"Poistakaa se halvatun lukitus ennen kuin muija tulee kotiin" – tästä lauseesta alkoi ison rikosvyyhdin selvitys
Poliisi pääsi kiristyshaittaohjelman jäljille erikoisen soiton jälkeen neljä vuotta sitten. Puhelin soi ennen iltapäiväneljää Itä-Uudenmaan poliisilaitoksella.
– Maksoin sen halvatun sakon, poistakaa lukitus ennen kuin muija tulee kotiin! huusi tunnekuohussa oleva mies kiroillen ankarasti.
Mies vaati koneensa avaamista, sillä kone oli lukittu ja ruudulla vaadittiin sadan euron maksua poliisin nimissä. Tällöin puhelimeen vastannut poliisi kuuli asiasta ensimmäistä kertaa.
– Soitin nykyiseen Kyberturvallisuuskeskukseen, KRP:lle ja F-Securelle. Kukaan ei tuntenut menossa olevaa ransomware-kampanjaa. Oltiin ”etupellossa”, rikosylikontaapeli Jari Javajainen muistelee Viestintäviraston sivuilla julkaistussa kirjoituksessaan.
Lukitusta ei ollut mahdollista poistaa
Kyseisen poliisin tulossa olleet vapaapäivät saivat odottaa. Alkoi poliisina esiintyneen Reveton-kiristyshaittaohjelman tutkinta.
Reveton lukitsi miehen koneen, muttei aiheuttanut siihen muuta vahinkoa. Vaikka uhri maksaisi uhkasakon, eivät ohjelman asentaneet rikolliset olisi edes pystyneet poistamaan lukitusta.
Poliisi tiedotti haittaohjelmasta yhtä aikaa Viestintäviraston ja F-Securen kanssa.
Tutkinnassa selvisi, että rikollisten palvelin sijaitsi maassa, jota ei tunnettu nopeasta toiminnasta kyberrikosten selvityksissä. Poliisin mukaan rikolliset tietävät nämä maat.
Haittaohjelma alkoi levitä nopeammin kuin sitä ehdittiin pysäyttää. Viestintäviraston ja poliisin asiakaspalvelu tukkiutui ihmisten lukituksen poisto -kysymyksistä. Päätettiin avata tiedonjakoa varten www.ransomware.fi -sivusto.
Prepaid-kortilla maksu
Ideana haittaohjelmassa oli, että kiristyksen uhrin piti ostaa ”sakkoa” varten prepaid-kortti. Suomessa oli käytössä vain yksi tähän sopiva kortti, PaySafeCard, jota myi R-kioski. Poliisi toimi yhdessä sekä kortin tarjoajan että R-kioskin kanssa ja sai varoitettua asiakkaita.
Yhteensä Suomen poliisille tehtiin haittaohjelmasta 1000 rikosilmoitusta. Suurimmalle osalle saatiin rahat palautettua. Uhreja pelkästään Suomessa oli kymmeniätuhansia.
Espanjan poliisi sai kiinni osan rikollisista, ja Suomesta löytyi yksi pääpalvelimista. Palvelin oli vuokrattu Venäjältä, ja tekijät eivät jääneet kiinni.
Uusimmat
-
07:54
Olivatko Trumpin aborttikommentit isku demokraattien palleaan? "Kyllähän he osaavat erittäin hyvin laskea"
-
07:51
Lähteiden mukaan Yhdysvallat aikoo vetää joukkonsa pois Nigeristä
-
07:41
Rantasella ja Barkovilla vastassa tilastoykköset NHL:ssä – tässä suomalaisasetelmat pudotuspeleihin
-
07:29
Ovela keksintö estää humalassa sähköpotkulautailun Tampereella
-
07:28
Saako uimahallissa mennä saunaan pyyhe ympärillä?
-
07:25
Ecuadorissa tapettu viisi pormestaria vuoden sisällä
-
07:16
Valtteri Bottas jäi pisteiden ulkopuolelle – Verstappen sprintissä ylivoimainen
-
07:01
Tiesitkö? Susanna Laine päätyi radiojuontajaksi Vappu Pimiän ansiosta
-
06:59
USA:n edustajainhuone äänestänee viimein Ukraina-tuesta
-
06:54
Nyt löytyi ylivoimainen haaste Kalle Rovanperälle – Thierry Neuville yhtä lailla hukassa
-
06:52
Zelenskyi: Naton on tehtävä päätös, onko se todella Ukrainan liittolainen
-
06:51
Venäjän "varjolaivasto" herättää huolta Suomenlahdella – seurasimme harjoitusta, jossa varaudutaan katastrofiin
-
06:45
Hamas-johtaja saapui Istanbuliin keskusteluja varten
-
06:33
Irak: Armeijan tukikohdassa räjähti – Yhdysvallat kiistää olleensa osallisena
-
06:29
Jussi törmäsi mopolla rekkaan ensimmäisenä ammattikoulupäivänään: "Jouduin koko elämän opettelemaan uudestaan"
-
06:12
Verivalan karmea käänne: Mies löi toista keittiöveitsellä kaulaan
-
23:54
Nuori mies on sytyttänyt itsensä palamaan Trumpin oikeudenkäynnin ulkopuolella
-
22:49
Tulikuuma maalitykki Leijoniin – kuusi uutta peluria MM-leiritykseen
-
22:24
Purra: Suomi ei hyväksynyt Kansainvälisen valuuttarahaston julkilausumatekstiä – yhteinen julkilausuma jäi antamatta
-
22:23
"Monsteri" on kuollut – kehonrakentajan vaimolta tiukka toive
-
Lataa lisää