Kansanedustaja Marko Kilpi (kok) on joutunut hakkeroinnin kohteeksi. Kilpi kertoo, että hänen Facebook-tilinsä joutui viime kuussa väriin käsiin, ja tilille kytketyillä luottokorteilla tehtiin ostoksia yli 2000 euron edestä.
Kilpi, siviiliammatiltaan poliisi, kertoo Facebookissa saaneensa kuukausi sitten puhelimeensa ilmoituksen, että hänen Facebook-salasanansa on muutettu. Tätä ennen tilille oli tehty useita kirjautumisyrityksiä tuntemattomalta tietokoneelta.
Kilpi ei päässyt kirjautumaan takaisin tililleen, sillä tunkeutuja oli vaihtanut siihen liitetyn sähköpostiosoitteen. Salasanan vaihtoyritykset ohjautuivat murtautujan käsissä olevaan sähköpostiin.
Kilpi kertoo IS Digitodaylle, että murron toteutustavan yksityiskohdat ovat epäselviä ja poliisi tutkii asiaa. Hänen Facebook-tilillään oli kaksivaiheinen tunnistus, jossa tilille kirjauduttaessa on salasanan lisäksi syötettävä tunnistussovellukseen tai tekstiviestitse lähetetty vahvistuskoodi.
Lue lisää: Ellei Gmail-käyttösi jo muuttunut, se tekee sen kohta – salasana ei enää riitä
Kilven mukaan tällä hetkellä näyttää siltä, että murtautujat olivat päässeet käsiksi hänen henkilökohtaiseen sähköpostiinsa.
– Vaikka Facebookissa oli kaksivaiheinen tunnistus, sähköpostin tietoturva oli jäänyt hoitelematta. Siitä homma alkoi, Kilpi kertoo.
Kun tietoturvaketju katkesi heikoimman lenkin kohdalta, murtautujat pääsivät käsiksi kansanedustajan Facebook-tilille ja tekivät ostoksia Facebook-tiliin kytketyillä luottokorteilla yli 2000 euron arvosta. Ostokset olivat mahdollisia ilman luottokortin CVV-varmistuskoodia.
– Kortteja käytettiin näkyvyyden ostamiseen Facebookissa t-paitamyynnille. Sen verran sain asiaa selvitettyä. Vahvasti vaikuttaa siltä, että tekijä on ollut ulkomaalainen, Kilpi kertoo.
Korttiostokset menivät kortin myöntäjän tappioksi, ja Kilpi sai rahat nopeasti takaisin. Facebook-tilin saaminen takaisin osoittautui kuitenkin hankalaksi, sillä palvelulla ei käytännössä ole asiakastukea lainkaan. Puolueen somevastaava tunsi ihmisen, joka puolestaan tunsi ihmisen Facebookin Ruotsin-toimipisteestä. Tilin saaminen takaisin kesti silti yli viikon. Ilman suhteita asia tuskin olisi edennyt näinkään nopeasti.
– Tilin saaminen takaisin tilanteessa, jossa Facebook-tilin sähköpostiosoite on muutettu, on tosi vaikeaa. Avuttomuuden tunnetta vain lisää se, ettei apua tahdo saada mistään, Kilpi sanoo.
Tili oli Kilven henkilökohtainen, eikä se ole yhteydessä hänen sähköpostitiliinsä eduskunnassa eikä sisällä kansanedustajan työhön liittyvää materiaalia.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontisen mukaan tiedossa ei ole tuoretta ja laajaa sähköpostitilejä koskevaa tapausta, jossa suomalaisten käyttäjätunnuksia olisi päätynyt vääriin käsiin. Gmail-tileille on yritetty tunkeutua viime aikoina ahkerasti, mutta tietovuodosta ei ole kyse.
Kilpi sanoo siirtyneensä tapauksen jälkeen kotimaisen maksullisen tietoturvaohjelmiston käyttäjäksi, vaihtaneensa salasanat monimutkaiseksi salasanojen hallintaohjelmalla ja ottaneensa käyttöön kaksivaiheisen tunnistuksen sähköpostissaan. Lisäksi hän määritteli Facebookissa ihmisiä luotetuiksi ystäviksi, jotka voivat auttaa tilin palauttamisessa.
– Nämä perustoimenpiteet ovat varmasti monella tekemättä, kuten minullakin oli. Oppirahat on nyt maksettu, Kilpi sanoo.
Hän kehottaa ihmisiä muuttamaan ajattelutapaansa ja suhtautumaan verkkorötöksiin aitoina rikoksina. Ensimmäinen askel on omien tilien huolellinen suojaaminen.
Koska Kilpi on kansanedustaja, tapaus on suojelupoliisin tutkinnassa ja sitä selvittää myös Kyberturvallisuuskeskus. Hän ei ole kovin toiveikas rikollisten kiinni jäämisen suhteen.
Kilpi sanoo kantavansa huolta tulevaisuudesta, sillä kyberrikollisuus kehittyy niin menetelmiltään kuin kokonsa puolesta koko ajan.
– Tässä tuli opiskeltua, miltä tulevaisuus näyttää. Rikolliset voimat ovat hämmentävän taitavia. Näen rikollisten kanssa kilpailussa mukana pysymisen koko ajan haasteellisempana. Miltäköhän tilanne näyttää viiden vuoden kuluessa, kun olemme entistä riippuvaisempia näistä järjestelmistä?
Juttua korjattu klo 8.57: Facebookin kaksivaiheinen tunnistus ei perustu sähköpostiin tulevaan koodiin vaan tunnistussovellukseen tai tekstiviestiin.
