Kesällä ovelasta sähkö­posti­huijauksesta annettiin punainen varoitus – asian­tuntija: ulko­ministeriö saattoi astua samaan ansaan

Julkaistu:

Keskusrikospoliisi kertoi torstaina, että se epäilee ulkoministeriön joutuneen suuren mittakaavan huijauksen kohteeksi.
Krp:n mukaan ministeriö huijattiin maksamaan 400 000 euroa kehitysapurahoja väärälle tilille viime vuoden helmikuussa väärennetyillä sähköpostiviesteillä.

Rikollisten epäillään hakkeroituneen YK:n kansakuntien kehitysohjelman UNDP:n sähköpostipalvelimille ja pystyneen seuraamaan sähköpostiliikennettä. Huijarit lähettivät ulkoministeriöön sähköposteja UNDP:n työntekijöiden nimissä ja onnistuivat erehdyttämään ministeriön maksamaan kehitysapurahoja väärälle tilille.

Viime kesänä Viestintäviraston Kyberturvallisuuskeskus varoitti juurikin sähköpostitse tapahtuvasta tietojenkalastelusta. Varoitus oli väriltään punainen, eli se edusti vakavinta astetta.
Varoituksen mukaan yritysten ja erilaisten muiden organisaatioiden sähköpostitunnuksia on kalasteltu sähköpostitse tai huijaussivujen kautta. Kun tunnukset on otettu haltuun, hyökkääjät muuttavat uhrin sähköpostiasetuksia siten, että he saavat kopion uhrin sähköposteista. Lisäksi kaapatuilta tileiltä lähetetään uusia kalasteluviestejä.

Varoitus on edelleenkin ajankohtainen, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juha Tretjakov.

– Se on ollut välillä punainen ja välillä keltainen. Nyt se on keltaisena, eli vakavana varoituksena voimassa.

Tretjakovin mukaan on mahdollista, että ulkoministeriön tapauksessa on hyödynnetty juuri tällaista huijausta.

– Se on yksi mahdollinen sisääntuloreitti. En osaa sanoa, onko sitä käytetty juuri tässä tapauksessa, mutta olisi hyvin voitu. On toki myös muita mahdollisia tietomurtomenetelmiä. Julkisuudessa olleiden tietojen mukaan näyttää siltä, että sähköpostia on ainakin kuunneltu.

Muut mahdolliset menetelmät ovat Tretjakovin mukaan muun muassa erilaisia järjestelmien haavoittuvuuksia. Osa niistä on yleisesti tiedossa ja rikollisten tuntemia.

Tretjakov sanoo, ettei hänellä ole tietoa siitä, minkälaista sähköpostijärjestelmää UNDP käyttää. Microsoftin Office-ympäristö on kuitenkin todella yleinen erilaisten organisaatioiden käytössä.

Tietoturva-asiantuntija kertoo, että ulkoministeriön tapaus on tekotavaltaan tyypillinen, mutta huijauksen kohteena oleva rahasumma epätyypillisen suuri. Hänen mukaansa isot suomalaiset organisaatiot kohtaavat vastaavia laskutushuijauksia lähes päivittäin.

– Sellaista tapahtuu kyllä, että kun pyydetään laskua, niin ulkopuolinen osapuoli pääsee väliin ja väärentää laskun.

Yleisiä ovat myös niin sanotut toimitusjohtajahuijaukset, joissa väärennetty sähköposti lähetään esimerkiksi organisaation talousjohtajalle tai muulle rahaliikenteestä vastaavalle henkilölle.

– Niissä voidaan pyytää esimerkiksi maksamaan unohtunut ja kiireinen lasku vielä saman päivän aikana. Raha menee sitten tyypillisesti jonnekin ulkomaille. Tällaisessa tapauksessa ihan yksinkertaisella puhelinsoitolla olisi voinut varmistaa, että kyse on oikeasta maksusta, Tretjakov sanoo.