaskriptejä myös laajempaan levitykseen. Skripteissä oli usein takaportteja, joiden kautta alkuperäinen ryhmä tai muu takaportin löytänyt saattoi antaa niiden käyttäjille omia komentojaan. Koska skripteistä sai ajettua myös käyttöjärjestelmäkomentoja, pystyi takaporttien kautta ottamaan haltuun käyttäjätunnuksia tai vaikka koko tietokoneen. Suositun mIRC-ohjelman tietoturvaongelmat mahdollistivat jonkin aikaa myös itseään levittävät takaporttiskriptit, script.ini-madot.
Hyviksiä ja pahiksia
Koska palvelinten ylläpitäjät eivät jaksaneet puuttua kanavanvaltauksiin, piti kanavan takaisin saamiseksi usein ottaa ohjat omiin käsiin. Suuret yleischattikanavat olivat valtaajien keskuudessa erityisen suosittuja, joten ne tarvitsivat kipeästi myös irkkitaisteluosaamista. Syntyi ryhmiä, jotka erikoistuivat nimenomaan kanavien puolustamiseen ja takaisinvaltaukseen.
Irkkiverkoissa oli 90-luvun loppupuolella käynnissä jatkuva valtakamppailu, jossa ”pahat” valtaajaryhmät taistelivat niin toisiaan kuin ”hyviksiäkin” vastaan kanavien herruudesta. Menetelmät olivat kuitenkin kaikilla samankaltaisia eettisestä näkökannasta riippumatta. Myös puolustustaistelijoilla oli bottiverkkojaan, ja hekin saattoivat pitää esimerkiksi IRC-palvelimiin tehtyjä tietomurtoja oikeutettuina.
Porttiteoria
Irkkisoturien maailma oli hierarkkinen. Valmiiden sotaskriptien käyttäjät kuuluivat alimpaan kastiin, etenkin ne, jotka eivät tajunneet käyttämiensä skriptien toiminnasta mitään. Monet ihan tavallisetkin irkkaajat saattoivat kiusata näitä ”scriptkiddieitä” esimerkiksi tunnettujen takaporttien kautta. Hierarkian huipulla oli puolestaan ryhmiä, joiden menetelmät lähestyivät asiantuntevien tietomurtajien touhuja.
Koska tietomurroista oli hyötyä kanavanvaltaajille, monet heistä rupesivat harrastamaan myös niitä taitojensa kehittyessä. He liittyivät tietoturva-aiheisille postituslistoille saadakseen uudet käyttökelpoiset bugit tietoonsa ensimmäisten joukossa ja saattoivat etsiä bugeja myös omatoimisesti niin IRC- kuin muistakin ohjelmistoista.
Osa valtaajista uskoi raakaan voimaan, esimerkiksi mahdollisimman laajoihin bottiverkkoihin ja hajautettuihin palvelunestohyökkäyksiin. Toiset luottivat vanhojen hakkerien tavoin enemmän taitoon ja oveluuteen. Eräs vanha ”hyvispuolen” taistelija kertoo, ettei muista koskaan ”alentuneensa” DDoS-hyökkäyksiin, vaan suosineensa sen sijaan esimerkiksi IRC-palvelinten ohjelmakoodin manipulointia. Voittajan ominaisuuksiin kuului sekä eettinen että älyllinen paremmuus.
IRC-palvelimiin murtautuminen ja niiden toiminnan hienovarainen muuttaminen edustivat kehittyneintä irkkitaistelun muotoa. Kun irkissä ei enää tuntunut olevan haastetta – tai tietomurtojen maailma alkoi houkutella enemmän – IRC jäi monella soturilla taka-alalle. Ysäri-irkki oli ollut heille kuin koulu, josta valmistuttiin hyödyntämään suuren maailman tietoturvareikiä. Valtaajaryhmänä alkanut porukka saattoi uudelleenbrändäytyä yleisemmäksi mustahatturyhmäksi, ja innokas reikien etsijä saattoi ruveta tuomaan löydöksiään esiin tietoturva-asiantuntijoiden postituslistoilla.
Rauhan saapuminen
Ysäri-irkin ongelmat korjattiin ajan mittaan. Välityspalvelinten kautta ei enää päässyt sisään, splittitilanteet ruvettiin käsittelemään viisaammin ja monet verkot ottivat käyttöön kanavien rekisteröinnit. Helposti hyödynnettävät reiät katosivat myös käyttöjärjestelmistä ja irkkaimista.
Kun teknisestä IRC-häiriköinnistä tuli vaikeaa, myös siihen liittynyt nuorisokulttuuri hiipui. Irkkisotiminen latistui DDoS-hyökkäilyksi, joka jaksoi kiinnostaa enää muutamia puolalaisryhmiä. Ja kun monet muut yhteisöpalvelut menivät IRC:n ohi käyttäjämäärissä, häirikötkin alkoivat kiinnostua enemmän niistä. Irkkiin saapui rauha.
Nykyään se on vakavaa
Kun jokin virtuaalimaailma kerää tarpeeksi käyttäjämassaa, on vain ajan kysymys, että sinne alkaa muodostua teknistä hämäräkulttuuria. Käyttäjätunnusrosvoja, spämmibotteja, jäynäntekijöitä – ja joskus myös uteliaita hakkerinalkuja. Esimerkiksi Habbo Hotelin käyttäjät ovat löytäneet keinoja huijata itselleen krediittejä ja saada käyttöönsä tavallisten asiakkaiden ulottumattomissa olevia virtuaalivaatteita.
Useimmissa nettipalveluissa hakkereihin suhtaudutaan hyvin tuomitsevasti ja jopa pelokkaasti. Sosiaaliset virtuaalimaailmat ovat kuitenkin usein palkitsevampia teknisten taitojen kehittämisympäristöjä kuin vaikkapa perinteinen pöytälaatikko-ohjelmointi – etenkin teineille, jotka kaipaavat huomiota ja ihailua. Nuorison heikkenevistä tietokonetaidoista ollaan usein huolissaan – voisiko asiaa auttaa esimerkiksi suunnittelemalla peleihin varta vasten reikiä, jotka houkuttelisivat teknisiä kokeilijoita? Parhaimmillaan tämä voisi synnyttää pelinsisäisiä hakkerikulttuureja, joihin kuuluvat harrastajat kehittäisivät osaamistaan jatkuvasti ja olisivat pelimaailmassa positiivisessa ja kiinnostavassa roolissa.
Nykyajan sosiaalinen massamedia on teknisesti paljon suljetumpi kuin IRC. Protokollat, ohjelmistot ja jopa käyttöliittymien toimintatavat ovat usein liikesalaisuuksia, joiden selvittäminen vaatii hakkerimentaliteettia. Kun samalla netti on entistä keskeisempi osa ihmisten elämää ja yhteiskunnallisia rakenteita, on “soturintaidoille” entistä enemmän myös poliittis-taloudellista tilausta. Vaikka monet vanhat irkkihäiriköt häpeilevätkin nykyään nuoruutensa tihutöitä, tuskin kukaan voi kiistää, etteivätkö he olisi sen lomassa oppineet oleellisia asioita nykypäivänkin digitaalimaailman toiminnasta.
Teksti ja kuvat: Ville-Matias Heikkilä