Kotimaa

Perhekuvilla kiristämistä ja jopa varastettuja varmuuskopioita –kiristysohjelmat leviävät yhä tehokkaammin, mutta rikollisia jää myös kiinni

Tietoturvayhtiö ja Europol kampanjoivat nyt sen puolesta, että uhrit voisivat käyttää ilmaisia purkutyökaluja aivan itse.

Tietoverkkorikollisuudessa liikkuu valtava määrä rahaa. Pelkästään kiristyshaittaohjelmien uskottiin jo viime vuonna tuovan rosvoille yhteensä miljardin euron ansiot.

Rosvojen mielikuvituksella ei vaikuta olevan mitään rajoja.

Yksi verkkohuijarien joukko esimerkiksi kalasteli ensin sähköposteilla pankkikorttien tunnusluvut. Sen jälkeen he yllyttivät uhrinsa laittamaan pankki- tai luottokortin kirjekuoressa postiin sillä verukkeella, että kortti pitäisi palauttaa pankkiin. Sitten vorot kirjaimellisesti onkivat kortit pois postilaatikoista.

Varkaat jäivät kiinni, kun postilaatikon lähelle puuhun kiinnitettiin videokamera. Tekijä sai puhelun kännykkäänsä kesken onkimiskeikan, mikä tallentui videolle. Niinpä poliisi pystyi vahvistamaan tämän henkilöllisyyden lähimpään gsm-tukiasemaan tallentuneiden puhelutietojen perusteella.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Tapaus osoittaa, että verkkorikollisten kiinniottamisessa hyödynnetään perinteisiä keinoja, sanoo tietoturvatutkija Jornt van der Wiel.

”Halusin kertoa tämän esimerkin siksi, että se kuvaa hyvin miten usein tarvitaan ihan vanhanaikaisiakin temppuja.”

Hollantilainen van der Wiel työskentelee venäläisessä Kaspersky Lab -tietoturvayhtiössä, joka on yksi maailman tunnetuimpia. HS tapasi tutkijan Helsingissä maaliskuun lopussa.

Aina poliisin omat konstit eivät riitä. Esimerkiksi kolme vuotta sitten Hollannin poliisi otti yhteyttä van der Wieliin. He olivat saanut haltuunsa palvelimen, joka oli täynnä tietoverkkorikollisten tietoja ja viestintää eivätkä oikein tienneet, mitä tehdä.

”Niinpä he päästivät meidät puuhiin.”

Van der Wiel ja hänen kollegansa löysivät kiristyshaittaohjelma Coinvaultin luoneiden rikollisten viestiketjut sekä avaimet, joilla haittaohjelman tekemän tiedoston lukituksen saattoi purkaa. Kiristyshaittaohjelmaa tutkiessaan Kaspersky Labin työntekijät löysivät koodista myös hollannin kieltä.

Syyskuussa 2015 Hollannin poliisi pidätti 18- ja 22-vuotiaat hollantilaisnuorukaiset verkkorikoksista epäiltyinä Amersfoortin kaupungista.

”Me onnistuimme. Se oli menestys, joten päätimme, että miksipä emme menestyisi vähän lisää”, sanoo van der Wiel.

Kaspersky Lab päätti julkaista kiristyshaittaohjelman purkuavaimet: siis ne, jotka rikolliset itse yleensä luovuttavat lunnaita vastaan.

Syntyi verkkosivusto nimeltä No More Ransom (suomeksi ”ei enää lunnaita”). Maaliskuun lopussa sivustolla oli 37 purkuohjelmaa kiristyshaittaohjelman aiheuttamalle lukitukselle. Van der Wielin arvion mukaan suurimmista kiristyshaittaohjelmista noin kolmannes on onnistuttu purkamaan ja tekemään niistä siten vaarattomia.

”Esimerkiksi Wildfire-niminen kiristysohjelma ehti tehdä kuukauden aikana rahaa noin 80 000 euroa. Sivustollamme on tuolle ohjelmalle 5 800 uniikkia purkamisavainta, joista uhreiksi joutuneet ovat ladanneet noin yhdeksän sataa”, van der Wiel kertoo.

”Jos nyt ei muuta, ainakin olemme onnistuneet aiheuttamaan kiristyshaittaohjelmilla tienaaville rosvoille ihan kohtalaisia ansionmenetyksiä.”

Jornt van der Wiel vaikuttaa tyytyväiseltä. Sivusto on hänen ideansa. Tällä viikolla Euroopan poliisiviranomaisen Europolin on määrä jatkaa näkyvästi samannimistä kampanjaa.

Myös Suomen poliisi on kampanjassa mukana, vaikka suomalaisia kiristyshaittaohjelmien rakentajia ei tiedetä toistaiseksi olevan. Van der Wiel arvioi, että suomalaisia levittäjiä saattaa kuitenkin löytyä: rikolliset nimittäin myyvät haittaohjelmia toistensa käyttöön.

Keskusrikospoliisin mukaan kiristyshaittaohjelmat ovat nykyään tietoverkkorikollisuuden suurin vitsaus.

”Suomi ei ole tartunnoissa maailman kärkeä. Meille poliisissa ilmiö ei kovin paljoa näy, sillä näistä ei juurikaan tehdä rikosilmoituksia”, kertoo rikosylikomisario Timo Piiroinen keskusrikospoliisin kyberrikostorjuntayksiköstä.

Suomessa kiristyshaittaohjelmat häiritsevät erityisesti pieniä ja keskisuuria yrityksiä. Jornt van der Wielin mukaan tämä johtuu siitä, että kiristyshaittaohjelmien levittäjät osaavat laskea, että yritykselle tulee halvemmaksi maksaa lunnasraha kuin palkata tietoturvaosaaja siivoamaan sotku.

Kiristäjien uhreiksi päätyy monenlaisia ihmisiä. Aina lunnasvaatimukset eivät ole suuria. Van der Wiel kertoo tapauksesta, jossa uhrin isä oli juuri kuollut ja tiedostokiristäjä halusi viisikymmentä euroa isästä otettujen rakkaiden kuvien palauttamisesta.

Ikävä kyllä aina yksi kiristysvaatimuskaan ei riitä. Joskus kiristäjä iskee uudestaan. Joskus tiedostoja ei palauteta maksuakaan vastaan. Joskus rosvo vie varmuuskopiotkin.

”Suomeen on vähitellen rantautumassa uusi, kansainvälinen tekotapa jossa kiristystä tuetaan kohdennetusti”, kertoo Piiroinen.

”Tämä tarkoittaa, että yritykseen kohdistetaan myös tietomurto. Sillä voidaan päästä käsiksi myös varmuuskopioihin.”

Piiroisen mukaan Suomessa on ollut yksittäisiä kohdennettuja kiristyshyökkäyksiä ja ne ovat lisääntymässä. Yhdestä tapauksesta krp on käynnistänyt esitutkinnan.

”Kansainvälisesti nämä ovat vaivanneet erityisesti terveyssektoria.”
HS Digistä löydät Hesarin juttuarkiston helmet
Saat tilaajana kokeilla HS Digiä maksutta
Tilaajille
Haluatko lukea koko artikkelin?

Fakta

Tällaisia kiristyshaittaohjelmia verkossa liikkuu


 Spora. Rosvot tarjoavat uhreille chat-muotoisen ”asiakastuen”, jossa muun muassa neuvotaan miten lunnaat voi maksaa virtuaalivaluutta bitcoinilla.

 Locky. Vuonna 2016 ilmestynyt ohjelma, joka leviää Word-dokumentin kautta. Tämän uhriksi joutui muiden muassa sairaala Hollywoodissa. Se maksoi vajaan 16 000 euron lunnaat.

 Cryptodefense. Cryptolocker-ohjelman kehittyneempi muoto. Tietoturvayhtiö Symantec arvioi vuonna 2014 että se tuotti käyttäjilleen yhden kuukauden aikana yli 31 000 euroa.

 Koolova. Lukitsee tiedostot ja palauttaa ne kun uhri on lukenut kaksi tietoturva-aiheista artikkelia. Jos uhri ei suostu, ohjelma tuhoaa tiedostot.

 Popcorn Time. Tarjoaa vaihtoehdoksi tartuttaa kaksi uuttaa käyttäjää, jos uhri ei halua maksaa lunnaita.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Hygieniasta löytyy huomautettavaa sadoissa ravintoloissa Helsingissä – Katso hakukoneella, miten on kotikulmiesi ravintoloiden laita

    2. 2

      Niina Hartikainen ei ole pelkkä mies tai pelkkä nainen vaan muunsukupuolinen – ja nyt Suomi pohtii, voiko hänestä pian tulla Niina Tero Hartikainen

      Tilaajille
    3. 3

      Vielä hetki sitten Sdp oli paniikissa ja Rinteen asema horjui, arvioi politiikan asiantuntija – Miten puolue käänsi gallup-menestyksensä?

    4. 4

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    5. 5

      Prinssi Harryn tyttöystävän suvulla on kokemusta kuninkaallisista – esi-isä oli tiettävästi paroni John Hussey, jonka kuningas Henry VIII mestautti

    6. 6

      Juhana Vartiaisen mukaan vain 40 000 työtöntä pystyy työllistymään – HS kysyi asiantuntijoilta, pitääkö luku paikkansa ja mitä ongelmalle pitäisi tehdä

    7. 7

      Ilman potkuja Lapinlahden linnuista Mikko Kivinen ei olisi yhtä tyytyväinen kuin nyt – ”Se oli hyvin kuluttavaa elämää”

    8. 8

      Husin toimitusjohtaja HS:n mielipidepalstalla: ”En ole koskaan nähnyt Suomen terveyspolitiikkaa niin sekaisin kuin nyt”

    9. 9

      Sdp:n kannatus lähestyy kokoomuksen suosiota – keskusta ja vihreät loivassa alamäessä

    10. 10

      Virossa on suoranainen Suomi-hurmos – hallitusrakennus muuttuu 6.12. sinivalkoiseksi, Raatihuoneen kellot soittavat Finlandiaa, eikä suomalaisia enää kutsuta poroiksi

    11. Näytä lisää
    1. 1

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    2. 2

      Jalkainfarkti tunnetaan huonosti, silti tuhannet ovat vaarassa saada sen ja joutua jopa amputaatioon

    3. 3

      Hygieniasta löytyy huomautettavaa sadoissa ravintoloissa Helsingissä – Katso hakukoneella, miten on kotikulmiesi ravintoloiden laita

    4. 4

      Husin toimitusjohtaja HS:n mielipidepalstalla: ”En ole koskaan nähnyt Suomen terveyspolitiikkaa niin sekaisin kuin nyt”

    5. 5

      Niina Hartikainen ei ole pelkkä mies tai pelkkä nainen vaan muunsukupuolinen – ja nyt Suomi pohtii, voiko hänestä pian tulla Niina Tero Hartikainen

      Tilaajille
    6. 6

      Päänsiirto ruumiilta toiselle onnistui – Kiistellyn italialaiskirurgin tähtäimessä seuraavaksi elävät potilaat

    7. 7

      Sdp:n kannatus lähestyy kokoomuksen suosiota – keskusta ja vihreät loivassa alamäessä

    8. 8

      Salakirjoittaja ja piirtävä upseeri – sota toi yhteen suomalaisen pariskunnan, ja nyt heidän jäljiltään löytyi salaisuus: mitä vaitelias joukko upotti savolaiseen järveen?

      Tilaajille
    9. 9

      Lauri Markkasen joukkuekaverit yrittävät lausua suomea, ja lopputuloksen voi arvata – tätä videota on katsottu jo satojatuhansia kertoja

    10. 10

      Japanissa tehdään niin vähän rikoksia että pikkuhousuvarkauskin saa rikostutkijat liikkeelle – poikkeuksena 70-vuotias sarjamurhaaja ”Musta leski”

    11. Näytä lisää
    1. 1

      Hätähuuto ihmiskunnan tulevaisuuden puolesta, 15 000 tieteentekijää varoittaa joukkotuhosta – ”Pitkään jatkunut nopea väestönkasvu on syy moniin ekologisiin ja jopa yhteiskunnallisiin uhkiin”

    2. 2

      ”Kukaan älykäs ja kaunis nainen ei halua seurustella työttömän, kouluttamattoman miehen kanssa” – 28-vuotias Valtteri ja 26-vuotias Kharouf kertovat tarinansa syrjäytymisestä

      Tilaajille
    3. 3

      Kolmevuotiaan lapsensa puukotuksesta epäillyn isän kuulustelut alkavat tiistaina, miehellä aiempaa rikostaustaa – Poliisi henkirikoksesta: ”Tapahtumia, joita ihmismieli ei meinaa käsittää”

    4. 4

      Varaslähtö länsi­metroon: astu kyytiin ja kiidä tunnelissa 36 kilometriä idästä länteen – verkko­retki kuvaa reitin kuljettajan silmin ja esittelee jokaisen aseman 360-kuvalla

    5. 5

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    6. 6

      Mies vei Saphira-koiransa hoitoon Lohjalle – kun hän meni myöhemmin katsomaan koiraa, löytyi vain tyhjä talo, josta oli lämpöpatteritkin viety

    7. 7

      Tuhat vuotta sitten valtava viikinkiarmeija vyöryi Suomeen ja sai selkäänsä hämäläisiltä – Näin kertoo taru, mutta mitä oikeasti tapahtui?

      Tilaajille
    8. 8

      Eräänä kesäiltana Seppo kaatui ja kuoli – se oli vakava paikka, sillä tämä raivokas nero yksin tiesi kaiken siitä, miten Suomen ydin­jäte haudataan turvallisesti

      Tilaajille
    9. 9

      Turvapaikkapäätöstä odottava Sharif Qaderi potkaistiin ulos ryhmäkodista kun hän täytti 18 vuotta – Sitten itähelsinkiläinen lapsiperhe otti hänet luokseen asumaan

    10. 10

      Joukossamme elää ihmisiä, joilla on pedon luonne – näin psykopaatti lipuu toisen ihmisen lähelle ja tekee tuhojaan

      Tilaajille
    11. Näytä lisää