Vastaamo-kiristäjän rahavirtoihin iskettiin, maksuja estetty – ”Tietyillä prosesseilla detektoimme” - Tietoturva - Ilta-Sanomat

Vastaamo-kiristäjän rahavirtoihin iskettiin, maksuja estetty – ”Tietyillä prosesseilla detektoimme”

Vastaamo-kiristäjän nimeltä mainitsema Bittiraha.fi-palvelu on alkanut estää kiristäjälle tehtäviä rahansiirtoja.

29.10. 15:21 | Päivitetty 29.10. 15:21

Bitcoin-virtuaalivaluuttapalvelu Bittiraha on estänyt useita Psykoterapiakeskus Vastaamoa ja sen asiakkaita kiristävälle verkkorikolliselle tehtyjä lunnasmaksuja.

Asiasta kertoi F-Securen tutkimusjohtaja Mikko Hyppönen. F-Securella on tiedossa 50 ihmistä, jotka ovat yrittäneet maksaa kiristäjälle Bittiraha.fin kautta siinä onnistumatta. Hyppönen pyysi lunnaat maksaneilta eilen apua.

Ei tiedetä, moniko Vastaamon asiakas kiristyskirjeen on saanut ja moniko on lunnaat maksanut.

Verkossa toimii useita virtuaalivaluuttapalveluita, mutta Vastaamon asiakkaita kiristävä taho nimesi erikseen Bittiraha.fin lauantaisessa uhreille lähetetyssä kiristyskirjeessään. Hän antoi viestissä tarkat ohjeet siitä, miten kiristettävien tulisi toimia. Mikäli uhri maksaisi lunnaat 48 tunnin sisällä, summa olisi 200 euron edestä bitcoineja. Tämän jälkeen vaade nousisi 500 euroon. Rahat tuli lähettää kiristäjän jokaiselle uhrille erikseen luotuun lompakkoon.

Bittiraha.fitä pyörittävän Coinmotion Oy:n toimitusjohtaja Heidi Hurskainen sanoo, ettei pysty kommentoimaan asiaa nyt suoraan, vaan tekee sen ”kun siihen pystyy”.

Tämä johtuu mitä todennäköisimmin siitä, että Bittiraha on osa poliisin tutkintaa. Bittiraha julkaisi lauantai-iltana tiedotteen, jossa se toisti poliisin kehotuksen olla maksamatta lunnaita.

Pankkialalta siirtynyt Heidi Hurskainen johtaa Bittiraha.fin takana olevaa Coinmotion Oy:ta.­

Yleisellä tasolla Hurskainen sanoo, että myös virtuaalivaluutassa rahaliikennettä tarkkaillaan.

– Useimmissa kryptovaluuttasiirtoja tekevissä organisaatioissa on petostarkastusprosessit. Niillä pitäisi huomata, jos siirrossa on jotain outoa. Se ei liity pelkästään tähän asiaan. Organisaatiomme on Suomen Finanssivalvonnan alaisuudessa. Petostarkastus on yksi osa käsittelyprosessia, Hurskainen sanoo puhelimitse.

Hurskainen ei kommentoi, montako rahansiirtoa lauantai-illan eli kiristyskirjeen lähettämisen jälkeen on estetty.

– Tietyillä prosesseilla detektoimme, jos siellä on huijauksen kohteeksi joutuneita. Ja puhun tässä yleisellä tasolla, Hurskainen sanoo.

Tarkistusprosesseja ei pysty avaamaan tarkemmin altistamatta niitä manipuloinnille, Hurskainen sanoo. Siksi hän ei kommentoi sitäkään, olivatko viikonlopun aikana tehdyt 200 euron arvoiset rahansiirrot olleet erityisessä tarkkailussa ja mahdollisesti 500 euron siirrot nyt.

Hurskainen sanoo, että on hyvä asia, että kiristäjä päätti käyttää bitcoinia jonkun yksilöllisyyttä tarkemmin suojelevan kryptovaluutan sijaan. Bitcoinien liikkeitä on mahdollista seurata, ja niiden muuntaminen oikeaksi rahaksi saattaa olla vaaran paikka kiristäjälle.

– Bitcoinin transaktiohistoria on täysin julkinen, ja kuka tahansa pystyy sitä seuraamaan. Toki on olemassa mikserien kaltaisia mekanismeja, joita voidaan yrittää käyttää transaktiohistorian pyyhkimiseen.

Mikseri on kryptosiirtojen välissä oleva, rahan siirtohistoriaa häivyttävä palvelu, eräänlainen ”musta laatikko”. Käytännössä mikseri sekoittaa käyttäjien bitcoinit keskenään, ja rahavirtojen alkuperää on vaikeampi tunnistaa niiden tullessa sieltä ulos.

Teknisesti kryptovaluuttojen muuntaminen vaikkapa euroiksi tai dollareiksi on helppoa. Se edellyttää vain tiliä jossakin kryptovaluuttapörssissä. Useimmat näistä ovat säänneltyjä, ja vaativat asiakkaita tunnistautumaan ja kontrolloivat asiakaspohjaansa.

– Se on hetki, jolloin ihmisen henkilöllisyys pystytään yhdistämään transaktioihin.

Kaikki maat eivät kuitenkaan sääntele kryptovaluuttojen kauppaa ja edellytä edellytä asiakkailta vahvaa tunnistautumista. On paikkoja, joissa valuuttapörssitilin avaamiseen riittää sähköposti.

– En tiedä, miten helppoa se [bitcoinien muuntaminen rahaksi] hänelle käytännössä olisi. Mutta niin kauan kuin raha on bitcoin-verkossa, se on aika hyvin jäljitettävissä.

Osion tuoreimmat

Luitko jo nämä?