Keskusrikospoliisi tutkii suomalaisiin verkkopankkeihin kohdistunutta hyökkäysten aaltoa, joka on jatkunut puoli vuotta.

Asiakkaiden tileille on tunkeuduttu verkkopankkitunnuksia urkkivien haittaohjelmien avulla. Rahaa on varastettu kymmeniätuhansia euroja.

Verkkohyökkäyksistä uutisoi ensimmäisenä Tietoviikko.

Poikkeuksellista on se, että ensimmäistä kertaa rikollisten kohteena ovat näin laajamittaisesti erityisesti suomalaiset pankit.

Ensimmäisistä hyökkäyksistä kerrottiin viime heinäkuussa, kun Suomen tietoturvaviranomainen Cert-fi julkisti tiedon, että Zeus-nimisellä haittaohjelmalla oli yritetty tunkeutua kahdeksan pankin asiakkaiden tileille.

Tuorein yritys onnistuttiin torjumaan viime viikolla.

"Hyökkäykset alkoivat ensin Nordeaa vastaan joulukuussa ja sitten Sampo-pankkia ja OP-Pohjola-pankkia vastaan vuodenvaihteessa", kuvaa viimeisintä hyökkäystä tutkimusjohtaja Mikko Hyppönen tietoturvayhtiö F-Securesta.

"Hyökkäys loppui viime viikolla, kun Sveitsissä oleva komentopalvelin ajettiin alas."

Kolmesta hyökkäyksen kohteena olleesta pankista Sampo-pankki ja OP-Pohjola ovat tehneet tutkintapyynnön krp:lle. Nordeasta kerrottiin HS:lle, ettei pankin tileille ole onnistuttu tunkeutumaan.

OP-Pohjolan asiakkaiden tileiltä on siirretty rahaa.

"Alkuvuoden aikana tapauksia on löytynyt meiltä vähän toistakymmentä joko niin, että asiakas on ollut yhteydessä meihin tai olemme itse tunnistaneet tapauksia", kertoo palvelualuejohtaja Kai Koskela OP-Pohjola-pankista.

"Osa siirroista on saatu pysäytettyä, osaa ei ja osa on vielä vähän avoimessa tilassa."

Hyökkäyksissä käytetyt haittaohjelmat ovat erittäin kehittyneitä. Koskela myöntää, että uusia rikoksia voi tulla ilmi: "On mahdollista, että joltakin asiakkaalta on siirtynyt rahaa siten, ettei hän ole vielä sitä huomannut."

Rikoskomisario Timo Piiroinen sanoo, että viime kesänä alkaneet hyökkäykset ovat sisältäneet tietojen kalastelua (phishing) ja erilaisten haittaohjelmien käyttöä.

"Tutkimme viime kesänä alkanutta kokonaisuutta. Tämä on spekulaatiota, mutta tutkinnassa otetaan huomioon, että kyse on mahdollisesti samasta tekijäryhmästä, joka vaihtaa välillä hyökkäysmenetelmää."

Piiroisen mukaan kyse on ilmiöstä, joka on näkynyt muissa maissa jo vuosia, mutta on rantautunut vasta nyt Suomeen. Suomea on suojannut pieni väestö ja harvinainen kieli.

"Tämän rikosilmiön toimijat puhuvat pitkälti äidinkielenään venäjää ja verkostot muodostuvat sitä kautta", Piiroinen sanoo.

Kai Koskela vahvistaa, että kyse on Suomessa aivan uudesta ilmiöstä: "Tässä on selvä verkkorikollisten aktivoituminen puolen vuoden aikana."