Hakkeri Benjamin Särkkä: Vastaamo-murron takana tai apurina on todennäköisesti suomalainen – "Tekijä ei ole maailman teknisin tyyppi"

Näin jälkiä tietomurron tekijästä etsitään – ammattilainen selittää, miten hakkerit auttavat poliisia 12:06
Tietoturvaguru Benjamin Särkkä hakkeroi jo 8-vuotiaana – nyt hän kommentoi Vastaamo-vuotoa MTV Uutisille.

Psykoterapiakeskus Vastaamon tietomurron tekijän kiinnijääminen riippuu ennen kaikkea siitä, millaisia jälkiä tekijä on jättänyt. Kaikesta digitaalisesta toiminnasta jää aina jonkinlainen jälki.

Tietoturva-asiantuntija, entinen hakkeri Benjamin Särkkä sanoo, että moni asia viittaa siihen, että kyseessä ei ole maailman teknisin tyyppi, eikä tekijä ole pystynyt peittämään ihan kaikkia jälkiään. Hänen mukaansa tekijän jäljille voi päästä esimerkiksi kiristysviestien avulla.

– Bitcoinit joutuu jossain vaiheessa kuitenkin vaihtamaan fyysisen maailman välineeksi, siirtymä on sellainen kohta, missä voi jäädä kiinni, Särkkä sanoo.

Tietovuodon uhreille on lähetetty kiristyssähköposteja, joissa on vaadittu bitcoineja. Jos uhri ei maksa, kiristäjä uhkaa julkaista arkaluonteisia tietoja.

Särkän mukaan vuodossa on hyvin paljon merkkejä, jotka viittaavat suomalaiseen tekijään – viestit on kirjoitettu täydellisellä suomen kielellä ja tietoja on jaettu suomenkielisillä foorumeilla, joihin vaaditaan suomenkielisen tunnistetieto.

Särkän mukaan tekstit eivät näytä konekäännökseltä. Hänen arvionsa on, että kyseessä on joko suomalainen tekijä tai sitten tekijä tekee yhteistyötä suomalaisen kanssa.

– Se rajaa potentiaalisia tekijöitä aika paljon, Särkkä sanoo.

Tekijä saattaa jättää jälkiä hämäykseksi

Särkkä arvioi, että keskusrikospoliisilla (KRP) on mahdollisuudet selvittää tekijä, sillä KRP:llä on osaamista ja valmiuksia selvittää tapaus. Kysymys on siitä, onko siihen tarpeeksi resursseja kaiken muun ohella.

Tekijä voi kuitenkin jäädä piiloon, jos tämä on kaikesta huolimatta onnistunut peittämään jälkensä tai jättämään jälkiä hämäykseksi.

– Hämäykset ohjaavat resurssia sinne hämäykseen ja sen myötä tutkinta vaikeutuu ja hidastuu, jolloin sen oleellinen data ja siihen käsiksi pääseminen muuttuvat hankalaksi, Särkkä sanoo.

Julkisuudessa on ollut tietoja siitä, että vapaaehtoiset yrittävät selvittää tekijää. Vaikka tarkoitus on hyvä, siinä piilee Särkän mukaan riski.

– Ne, jotka tätä itsenäisesti tutkivat, liikkuvat vähän siinä eettisyyden harmaalla rajalla. Kaikki eivät välttämättä ymmärrä, että omat toiminnot saattavat vaikeuttaa oikean tahon eli tässä tapauksessa KRP:n tutkintaa, Särkkä sanoo.

Särkän mukaan paras tapa auttaa on lähettää linkkitiedot, kuvakaappaukset ja muut suoraan poliisille.

– Ja sitä kautta voidaan saada se data kasaan, nyt ei kannata lähteä hakemaan oman käden oikeustoimintaa tähän ollenkaan, Särkkä sanoo.

Särkkä muistuttaa, että asiaa vapaaehtoisesti selvittävät voivat syyllistyä rikokseen myös itse, vaikka olisivat olleet hyväntahtoisesti liikkeellä.

Katso kesältä Benjamin Särkän haastattelu siitä, miten hän onnistui hakkeroimaan jo 8-vuotiaana.

Tietoturvaguru Benjamin Särkkä hakkeroi jo 8-vuotiaana – kertoo, mihin turvallisuusvirheisiin suomalaiset hairahtavat internetissä 3:36

Lue myös:

    Uusimmat