Voiko Vastaamon tietomurto olla hybridi­vaikuttamista? Asiantuntijan mukaan vastaus saattaa löytyä kiristyksen kohteista - Tietoturva - Ilta-Sanomat

Voiko Vastaamon tietomurto olla hybridi­vaikuttamista? Asiantuntijan mukaan vastaus saattaa löytyä kiristyksen kohteista

Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtaja Teija Tiilikainen arvioi, että nykytiedon valossa kiristäjän tai kiristäjien todelliset motiivit löytyvät taloudellisen hyödyn tavoittelusta.

Teija Tiilikaisen mukaan nykytiedon valossa kyse tuskin on hybridivaikuttamisesta.­

26.10.2020 12:22

Vastaamon tietomurto kylvää yhteiskunnallista epäluottamusta ja ruokkii yleistä haavoittuvuuden tunnetta. Näin pohti Ulkopoliittisen instituutin johtaja Mika Aaltola sosiaalisessa mediassa sunnuntaina.

Aaltolan mukaan laajalla tietomurrolla ja uhrien kiristämisellä on myös potentiaalinen poliittinen ulottuvuus.

”Tarkkana on syytä olla myös valtiollisesta näkökulmasta”, Aaltola kirjoitti viitaten hybridivaikuttamiseen.

Hybridivaikuttamisessa kyse on ulkovaltojen toiminnasta, jossa kansalaisten luottamusta poliittiseen päätöksentekojärjestelmään ja yhteiskuntaan pyritään horjuttamaan.

Voisiko Vastaamo-murrolla siis todellisuudessa olla laajempi vaikuttamispyrkimys kuin vain rahan kiristäminen uhreilta? Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtaja Teija Tiilikainen arvioi, että nykytiedon valossa kyse tuskin on hybridivaikuttamisesta.

– Niiden tietojen valossa, mitä asiasta on ja jotka koko ajan täydentyvät, on rahan tavoittelu ja taloudellinen motiivi mitä ilmeisimmin tarkoitusperänä, Tiilikainen toteaa.

Tällä hetkellä tiedetään, että ransom_man-nimimerkillä pimeässä verkossa esiintyvä kiristäjä tai kiristäjäryhmä on yrittänyt saada rahaa Vastaamolta ja sen jälkeen uhreilta. Tiilikaisen mukaan on selvää, että tällainen rikollisuus horjuttaa kansalaisten luottamusta tietoyhteiskuntaa ja siihen liittyvää turvallisuudentunnetta kohtaan.

– Mutta kun katsotaan, ketkä tällä hetkellä kärsivät, eli yksittäiset ihmiset ja yritys – ei niinkään Suomen valtionhallinnollinen järjestelmä – se ei ruoki mielikuvaa hybridivaikuttamisesta.

Entä, jos kiristäjän todelliset motiivit ovatkin muuta kuin mitä ulospäin näyttää?

Tällä hetkellä on epäselvää, onko kiristäjä tai kiristäjäryhmä Suomesta vai ulkomailta. Pimeässä verkossa ransom_mania on epäilty laajasti suomalaiseksi muun muassa siksi, että tämä osasi hyödyntää Ylilauta-sivustoa, hakkeroi suomalaista tietokantaa ja lähetti riittävän hyvällä suomen kielellä kiristysvaatimuksia.

Kiristäjä on tosin käyttänyt jatkuvasti englannin kieltä muussa viestinnässään ja kiristäjäksi todennettu nimimerkki on myös etsinyt käännösapua pimeästä verkosta. Käännösavun etsiminenkin voi olla vain harhautus.

Vastaamon asiakkailleen lähettämä tietoturvaloukkausilmoitus.­

Koska tekijää tai tekijöitä ei ole saatu kiinni, todellista motiivia tai rikollisen kansalaisuutta voi vain arvailla. Tiilikainen sanookin, että vaillinaisten tietojen vuoksi myös hybridivaikuttamista on pidettävä mahdollisena – vaikkakin epätodennäköisenä motiivina.

– Hybridivaikuttamisessa on myös hämmentämisulottuvuus. Kaikkien alan toimijoiden on otettava se huomioon omassa tilannetietoisuudessaan. Hämmentäminen ja harhaanjohtaminen kuuluvat keinovalikoimiin, minkä vuoksi on syytä olla tarkkana.

Euroopan hybridiuhkien torjunnan osaamiskeskus seuraa Vastaamo-tapausta, vaikka se ei tällä hetkellä kuulu keskuksen pääasiallisiin seurantakohteisiin.

Osion tuoreimmat

Luitko jo nämä?