Suomalaiset tietoturva-asiantuntijat nousivat Vastaamon kiristäjää vastaan – näin rikollista jäljitetään verkossa - Tietoturva - Ilta-Sanomat

Suomalaiset tietoturva-asiantuntijat nousivat Vastaamon kiristäjää vastaan – näin rikollista jäljitetään verkossa

Tietokone- ja ohjelmistoasiantuntijat auttavat poliisia Vastaamon tietomurtokriisin selvittelyssä.

25.10. 21:18

Tietoturva-asiantuntija Benjamin Särkkä sanoo, että suomalainen valkohattuhakkeriryhmä haluaa palavasti psykoterapiakeskus Vastaamoon tietomurron tehneen kiinni.

Niin kutsuttujen valkohattuhakkerien tehtävänä on pitää huolta tietoturvasta, etsiä haavoittuvuuksia muiden yritysten tietojärjestelmistä ja kehittää tietoturvaa.

Ryhmä on kerännyt internetistä löytyviä tiedonmurusia ja digitaalisia jälkiä ja toimittanut kaikki löytämänsä tiedot eteenpäin poliisille. Tiedot voivat olla vaikkapa kuvakaappauksia sivustoista ja viesteistä tai metatietoa sisältävää dataa.

– Kyse ei ole mistään järjestäytyneestä toiminnasta. Meitä on tällainen ryhmä, joilla on samankaltainen ideologia ja samat motiivit. Haluamme varmistaa, että poliisilla on kaikki mahdollinen tieto, että tekijä saadaan kiinni ja että ihmiset saavat avun, Särkkä sanoo.

– Toimitamme poliisille kaiken, mikä vaikuttaa meidän mielestämme relevantilta ja tärkeältä. On lopulta poliisin tehtävä puntaroida saamaansa tietoa, se ei ole meidän tehtävämme. Samoin poliisi pohtii, onko tarpeeksi näyttöä siitä, että rikos on tapahtunut, vaikka tässä tapauksessa se näyttää aika selvältä.

Särkällä on oma selvä mielipide tietomurron tekijästä.

– Se ihminen tai porukka, joka tämän on tehnyt, on minun mielestäni alinta saastaa! On hieno asia, että vaikeuksissa olevat ihmiset ovat uskaltaneet etsiä apua ongelmiinsa. Mutta sitä en sulata, että ensin tällaisten henkilöiden terveystiedot varastetaan ja niillä vielä kiristetään rahaa pelottelemalla, että tietoja julkaistaan verkossa ja vaaditaan lunnaita, ettei julkaista, Särkkä sanoo.

– Tämä ei ole millään tavoin uhrien syytä. Uhrit eivät ole tehneet mitään väärin, eivätkä he olisi voineet tehdä mitään toisin.

Särkkä pohtii, että saatujen tiedonmurusten perusteella näyttää siltä, että teon takana ei todennäköisesti ole teknisesti huipputaitava ammattirikollisryhmä.

– On oletettavaa, että kyseessä on ensikertalainen, joka syystä tai toisesta on päässyt Vastaamon tietoon käsiksi ja on luullut Vastaamoa kiristämällä saavansa nopeat ja helpot massit. Tekijä ei ole osannut odottaa, että tämä paisuu näin isoksi ja että kannanottoja tulee tasavallan presidenttiä Sauli Niinistöä myöten, Särkkä esittää.

– Lisäksi kertoo ihmisestä tai ryhmästä jotain, ettei heille ole ongelma rikkoa lakia, eli kyseessä on alhaisen moraalin ihminen tai ryhmä.

Psykoterapiakeskus Vastaamon tietoturvavuodosta ei vielä tiedetä, miten hakkeri pääsi käsiksi potilastietojärjestelmään.­

Lisäksi tekijällä lienee jonkinlainen motiivi kiristää Vastaamoa: tietoon on päästy käsiksi, ja sillä tiedolla on kiristetty Vastaamoa ja sen jälkeen yksittäisiä potilaita. Ainakaan heti tekijällä ei ole ollut intressiä julkaista kaikkea saamaansa tietoa.

Särkkä mainitsee, että vielä ei ole tietoa siitä, miten tekijä on päässyt käsiksi potilaiden henkilö- ja terveystietoihin.

– Jokin tietoturvakontrolli on pettänyt Vastaamon päässä, todennäköisesti useampikin.

On kuitenkin mahdollista, ettei hakkeri ja kiristysviestien lähettäjä ole sama henkilö, koska kuka vain on voinut kopioida salatussa Tor-verkossa esillä olleet tiedot. Hakkeri on kommunikoinut sujuvalla englannin kielellä, kiristysviestit oli kirjoitettu selvällä suomella, ei millään käännösohjelman välityksellä.

Lisäksi tietoja on jaettu suomenkielisillä foorumeilla, joihin vaaditaan suomenkielinen tunnistetieto. Se viittaa siihen, että tekijä on suomalainen tai ryhmässä on ainakin joku suomalainen mukana.

– Kyllähän Suomestakin tietysti löytyy monia äärimmäisen kielitaitoisia ihmisiä. Ja vaikka tekijä olisi suomalainen, hänen ei välttämättä tarvitse asua Suomessa. Sen takia onkin tärkeää, että kaikki saadut viestit välitettäisiin viranomaisille, Särkkä esittää.

Särkkä epäilee, että tapauksen kaikkia yksityiskohtia ei saada koskaan tietoon. Ei edes siinä tapauksessa, vaikka tekijä saataisiin kiinni ja oikeuden eteen.

– Oikeudenkäynti todennäköisesti julistettaisiin salaiseksi, koska kiristettyjen henkilö- ja terveystiedot tulisivat siellä julki. Voi olla, ettei suuri yleisö saa koskaan lopullista tietoa, mitä tarkalleen ottaen on tapahtunut, Särkkä miettii.

Särkkä kuitenkin toivoo, että moni muu yritys ottaisi opiksi ja perusteellisen mietintähetken Vastaamon tietomurrosta.

– Olisi hyvä, jos eri yritykset tosissaan pohtisivat, onko meidänkin yrityksessämme sellaista asiakastietoa, jota pitäisi suojella ihan eri tavalla, ettei meidän yrityksessämme voisi ikimaailmassa tapahtua samoin. Että tunnistettaisiin mahdolliset tietoturvauhat, reagoitaisiin ja turvattaisiin tiedot asianmukaisesti, Särkkä sanoo.

Osion tuoreimmat

Luitko jo nämä?