Hyökkäys suomalaisiin verkkopankkeihin jatkuu - satoja saastuneita tietokoneita

Keskusrikospoliisi kertoo MTV3 Uutisille, että hyökkäystä ei ole onnistuttu torjumaan vieläkään ja sen avulla kalastellaan edelleen euroja suomalaistileiltä.

- Juttua tutkitaan törkeänä petoksena ja tutkinta jatkuu edelleen. Emme tässä vaiheessa kommentoi sen enempää tutkinnan tilaa kuin tuloksiakaan, mutta hankalaa ja hidasta tämä on. Tässä on kyse kansainvälisestä rikollisuudesta ja teemme yhteistyötä viranomaisten kanssa kansainvälisesti. Se on aina hidasta, kertoo tutkinnanjohtaja Timo Piiroinen keskusrikospoliisista.

Piiroinen myöntää, että koska kyse on järjestäytyneestä rikollisuudesta, kaikkia asianosaisia tuskin koskaan saadaan kiinni.

- Mutta joku teoista saadaan kyllä vastaamaan, uskoo Piiroinen.

Suomalaiset ja italialaiset pankit kohteena

Pankkitroijalaisessa on kyse siitä, että joltakin toistaiseksi tuntemattomalta verkkosivustolta on käyttäjän huomaamatta tarttunut tietokoneelle haittaohjelma. Tämä on ollut mahdollista tiettävästi siksi, että koneen virusturva on ollut päivittämätön tai sitten sitä ei ole ollut alunperinkään.

- Viimeksi kun pääsin kiinni hyökkääjän palvelimeen, sain selville että saastuneita suomalaisia tietokoneita oli 650. Haittaohjelmasta on todellista haittaa kuitenkin vasta silloin, kun henkilö menee saastuneelta koneelta verkkopankkiin, kertoo tutkimusjohtaja Mikko Hyppönen F-Securelta.

Kun saastuneelta koneelta maksetaan verkkopankissa esimerkiksi laskuja, pankkitroijalaiseksi nimetty haittaohjelma käynnistää niin kutsutun varjoistunnon, jonka kautta rikollisjärjestö tekee ylimääräisiä, näkymättömiä tilisiirtoja. Tilisiirtoissa siis hyödynnetään tilinomistajan itse verkkopankkiin naputtelemia käyttäjätunnuksia ja salasanoja.

Sama hyökkäys on kohdistettu kolmeen suomalaispankkiin ja yhteentoista italialaispankkiin.

Suomalaispankit ovat tiukentaneet turvatoimiaan viime vuoden lopusta lähtien todennäköisesti juuri pankkitroijalaisen vuoksi. Esimerkiksi Osuuspankki otti käyttöön salasanavahvistuksen, jota kysytään jokaisen maksutoimenpiteen yhteydessä.

- Osuuspankista ei kerrottu miksi he ottivat lisävarmistukset käyttöön, mutta tähänhän ne todennäköisesti liittyvät, arvioi Hyppönen.