Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Pimeästä verkosta löytyy hakukone, joka paljastaa kaikki Vastaamon potilastiedot – poliisi kertoo, mistä on kyse

10:10F-Securen Mikko Hyppönen kertoo psykoterapiakeskus Vastaamon tietomurron tutkinnan viimeisimmät käänteetTietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kertoi tietomurron käänteistä kesäkuussa MTV:n Uutisextrassa
Julkaistu 18.08.2021 17:22
Toimittajan kuva

Sanni Mattila

sanni.mattila@mtv.fi

Pimeään Tor-verkkoon on luotu hakukone, jonka avulla voi tehdä sanahakuja psykoterapiakeskus Vastaamon tietomurron kohteeksi joutuneesta potilastietokannasta.

Vastaamo-tietomurron tutkinnanjohtaja, rikosylikomisario Marko Leponen vahvistaa, että hakukone on ollut poliisin tiedossa jo jonkin aikaa. Poliisilla ei kuitenkaan ole täsmällistä tietoa siitä, koska hakukone on Tor-verkkoon tarkalleen ottaen luotu. 

Asiasta ensimmäisenä uutisoineen Ilta-Sanomien mukaan hakuja voi tehdä esimerkiksi potilaan nimellä, paikkakunnalla tai postinumerolla. Haun jälkeen hakukone näyttää asiakkaan terapiatiedot.

Tietomurron aineisto on siis sama, mutta nyt tietojen saatavuutta on muokattu. 

Lue myös: Tietoturvaspesialisti Mikko Hyppönen MTV:n Uutisextrassa: Suomessa nähdään lähikuukausina iso lunnastroijalaistapaus – maailmalla yrityksiä kiristäneille rikollisille maksettu miljoonien lunnaita

Leposen mukaan on mahdotonta sanoa, onko hakukoneen pystyttäjä sama kuin tietomurron tekijä tai tekijät. Poliisilla ei ole tästä seikasta erillistä näkemystä. 

Palvelimen ja hakukoneen luonti vaatii kuitenkin "jonkinlaista tietoteknistä osaamista", kuten tutkinnanjohtaja asian tiivistää. 

– Kun potilastiedot on vuodettu nettiin, niin valitettavastihan se tarkoittaa, että tietoja on mahdoton saada koskaan kokonaan pois. Väistämättä tulee hetkiä, jolloin näitä tietoja pyritään jollakin tavalla hyödyntämään. On hankala sanoa, millaisia motiiveja näillä (hakukoneen) tekijöillä on. Jollakin tavallahan he pyrkivät itse hyötymään asiasta, vaikka se ei välttämättä ihan aukene, että miten, Leponen kommentoi.

Ei ylläpitoa

Tor-verkkoon luotu hakukone ei varsinaisesti hetkauta käynnissä olevaa tietomurtotutkintaa. Leposen mukaan valtavaan tietomurtoon kytkeytyvän tutkinnan aikana on tullut runsaasti ilmi vastaavanlaisia sivuhaaroja. 

– Meidän pitää keskittyä olennaiseen, huomioiden kuitenkin kaikki mitä esiin tulee. Tietenkin meidän pitää huomioida kaikki johtolangat sen selvittämiseksi, että kuka on tekijänä tietomurron taustalla.

Käytännössä hakukone elää pimeässä verkossa omaa elämäänsä perustajansa käskyvallassa. Poliisilla ei ole nopeita tai toimivia keinoja sen deletoimiseksi.

– Tor-verkko on äärimmäisen haasteellinen toimintaympäristö, koska se ei ole kenenkään ylläpitämä. Niin sanotussa julkisessa verkossa palvelimilla ja sivuilla on jokin ylläpitäjä tai vastaava, jolle poistopyyntöjä voidaan kohdistaa. Tor-verkossa näin ei ole. Siellä on tarkoituskin antaa suojaa tällaisten ylläpitäjien identiteeteille, joten poistaminen on äärimmäisen haasteellista. 

Lue myös: Vastaamo-tietomurron uhrit voivat hakea vahingonkorvauksia oman harkinnan mukaan – "Uhrin kannalta haastavaa ja monimutkaista"

Tuhansia rikosilmoituksia

Vastaamon lokakuussa julki tulleesta tietomurrosta on tehty yli 25 000 rikosilmoitusta, joilla on yli 22 000 asianomistajaa.

Ensimmäisen tietomurron osan epäillään tapahtuneen marraskuussa  vuonna 2018 ja toisen maaliskuussa 2019. Rikosoikeudelliseen prosessiin ja mahdollisesti käytävään oikeudenkäyntiin vaikuttaa se, saadaanko tietomurron takana ollut rikollinen tai rikolliset kiinni.

Leponen ei tietomurtotutkinnan keskeneräisyyden vuoksi kerro, millaisia uusia käänteitä tutkinnassa on mahdollisesti tullut vastaan.

– Työ jatkuu tiiviinä taustalla koko ajan, vaikka se ei ulospäin näykään. Tuloksellinen työ vaatii hyvän pohjatyön, Leponen sanoo.

Poliisi huomauttaa myös, ettei salassapidettävien tietojen levittely pimeässä verkossa tee niiden katsomisesta mitenkään laillista tai hyväksyttävää.

Lue myös: Vastaamo laiminlöi velvollisuuksiaan – Valvira: "Potilasasiakirjamerkinnät kirjavia ja puutteellisia"

Vastaamon tietomurron tutkinnassa odottamaton ongelma: Poliisilla on hallussa tietokanta uhreista, mutta sitä ei saa tutkia

Lisää aiheesta:

Onko kyseessä alkuperäinen Vastaamo-kiristäjä? KRP: Tämä uudesta levityksestä Tor-verkossa tiedetäänPoliisi suhtautuu myönteisesti Vastaamo-tietomurtajaa jahtaaviin hakkereihin ja kansalaissalapoliiseihin – on vain yksi ehtoVastaamo-kiristäjää jahtaavat muutkin kuin poliisi – MTV Uutiset vieraili valkohattuhakkerin työhuoneessa: "Tietomurtaja on tehnyt monia virheitä"KRP Vastaamon kiristysvyyhden tutkinnasta: "Meillä on käsissä sellaista aineistoa, jolla läpimurto saavutetaan"Tietomurron kohteeksi joutunut Psykoterapiakeskus Vastaamo ei kerro tietoturvansa aiemmasta tilasta: "Nyt on turvallista asioida"Kiristyksen kohteeksi joutuneen Vastaamon tietoturva selvitetään ja yhtiö joutuu pahimmillaan maksumieheksi
VastaamoTietomurrotKyberturvallisuusPoliisiTietoturvaRikos

Tuoreimmat aiheesta

Vastaamo
  • 12.11.11:54
    Katiska-vyyhti

    Rikos ei kannata: Jaff, Kivimäki, Ranta-aho, Auer – näin tienasivat oikeussalien seuratuimmat

  • 30.10.14:37
    Tietomurrot

    Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

  • 30.10.13:58
    Hovioikeus

    Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

  • 28.10.18:17
    Oikeudenkäynnit

    Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

  • 28.10.09:56
    Hovioikeus

    Vastaamon tietomurtojutussa alkavat loppulausunnot – Kivimäki vaatii syytteiden hylkäämistä