Psykoterapiakeskus Vastaamon tietomurron tekijän kiinnijääminen riippuu ennen kaikkea siitä, millaisia jälkiä tekijä on jättänyt. Kaikesta digitaalisesta toiminnasta jää aina jonkinlainen jälki.
Tietoturva-asiantuntija, entinen hakkeri Benjamin Särkkä sanoo, että moni asia viittaa siihen, että kyseessä ei ole maailman teknisin tyyppi, eikä tekijä ole pystynyt peittämään ihan kaikkia jälkiään. Hänen mukaansa tekijän jäljille voi päästä esimerkiksi kiristysviestien avulla.
– Bitcoinit joutuu jossain vaiheessa kuitenkin vaihtamaan fyysisen maailman välineeksi, siirtymä on sellainen kohta, missä voi jäädä kiinni, Särkkä sanoo.
Lue myös: MTV Uutisten kannanotto Vastaamon massakiristystapaukseen: Tämän rikoksen torjuntaan voi vaikuttaa meistä jokainen
Tietovuodon uhreille on lähetetty kiristyssähköposteja, joissa on vaadittu bitcoineja. Jos uhri ei maksa, kiristäjä uhkaa julkaista arkaluonteisia tietoja.
Särkän mukaan vuodossa on hyvin paljon merkkejä, jotka viittaavat suomalaiseen tekijään – viestit on kirjoitettu täydellisellä suomen kielellä ja tietoja on jaettu suomenkielisillä foorumeilla, joihin vaaditaan suomenkielisen tunnistetieto.
Särkän mukaan tekstit eivät näytä konekäännökseltä. Hänen arvionsa on, että kyseessä on joko suomalainen tekijä tai sitten tekijä tekee yhteistyötä suomalaisen kanssa.
– Se rajaa potentiaalisia tekijöitä aika paljon, Särkkä sanoo.
Lue myös: Tietoturvaguru Benjamin Särkkä hakkeroi ensimmäisen tietokoneen jo 8-vuotiaana – muistuttaa yksinkertaisesta virheestä: "Pystyisin kaivamaan jopa käyttäjätunnuksia ja salasanoja"
Tekijä saattaa jättää jälkiä hämäykseksi
Särkkä arvioi, että keskusrikospoliisilla (KRP) on mahdollisuudet selvittää tekijä, sillä KRP:llä on osaamista ja valmiuksia selvittää tapaus. Kysymys on siitä, onko siihen tarpeeksi resursseja kaiken muun ohella.
Tekijä voi kuitenkin jäädä piiloon, jos tämä on kaikesta huolimatta onnistunut peittämään jälkensä tai jättämään jälkiä hämäykseksi.
– Hämäykset ohjaavat resurssia sinne hämäykseen ja sen myötä tutkinta vaikeutuu ja hidastuu, jolloin sen oleellinen data ja siihen käsiksi pääseminen muuttuvat hankalaksi, Särkkä sanoo.
Lue myös: Oletko joutunut tietovuodon uhriksi? Täältä saat ohjeita ja tukea
Julkisuudessa on ollut tietoja siitä, että vapaaehtoiset yrittävät selvittää tekijää. Vaikka tarkoitus on hyvä, siinä piilee Särkän mukaan riski.
– Ne, jotka tätä itsenäisesti tutkivat, liikkuvat vähän siinä eettisyyden harmaalla rajalla. Kaikki eivät välttämättä ymmärrä, että omat toiminnot saattavat vaikeuttaa oikean tahon eli tässä tapauksessa KRP:n tutkintaa, Särkkä sanoo.
Särkän mukaan paras tapa auttaa on lähettää linkkitiedot, kuvakaappaukset ja muut suoraan poliisille.
– Ja sitä kautta voidaan saada se data kasaan, nyt ei kannata lähteä hakemaan oman käden oikeustoimintaa tähän ollenkaan, Särkkä sanoo.
Särkkä muistuttaa, että asiaa vapaaehtoisesti selvittävät voivat syyllistyä rikokseen myös itse, vaikka olisivat olleet hyväntahtoisesti liikkeellä.
Katso kesältä Benjamin Särkän haastattelu siitä, miten hän onnistui hakkeroimaan jo 8-vuotiaana.
3:36
