Näin KRP tutkii Vastaamo-rikoksia tietopyynnöillä – jokainen vastaus vie lähemmäs kiristäjää - Tietoturva - Ilta-Sanomat

Näin KRP tutkii Vastaamo-rikoksia tietopyynnöillä – jokainen vastaus vie lähemmäs kiristäjää

KRP:llä on tiedossa noin 20 tapausta, jossa varastettuja asiakastietoja on voitu käyttää rikoksiin.

Vastaamo-tutkinnassa on monta haaraa: tietomurto, kiristys, tietosuojarikos, minkä lisäksi tietojen myöhempi levittäminen on otettu osaksi tutkintaa.

17.3. 14:21

Keskusrikospoliisi kertoo Psykoterapiakeskus Vastaamoon tehdyn tietomurron ja sitä seuranneen kirityksen tutkinnan edistyvän.

Vastaamo joutui tietomurron kohteeksi joulukuussa 2018 sekä maaliskuussa 2019. Asia tuli julkiseksi lokakuussa 2020, jolloin asiasta tehtiin rikosilmoitus ja Vastaamoon kohdistunut kiristys paljastui.

Itse tietomurron ja kiristyksen suhteen auki ovat samat tutkintalinjat kuin aikaisemminkin, kertoo sanoo KRP:n rikoskomisario Marko Leponen. Niissä yritetään selvittää tietomurtojen tekijän ja kiristäjän henkilöllisyyttä ja sitä, onko kyseessä sama taho.

Leposen mukaan tutkinta etenee. KRP käy yhä läpi keräämäänsä tietomassaa, jota on kymmenien teratavujen edestä erilaisissa sähköisissä muodoissa.

KRP:n rikoskomisario Marko Leponen on Vastaamon tutkinnajohtaja.

– Nyt kammataan aineistoa tiheällä kammalla, ja se on hidasta. Se johdattaa meitä kuitenkin koko ajan eteenpäin ja kertoo, mitä meidän pitää tutkia seuraavaksi. Jokainen löydös kuljettaa askeleen eteenpäin ja tätä polkua kuljemme sinne, missä oletamme epäillyn tai epäiltyjen olevan. Emme etsi aineistoa summittain, Leponen sanoo.

Dataan kuuluvat muun muassa kiristäjän käyttämät ip-osoitteet eli verkon käyttäjän yksilöivät tilapäiset numerosarjat. Tyypillisessä tietopyynnössä poliisi on yhteydessä ulkomaisiin palveluntarjoajiin ja pyytää tietoja ip-osoitteen takana olleen henkilön toiminnasta. Tällä tavoin saadaan selvitettyä kiristäjän edellinen askel, jolloin pyydetään lisätietoja seuraavan järjestelmän ylläpitäjältä.

– Näin saadaan lisäaineistoa, jota verrataan jo hallussamme olevaan. Näin rakennamme todistusaineistoketjua ja löydämme johtolankoja.

Tutkinnassa on myös tietosuojarikos, joka koskee Vastaamon asiakasrekisterin säilyttämistä. KRP on aiemmin kertonut, että epäiltyjä on alle 10.

– Se menee eteenpäin. Kuulusteluja on tehty, ja juttu pyritään saamaan pakettiin [syyttäjälle] tämän vuoden aikana.

 Kuulusteluja on tehty, ja juttu pyritään saamaan pakettiin tämän vuoden aikana.

Kaikkia epäiltyjä ja asianosaisia ei ole vielä kuultu. Asianosaisia on myös Vastaamon henkilökunnan ulkopuolella, ja epäiltyjen määrä saattaa elää vielä.

Poliisi ei ole käyttänyt Vastaamo-tutkinnassa pakkokeinoja sitten loppuvuoden 2020, jolloin tehtiin kaksi kotietsintää.

Vastaamo-tutkinnassa aukesi uusi haara tammikuussa, kun asiakasrekisteri laitettiin uudelleen verkkoon. Tässä pienessä, vain 8 megatavun kokoisessa tiedostossa oli potilastiedot terapiakuvauksineen, ja se lähti kiertämään nopeasti avoimen verkon puolella olevien tiedostonjakopalveluiden myötä.

Poliisi on tehnyt Traficomin Kyberturvallisuuskeskuksen avulla poistopyyntöjä, mutta kissa ja hiiri -leikissä tiedostosta on päätynyt uusia kopioita uusille sivustoille.

Viranomaisten tekemien poistopyyntöjen virta on nyt ehtynyt, mutta tiedosto lienee päätynyt useimpien sitä haluavien käsiin. Poliisilla ei ole kokonaiskuvaa siitä, paljonko tiedostoa eri palveluista ladattiin. Myöskään sitä ei tiedetä, liittyykö tiedoston levittäjä alkuperäiseen kiristykseen.

– Myös tämä on tyypillistä verkkorikostutkintaa, eli siinä yritetään mennä tiedon alkulähteille ja selvittää, mistä niitä on palveluihin ladattu. Menestys riippuu siitä, miten palveluista on tietoja saatavilla ja miten lainsäädäntömme vipuvarsi riittää siihen, että tietoja saamme.

KRP epäilee myös, että Vastaamosta varastettuja henkilötietoja on saatettu käyttää rikoksiin. KRP:llä on tiedossaan noin 20 varastettuihin henkilötietoihin liittyvää tapausta, joissa on yhtäläisyyksiä ja mahdollinen Vastaamo-yhteys.

– Sen toteennäyttäminen, että tiedot olisivat peräisin Vastaamo-tietokannasta ja niitä on hyödynnetty, on todella haasteellista

Väärinkäytökset liittyvät pääsääntöisesti identiteettivarkauksiin ja petosrikoksiin.

Osion tuoreimmat

Luitko jo nämä?