Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Julkaisupäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta ja kehitys
  • Jaakko Hietanen
    Head of Digital Development
Muut palvelut
  • MTV Katsomo
  • Makuja
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
MTV Uutiset on sitoutunut noudattamaan Journalistin ohjeita
  • Julkisen sanan neuvosto (JSN)
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota
Julkaistu 28.10.2020 18:38
Toimittajan kuva
Valtteri Kykkänen

valtteri.kykkanen@mtv.fi

Psykoterapiakeskus Vastaamon tietomurtojutussa on tehty toistaiseksi jo 15 000 rikosilmoitusta. Tietoturvayhtiö F-Secure yrittää jäljittää tekijää lunnasrahojen avulla ja pyytää apua kiristyksen uhreilta.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kehottaa kiinnittämään huomiota kiristäjän toimintaan tai lähinnä sen puutteeseen viime päivinä. Niin sanottu "Ransom man" on ollut hiljaa viime lauantaista lähtien. Silloin hän vielä pyöritti omaa sivustoaan Tor-verkossa, lähetti kiristysviestejä Vastaamon potilaille ja kirjoitti aiheesta keskustelufoorumeille.

– Sen jälkeen ei ole tapahtunut mitään. Tällä hetkellä emme tiedä, mikä seuraava liike on, vai onko "Ransom man" hävinnyt ja tuhoaa todistusaineistoa.

– Kiristäjä vaikuttaa oikukkaalta. Siitä kertoo se, että alussa hänellä oli kohteena yritys eli Vastaamo. Kun se ei tepsinyt, hän vaihtoi taktiikkaa ja alkoi kiristää asiakkaita. Eli ehkä taustalla ei ole mikään rutinoitunut kansainvälinen rikollisjengi, miltä "Ransom man" yritti aluksi vaikuttaa. Todennäköisesti kyseessä on yksittäinen kotimainen tekijä, Hyppönen sanoo.

Lue myös: Vastaamo on puhunut tietosuojastaan jo vuosia – miten emämoka potilastietojen kanssa tapahtui silti?

"Yleensä hyökkääjät tekevät virheitä"

KRP:n rikosylikomisario Tero Muurman kertoi keskiviikkona MTV:lle olevansa luottavainen tekijän kiinnisaamisesta.

F-Secure jäljittää Vastaamo-kiristäjää lunnasrahojen avulla – Hyppönen selittää, miten kiristäjän jäljille päästään: "Tekijä vaikuttaa oikukkaalta"

Muurmanin mukaan tutkinta etenee, ja maan parhaat asiantuntijat on valjastettu mukaan. Hakkereiden kesken on arvioitu, että tekijä voisi hyvinkin päästä pälkähästä.

Mikko Hyppönen pitää sitä mahdollisena. Hän muistuttaa, että kiristäjä käyttää salaamiseen tarkoitettuja työkaluja kuten Tor-verkkoa, salattuja sähköposteja ja kryptovaluuttoja. 

– Mutta yleensä hyökkääjät tekevät virheitä ja siitä tutkimus koostuu, että nähdään, kuka siellä taustalla on. Suurimman virheensä kiristäjä teki perjantaina, kun hän vuoti julkisuuteen koko tämän tietokannan.

Lue myös: Vastaamo-kiristäjä valitsi taktisen hiljaisen hetken tietovuodolle - tiedot olivat Ylilauta-sivustolla jaossa tunnin

Kiristäjä on vaatinut uhreilta rahaa kryptovaluutta bitcoineina, jonka jäljittämistä pidetään erittäin vaikeana. Mikko Hyppönen on kuitenkin toista mieltä.

– Sen rahan liikkeitä voidaan kyllä seurata tiettyyn pisteeseen asti. Hyökkääjä varmaan tietää tämän ja yrittää jollain tavalla pestä rahoja puhtaaksi. Siksi olemme tänään pyytäneet kiristäjän kanssa kontaktissa olleita ja lunnaita maksaneita ihmisiä kertomaan, mihin osoitteeseen he ovat rahat maksaneet. Näin voisimme seurata, mihin rahat seuraavaksi menevät.

Poliisin tavoin myöskään tietoturvayhtiöt eivät halua kertoa liian tarkkaan, millä tavalla kiristäjää yritetään nyt jäljittää. Tietomurron selvittäminen on selvästi ylpeydenaihe monelle alalla toimivalle.

– Ei tässä nyt muuta tehdä. Tämä koskettaa kaikkia Suomen tietoturva-asiantuntijoita ja on aivan poikkeuksellinen tapaus. Mittakaava on sellainen, mitä ei ole nähty missään.

Lue myös: Tietoturva-alan tähtihakkeri Samin tiedot vietiin Vastaamo-kiristyksessä: "Kamalin keissi, mitä olen nähnyt, vaikka paljon olen nähnyt" – kertoo nyt, miten tekijää jahdataan

Lisää aiheesta:

Vastaamo-kiristäjää jahtaavat muutkin kuin poliisi – MTV Uutiset vieraili valkohattuhakkerin työhuoneessa: "Tietomurtaja on tehnyt monia virheitä"Vastaamo-kiristäjä sai lunnasrahoja ainakin 14 uhrilta ja liikutteli niitä eteenpäin – F-Securen Hyppönen: "Palapelin palasia on"F-Securen tutkimusjohtaja: Vaikuttaa siltä, että tietomurtajalle maksettujen lunnaiden määrä on pieniTietoturva-alan tähtihakkeri Samin tiedot vietiin Vastaamo-kiristyksessä: "Kamalin keissi, mitä olen nähnyt, vaikka paljon olen nähnyt" – kertoo nyt, miten tekijää jahdataanHakkeri Benjamin Särkkä: Vastaamo-murron takana tai apurina on todennäköisesti suomalainen – "Tekijä ei ole maailman teknisin tyyppi"KRP:n mukaan Vastaamo-rikoksen tutkinta-alue "on koko maapallon kokoinen" – tästä syystä asiantuntija epäilee, että rikosvelho on suomalainen
VastaamoTietomurrotF-SecureVerkkorikollisuusKotimaa

Tuoreimmat aiheesta

Vastaamo
  • 12.11.11:54
    Katiska-vyyhti

    Rikos ei kannata: Jaff, Kivimäki, Ranta-aho, Auer – näin tienasivat oikeussalien seuratuimmat

  • 30.10.14:37
    Tietomurrot

    Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

  • 30.10.13:58
    Hovioikeus

    Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

  • 28.10.18:17
    Oikeudenkäynnit

    Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

  • 28.10.09:56
    Hovioikeus

    Vastaamon tietomurtojutussa alkavat loppulausunnot – Kivimäki vaatii syytteiden hylkäämistä