Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä kiinni – pitää tapausta ainutlaatuisena - Tietoturva - Ilta-Sanomat

Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä kiinni – pitää tapausta ainutlaatuisena

Netin salatut palvelut ovat periaatteessa murtamattomia. Kiinni jääminen riippuu siitä, tekeekö kiristäjä virheitä.

23.10. 12:03

Psykoterapiakeskus Vastaamoa kiristävää verkkorikollista voi olla vaikea saada kiinni. Hän on julkaissut terapia-asiakkaiden henkilö-, terapia- ja yhteystietoja salatussa Tor-verkossa ja viestinyt käyttäen anonymisoituja sähköpostipalveluita, jotka eivät luovuta käyttäjien tietoja.

– Jos hyökkääjä ei tee virheitä, hänen jäljilleen ei päästä. Jos verkon salauspalveluita käyttää oikein, ne ovat käytännössä murtamattomia, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

– Useimmat hyökkääjät kuitenkin tekevät virheitä. Sen vuoksi toivomme, että hyökkääjä jää kiinni. Kyse on todella törkeästä tapauksesta.

Hyppösen mukaan anonyymit sähköpostipalvelut eivät luovuta käyttäjiensä tietoja, sillä ne on suunniteltu nimenomaan suojaamaan käyttäjänsä henkilöllisyyttä.

Palvelut saattavat kuitenkin sulkea tilin, jos käy ilmi sitä käytetyn rikokseen. Ainakin yksi kiristäjän käyttämistä sähköpostiosoitteista on poistettu käytöstä.

Salatussa Tor-verkossa olevia sivuja on vaikea sulkea ja niiden sisältöä poistaa. Sitä on kuitenkin tapahtunut. Esimerkiksi huumeiden kauppapaikkana toiminut Silkkitie-sivusto suljettiin suuressa operaatiossa viime vuonna.

– Jos Tor Hidden Service toimii kuten on suunniteltu, tekijää ei sitä kautta löydetä. Historiasta tunnetaan kourallinen tapauksia, tietääkseni alle 10, joissa palvelimen fyysinen sijainti on saatu selville.

Suurin osa palvelimista paljastuu ihmisten kautta, eli kuulusteluissa tai lipsautuksista. Muutamien sijainti on onnistuttu selvittämään teknisesti.

Hyppönen kertoo aluksi uskoneensa kiristäjän olleen yksittäinen suomalainen, mutta tapauksen edetessä viitteet kansainväliseen liigaan ovat olleet yhä vahvempia.

Tietoturvatutkija sanoo, ettei ole urallaan törmännyt aiemmin vastaavaan.

– Tässä on kysymys poikkeuksellisesta tapauksesta jokaisella mittapuulla. Vuosien varrella on nähty paljon tapauksia, joissa organisaatioita kiristetään vastaavilla tietovuotouhkailuilla. Mutta en muista mistään päin maailmaa yhtään tapausta, jossa psykoterapiatiedoilla kiristettäisiin rahaa ja julkaistaisiin näitä potilaiden tietoja.

Hyppönen muistuttaa, että potilastietojen salaamisessa on suuri ongelma. Tiedot vuosien takaa tulisi pystyä pitämään salattuna vuosikymmenien ajan, koska niiden arkaluontoisuus ei vähene.

– Tämä on aika iso ongelma, kun terveydenhuollon firmoja on vaikka kuinka paljon. Pystyvätkö kaikki suojelemaan tietojaan? Aika karmealta tuntuu.

Hyppönen sanoo ”toivovansa totisesti” kiristäjän joutuvan vastuuseen teoistaan. Mutta vastuuseen pitäisi päätyä myös tietojen suojelusta vastanneet tahot.

Osion tuoreimmat

Luitko jo nämä?