Kimmo houkutteli Windows-huijarit ansaan – heittäytyi mukaan juoneen ja päästi käsiksi laitteilleen: Näin hulvaton operaatio eteni

Kimmo Rousku houkutteli Windows-huijarit ansaan ja dokumentoi operaation – kuuntele huijarin puhelinsoitto 3:13
Kimmo Rousku houkutteli Windows-huijarit ansaan ja dokumentoi operaation – kuuntele huijarin puhelinsoitto

Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku on viime päivinä ottanut ilon irti Windows-tukihuijarien  naruttamisesta. Asiantuntija on raportoinut huijarien huijaamisen parhaat palat Twitter-tililleen tunnisteella #kimmovshuijari.

Ulkomailta tulevat huijaussoitot ovat yleistyneet rajusti viime kuukausien aikana Suomessa. Moni on voinut huomata, kuinka puhelimen näytöllä vilkkuu esimerkiksi Portugalista tai Kreikasta saapuva puhelu. 

Digiturvallisuusasiantuntija Rouskulle tuli tällainen puhelu maanantaina noin kolmen aikaan iltapäivällä kesken etäkokouksen, eikä suinkaan ensimmäistä kertaa.

– Vaistomaisesti ajattelin, että laitan puhelimen kaiuttimelle ja nauhoituksen päälle, jotta muutkin kuulevat. En vielä tuossa hetkessä miettinyt, että aloittaisin tällaisen isomman tallennusoperaation, Rousku kertoo MTV:lle.

Jennifer auttaa

Puhelut noudattavat yleensä samaa kaavaa. Englantia puhuva henkilö esittäytyy ohjelmistoyhtiö Microsoftin käyttötuen työntekijäksi. Huijari ilmoittaa vastaajan tietokoneessa olevan jotakin vialla. Ongelman korjaamiseksi työntekijä tarvitsisi koneeseen etäyhteyden.

Jenniferiksi esittäytynyt nainen kertoi Rouskulle, että hänenkin koneensa olisi todennäköisesti saastunut viruksista ja haittaohjelmista, ja se on todennäköisesti hakkerien valtaama.

Puheet ovat pötyä, sillä tarkoituksena on päästä utelemaan esimerkiksi käyttäjän pankki- ja sähköpostitietoja, konetta apuna käyttäen.

Huijari pyysi Rouskua asentamaan koneelle Any Desk -nimisen etähallintaohjelman. Aluksi Rousku antoi etäyhteyden muodostusta varten tarvittavan koodin tahallaan väärin, jotta asennus epäonnistuisi.

Huijari ei kuitenkaan osannut epäillä tätä, vaan hankki apua koneemmalta rikoskumppanilta.

Keskusteltu on kuultavissa Rouskun tallentamalla Twitter-videolla.

Kymmenminuuttisen juttutuokion aikana Kimmo Rousku heittäytyi mukaan juoneen, sopi huijarin kanssa uuden soittoajan seuraavalle päivälle ja alkoi valmistella sopivaa laitteistoa "asiakaspalvelijan" käyttöön.

Kellontarkka kelmi

Rousku päätti uhrata huijareille sopivan Windows-koneen, joka oli yhtä houkutustiedostoa vaille tyhjennetty. Houkutustiedostona oli väärennetty sähköpostitili salasanoineen.

Lisäksi hän asensi koneelle näytönkaappausohjelman, jotta saisi tallennettua videomateriaalia huijarin etätyöskentelystä. 

Tiistaiaamuna huijari otti Rouskuun yhteyttä täsmällisesti sovittuun aikaan. 

– On se hyvä, että rikollisten täsmällisyyteen voi luottaa! hän irvaili tviitissään.

Tällä kertaa hän päätti antaa etähallintaohjelman koodin oikein, eli salli huijarin päästä käsiksi koneelle.

– Oli jännittävä huomata, miten hän yritti peitellä sitä, että hänellä todella on pääsy koneelleni. Hän ei halunnut sanoa suoraan, että on koneessa kiinni, vaikka itse käytinkin tällaista ilmaisua, Rousku kertoo. 

Huijari selitteli aluksi, että hakkerit ovat totta vieköön vallanneet hänen koneensa.

Rouskun mukaan puheet saattaisivatkin mennä läpi kokemattomalle henkilölle. Yli 30 vuotta digi- ja tietoturva-alalla työskenneelle ja Microsoft-käyttöjärjestelmästä kirjoja kirjoittaneelle henkilölle tilanne oli hieman toisenlainen. Tällä hetkellä Rousku työskentelee Suomen julkisen hallinnon digitaalisen turvallisuuden johtoryhmän pääsihteerinä. 

– Seuraavaksi huijari halusi tietää, mihin konettani käytän, mitä pankkipalveluja, sähköpostiohjelmia ja verkkokauppoja käytän. Hän kirjoitti ne samalla selaimeen ylös, Rousku kertoo. 

Markku Rokers linjoilla

Pidemmän tuokion päätteeksi hän sopi, että huijari jatkaa työtään myös toisen mobiililaitteen parissa. Tähän tarkoitukseen Rousku varasi vapaa-ajankäyttöön tarkoitetun iPadinsa. 

– Tää yhteistyö alkaa sujua, saankohan heiltä platina-asiakasstatuksen milloin? Rousku vitsaili twiitissään. 

Uusi soitto tuli jälleen keskiviikkona aamupäivällä.

Tässä vaiheessa Rousku oli jo saanut oman, juuri hänen tapaukselleen omistautuneen asiakaspalvelijan, nimeltään “Markku Rokerssin”. 

Omistautuneesta asiakaspalvelusta huolimatta Rousku sai heti perään lukuisia muitakin soittoja.

Hän huomautti juoneensa uppoutuneena uusille huijareille, että on saanut luvan asioida ainoastaan oman asiakaspalvelijansa kanssa.

Huijareiden asiakkuushallintajärjestelmä ei taida siis olla aivan ajan tasalla, Rousku arvelee.

Huijari pääsee tapausesimerkiksi

Epäonninen huijari ei tainnut tietää mihin ryhtyi. Rousku aikoo tehdä dokumentoimastaan huijaussaagasta laajemmin hyödynnettävän suomenkielisen esimerkkitapauksen, josta kerrotaan lisää kansallisella Digiturvaviikolla lokakuun lopussa.

Jo nyt on selvinnyt, että huijareiden kyykytys on aikaa vievää puuhaa. Keskiviikkoon mennessä Rousku oli käyttänyt huijarien naruttamiseen yhteensä noin 12 tuntia vapaa-aikaansa.

– Tarkoitus koota tästä malliesimerkki ja nostaa esiin opit, joiden avulla voimme ohjeistaa ihmisiä jatkossa entistä tarkemmin, Rousku sanoo.

Hänen mukaansa viranomaisten suurin huoli on se, että huijauksia on alkanut tulla jo myös suomen kielellä. Osa kehnoista ulkomaisista vedätysyrityksistäkin menee läpi ihmisille, joilla on aukkoja tietoturvaosaamisessa.

Sujuvalla suomella tehnyt vedätykset kasvattavat läpimenon riskiä entisestään.

– Tähän ilmiöön liittyvät myös kalliit ulkomaiset takaisinsoittonumerot. Kotimaiseen numeroon voi melko huoletta soittaa takaisin, mutta ulkomailla toimivien huijareiden numeroiden taustalle voi olla kytketty kallis laskutusautomatiikka, Rousku sanoo.

Keskiviikkoillalle hän on sopinut vielä yhden soiton.

– Tarkoitus on päästää huijari Android-puhelimeen ja selvittää, tuleeko heidän toiminnassaan esiin jotakin sellaista, mitä ei ole vielä läpikäyty, Rousku sanoo.

Lue myös:

    Uusimmat