Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Krp vahvistaa olevansa tietoinen viesteistä

Pankit saaneet kiristysviestejä Facebookissa – yhteys hyökkäyksiin epävarma

Kotimaa
 
OP pahoitteli Facebook-sivuillaan perjantaina häiriöitä, jotka johtuivat palvelunestohyökkäyksestä.
OP pahoitteli Facebook-sivuillaan perjantaina häiriöitä, jotka johtuivat palvelunestohyökkäyksestä.

Danske Bankin ja OP:n Facebook-sivuille väitetään jätetyn viestejä, joissa pankeilta vaaditaan bitcoineja eli virtuaalivaluuttaa. Viesteissä luki, että verkkohyökkäykset lopetettaisiin valuuttaa vastaan. Viestit on julkaistu uudenvuodenaattona ja sittemmin poistettu Facebook-sivuilta.

Keskusrikospoliisi kertoo Helsingin Sanomille olevansa tietoinen viesteistä. Niiden yhteyttä viime päivien verkkohyökkäyksiin ei tiedetä.

OP-pankki on ollut keskiviikosta lähtien poikkeuksellisen voimakkaan palvelunestohyökkäyksen kohteena. Perjantaina samanlaisesta hyökkäyksestä ilmoitti myös Nordea.

Danske Bankissa ei vastaavia ongelmia ole ollut, kertoo viestintäjohtaja Teppo Havo.

"Meillä ei ole ollut mitään häiriöitä, vaan järjestelmät ovat toimineet normaalisti", Danske Bankin Havo sanoo, mutta ei kommentoi väitettyjä kiristysviestejä.

OP:n johtaja Silja Nikkanen vahvistaa, että yhtiön Facebook-sivulle on tullut uudenvuodenaattona kyseinen viesti. Nikkanen kertoo, että viesti on hävinnyt Facebook-sivulta jossain vaiheessa. OP ei poistanut viestiä.

Twitterissä liikkuvien kuvakaappausten mukaan Danske Bankilta vaaditaan kiristysviestissä kymmenen bitcoinia ja OP-pankilta sata bitcoinia. Suomalaisen bittiraha.fin perjantai-iltana tarjoaman kurssin mukaan kymmenen bitcoinin arvo olisi 2 594,40 euroa ja sadan bitcoinin 25 944 euroa.

"Nämä Core Sec -nimimerkit ovat tiedossa", tutkinnanjohtaja, rikoskomisario Timo Piiroinen sanoo. Hän viittaa viestin jättäjän käyttäjätunnukseen ja allekirjoituksiin Venom ja Comrade.

Rikosilmoitusta mahdollisesta kiristyksen yrityksestä ei keskusrikospoliisille ole tehty, eikä viestin aitoudesta ole toistaiseksi varmuutta.

"Selvitämme, onko viesteissä perää vai ovatko ne niin kutsuttua trollausta", Piiroinen sanoo.

Trollaus tarkoittaa verkossa tapahtuvaa yleistä pilantekoa, jota harrastavat niin verkkojen peliyhteisöt kuin nuoret internet-vandalismiin mieltyneet hakkerit.

Pankkien Facebook-sivuilta otetuissa kuvakaappauksissa näkyy myös aihetunniste #freeryan. Aihetunnistetta on ryhdytty käyttämään viime päivinä, kun englanninkielisissä medioissa levisi virheellinen väite siitä, että Sonyn pelikonsoliverkon kaatamisesta epäillyn Lizard Squad -hakkeriryhmä 17-vuotias suomalaisjäsen olisi pidätetty.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on nähnyt OP:n ja Danske Bankin Facebook-sivuille jätetyt viestit. Hän kertoo kaivaneensa ne Googlen välimuistista, kun ne oli jo poistettu pankkien Facebook-sivuilta.

Hyppösen mukaan Suomessa on ollut aiemmin kiristystapauksia, ja osassa niistä kiristäjille on maksettu rahaa.

"Nämä tapaukset eivät ole liittyneet pankkimaailmaan", Hyppönen sanoo.

Hän ei kommentoi, mihin alaan hyökkäykset ovat liittyneet ja mitkä tahot ovat olleet maksajina.

Hyppönen kertoo, että verkkohyökkäyksille on yleensä ollut kolmenlaisia motiiveja: puhdas häiriköinti, protestoiminen ja kiristäminen.

Esimerkiksi brittiläistä Lloyds Bankia yritettiin kiristää virtuaalivaluutta bitcoineja vastaan vuonna 2014. Nuorukainen sai tietomurrolla haltuunsa 28 000 pankin käyttäjän tilitiedot ja uhkasi vuotaa tiedot sanomalehti The Sunille, ellei pankki maksa yhtä bitcoinia jokaista hänen hallussaan olevaa kymmentä asiakastietoa kohden. The Sun ja pankki ilmoittivat poliisille.

Myös Euroopan keskuspankki joutui kiristyksen kohteeksi vuonna 2014. Keskuspankin sivuille murtauduttiin, ja murrossa saatiin haltuun salaamattomana säilytetyt noin 20 000 kappaletta osoitetietoja. Murto selvisi nimettömästä sähköpostista, jossa haluttiin taloudellista kompensaatiota dataa vastaan.

Hyppönen huomauttaa, että verkkopankit ovat ainoa yhteiskunnan kriittinen palvelu, jonka on pakko olla luonteensa vuoksi internetissä. Yleensä kriittisiä palveluita suojataan niin, että ne eivät ole yhteydessä julkisiin verkkoihin.

Hyppöstä ihmetyttää se, että OP:ta kohtaan tehty hyökkäys on levinnyt myös internetin ulkopuolelle.

"Miten ihmeessä pankkiautomaateillakin on ollut ongelmia?" Hyppönen kysyy.

Hänen mukaansa hyökkäykset osoittavat, ettei pankkiautomaattiverkkoa ole eriytetty riittävän hyvin internetistä.

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Uusimmat