Bitcoinien liikkeet voivat paljastaa Vastaamo-kiristäjän – näin rahan liikkeitä seurataan

Psykoterapiakeskus Vastaamon tietomurtoa ja kiristystä selvitetään monella tutkintalinjalla ja taholla. Poliisin lisäksi tutkintaan ovat osallistuneet vapaaehtoiset, kuten tietoturvayhtiöt ja niin sanotut valkohattuhakkerit. Mukana on myös virtuaalivaluuttojen kanssa työskenteleviä tahoja.

Tätä tekee muun muassa Suomessa toimiva bitcoinin taustalla olevien lohkoketjujen transaktioita analysoiva yhtiö, Valega Chain Analytics. Lohkoketjuilla tarkoitetaan hajautettuja tietokantoja, joiden sisältö jakautuu kaikkien käyttäjien laitteistoille, eikä ole yhdenkään tietyn tahon hallittavissa. Tämä toimii myös bitcoinin perustana.

Ruotsalais-brasilialainen Sven Martinsson on Valega Chain Alalyticsin toimitusjohtaja.

Yhtiötä johtaa Suomessa asuva ruotsalais-brasilialainen Sven Martinsson. Hän kertoo Valegan osallistuvan Vastaamo-lunnasrahojen seurantaan vapaaehtoistyönä.

– Oletetaan, että minulla olisi rikollisesti hankittua kryptovaluuttaa. Jos lahjoitan sitä sinulle ja yrität ostaa sillä jotakin, järjestelmämme näyttää sinun ostoksesi olevan tietyllä todennäköisyydellä pimeää rahaa. Sinut saatettaisiin merkata järjestelmässämme keltaiseksi ja todeta, että ostoksesi on 50 prosentin todennäköisyydellä rikollisilla rahoilla tehty, Martinsson selittää Valegan Pathfinder-työkalun toimintaa.

Tavallisesti Valegan asiakkaita ovat muiden rahalaitosten tavoin säännellysti toimivat bittirahapörssit ja maksulaitokset.

– Kun kuulimme Vastaamo-tapauksesta, koimme sen hyökkäyksenä yhteiskuntaamme ja suomalaisia kohtaan. Otimme sen vakavasti alusta asti ja työnsimme muut asiat syrjään. Päätimme, että selvitämme tästä kaiken, minkä voimme, Martinsson sanoo.

”

 Päätimme, että selvitämme tästä kaiken, minkä voimme.

Poliisi ei jaa tietoa ulkopuolisten kanssa omista selvityksistään, mutta Valega on tehnyt omia selvityksiä verkossa ja kontaktiverkostonsa kautta ja jakanut tietoa viranomaisille. Yhteistyökumppaneita ovat viranomaisten lisäksi tietoturvayhtiöt, valkohattuhakkerit sekä lohkoketjujen parissa toimivat yhtiöt. Martinsson kuvaa selvittelyä ”maanlaajuiseksi ponnistukseksi”.

Poliisilla on käytettävissään omat työkalunsa, mutta Martinsson uskoo Valegan työkalujen tuottavan tietoa viranomaisten välineitä nopeammin. Tätä tietoa jaetaan viranomaisille.

– Välillä heillä on jo toimittamamme tieto, toisinaan taas ei. Keskusrikospoliisilla on taitava tiimi, Martinsson kuvailee.

Siirrot bitcoin-lompakosta toiseen ovat kaikkien nähtävillä tosiaikaisesti erilaisia nettipalveluita, esimerkiksi blockchain.comia, käyttäen. Niistä näkee myös transaktioiden historian.

– Anonyymiä on vain lompakon omistajan henkilöllisyys. Mutta uusi lainsäädäntö pakottaa rahalaitoksia tuntemaan asiakkaansa ja kryptovaluuttapalvelut ovat tehneet työnsä. Siksi heillä on oltava tietoa lompakkojen omistajista.

”

 Anonyymiä on vain lompakon omistajan henkilöllisyys.

Valega on tiedon tuottaja, ja pystyy seuraamaan tiettyihin tapauksiin liittyvien rahojen liikkeitä. Bitcoinien vaihtamiseksi tavanomaiseen rahaan tarvitaan vaihtopalvelua. Kun seurannassa oleva raha päätyy sellaiseen, tieto välitetään tutkijoille. Silloin rikollisen kiinnijäämisen mahdollisuus riippuu siitä, miten ripeästi poliisi toimii.

– Voimme jäljittää rahaa, mutta silloin kaikki riippuu kaltaistemme tiedonvälittäjien, poliisin ja mahdollisesti toisessa maassa sijaitsevan bittirahapörssin kommunikaatioketjusta. Kuinka nopeasti poliisi tai rahalaitos toimii? Ovatko he halukkaita yhteistyöhön? Kaikki eivät ole.

Martinssonin mukaan kryptovaluuttapalvelut toimivat pääsääntöisesti korrektisti, ja niiden keskuudessa nähdään vähemmän epäselvyyksiä kuin perinteisillä valuuttamarkkinoilla. Ongelmia saattaa kuitenkin esiintyä etenkin korruptoituneiden maiden kryptovaluuttapörsseissä.

Rahojen liikkeitä lohkoketjussa voi yrittää naamioida miksereillä, jotka ovat eräänlaisia ”mustia laatikoita”. Niihin menee sisään rahavirtoja, ja tulee ulos uusia. Eri käyttäjien rahoja sekoitetaan keskenään rahan alkuperän naamioimiseksi. Seuranta on mahdollista niiden jälkeenkin, mutta tällöin puhutaan todennäköisyyksistä.

– Mikserit tekevät asioista monimutkaisempia. Ne ovat juuri sitä, miltä kuulostavatkin, sekoittimia, joiden tarkoitus on pestä rahaa, Martinsson luonnehtii.

Valegan Pathfinder-sovellus näyttää seurannassa olevan bitcoin-lompakon (vihreä), ja siitä tehdyt rahansiirrot. Punaiset siirrot kielivät pimeästä rahasta. Keltaiset siirrot ovat epäilyttäviä, ja niihin voi liittyä miksereitä tai rahanpesuun käytettäviä pelifirmoja. Kuvan osoitteet eivät liity Vastaamo-tapaukseen.

Vaikka mikseristä tuleva raha voi päätyä lukemattomiin eri osoitteisiin, teknologisesti on mahdollista hahmottaa malleja rahan liikkeessä ja yhdistää pestyt rahat aiempiin transaktioihin. On myös mahdollista saada jopa jossain määrin maantieteellisiä paikkatietoja rahojen liikkeistä.

Martinsson pitää kiristäjän kiinnijäämisen mahdollisuutta suurena, mutta ei usko hänen toimivan yksin. Paljon riippuu poliisin, tietoturvayhtiöiden ja valkohattuhakkereiden yhteispelistä.

– Kun rahat ovat lohkoketjussa, sitä on vaikea piilottaa ja kaikki on jäljitettävissä. Tämä antaa toivoa kiristäjätahon löytämiseksi, kun käytetään toimivia tutkintamenetelmiä. Kun raha päätyy vaihtopalveluun, tiedämme rahasiirtäjän olevan joko asiamies tai itse kiristäjätaho.

– Olemme nähneet kiristystapauksia muuallakin. Mutta Suomessa ihmiset aktivoituivat selvittämään asiaa aivan erilaisella tavalla. Tunnen ylpeyttä siitä, että asun tässä maassa.