Psykoterapiakeskus Vastaamoon tehtyä tietomurtoa ja keskuksen asiakkaisiin kohdistuneita kiristyksiä tutkitaan keskusrikospoliisissa kuumeisesti. Kiristäjä on saanut peräänsä myös kansalaissalapoliiseja. Poliisi suhtautuu ulkopuolisten apuun myönteisesti, tosin yhdellä ehdolla.
Vastaamo-tietomurto on Suomen mittakaavassa poikkeuksellinen rikos. Siitä kertoo muun muassa se, että poliisi on kertonut saaneensa asiaan liittyen noin 25 000 rikosilmoitusta. Poikkeuksellista on myös, että jopa kansalaiset ovat lähteneet selvittämään tapausta omatoimisesti.
Esimerkiksi tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on julkisuudessa etsinyt tietoja, jotka saattaisivat johtaa tekijän jäljille. Myös MTV Uutisten haastattelema tietoturva-asiantuntija Benjamin Särkkä on kertonut jahtaavansa rikollista kotoa käsin. Niin ikään Suomessa toimiva bitcoin-teknologiaan erikoistunut Valega Chain Analytics -yritys on kertonut ryhtyneensä kiristäjälle maksettujen lunnasrahojen jäljitykseen vapaaehtoistyönä.
Tiettävästi tekijän perässä on enemmänkin niin sanottuja valkohattuhakkereita, kansalaissalapoliiseja tai muita vapaaehtoisia avunantajia. Esimerkiksi Särkkä on kertonut kuuluvansa tietoturva-asiantuntijoiden sisäpiiriin, jossa jaetaan mahdollisia tietoja tietomurron tekijästä.
Tapauksen tutkintaa keskusrikospoliisissa johtava rikoskomisario Marko Leponen kertoo, että poliisi on tietoinen siitä, että tapausta selvitellään myös poliisin ulkopuolella.
– Tietysti ollaan joidenkin toimijoiden kanssa jopa keskusteltu, kun he ovat halunneet meille tarjota tietojaan.
Lue myös: Ohjelmistoyritys pistää osaamisensa peliin Vastaamo-kiristäjän löytämiseksi – "Laitoimme kaiken muun sivuun"
Löydöksistä pitäisi vaieta
Leposen kertoman perusteella poliisi suhtautuu kansalaisten salapoliisityöhön lähtökohtaisesti myönteisesti, jos työn hedelmistä maltetaan pysyä vaiti muille kuin poliisille.
– Jos se tieto tarjotaan poliisille, eikä aineistoa levitellä mediassa tai verkossa, niin erityisesti sellaista apua me arvostamme, ja olemmekin olleet myös vuorovaikutuksessa tällaisiin henkilöihin, Leponen sanoo.
– On ollut ilo huomata, että meillä monella on yhteinen intressi siitä, että tämä asia saadaan selvitettyä.
Poliisilla on monia syitä toivoa, että tekijästä tai teosta mahdollisesti selville saadut tiedot eivät leviäisi tutkijoiden keskuudesta ulkomaailmaan.
– Kun aineistoa ei tuolla julkisesti levittele, ei tule myöskään annettua tekijälle tai tuleville tekijöille vinkkejä siitä, miten tällainen (rikos) kannattaisi tehdä, ja kuinka teossa mahdollisesti aiheutuneita huolimattomuusvirheitä pystyisi vielä suojaamaan, Leponen selittää.
Leponen ei osaa arvioida, kuinka paljon vihjeitä KRP on kaikkiaan saanut tapausta itsenäisesti selvitteleviltä hakkereilta tai muilta kansalaissalapoliiseilta. Osin syynä on se, että tapaukseen liittyviä vihjeitä on ylipäätään tullut ennätyksellisen paljon.
– Lukumäärää on vaikea sanoa. Meille tulee niin paljon vihjeitä ja vinkkejä.
Leposen mukaan kaikkia tapaukseen liittyviä vihjeitä arvostetaan KRP:ssä suuresti, vaikka niistä ei olisi selkeää ja välitöntä, ratkaisevaa merkitystä.
– Kaikki ovat tarkastamisen arvoisia, ja toisaalta niillä saattaa olla myöhemmässä vaiheessa isokin merkitys.
Lue myös: Vastaamo-kiristäjää jahtaavat muutkin kuin poliisi – MTV Uutiset vieraili valkohattuhakkerin työhuoneessa: "Tietomurtaja on tehnyt monia virheitä"
Läpimurtoa odotellaan
Toistaiseksi poliisi ei ole päässyt tekijän jäljille. Leposen mukaan edelleen pyritään selvittämään muun muassa sitä, onko tekijä suomalainen vai ulkomaalainen. Läpimurtoa odotellaan. Sillä välin poliisi kahlaa valtavaa tutkinta-aineistoa, joka koostuu muun muassa tekijän verkossa levittelemistä potilastiedoista.
– Samoilla käänteillä mennään. Mitään sellaista uutta tiedotettavaa ei tällä hetkellä ole, valitettavasti, Leponen toteaa.
Psykoterapiakeskus Vastaamo kertoi lokakuun 21. päivä, että se oli joutunut tietomurron ja kiristyksen kohteeksi. Kävi ilmi, että keskuksen potilaiden henkilökohtaisia tietoja oli julkaistu Tor-verkossa, ja että tuntematon taho oli kiristänyt keskuksen muita potilaita tietojen julkaisulla.
Yhtiön mukaan se on joutunut tietomurron kohteeksi sekä marraskuussa 2018 että maaliskuussa 2019.