Suomen suurin tietomurtorikos laajenee

Esitutkinnan aikana kaksi 18-vuotiasta nuorta oli pidätettyinä tietomurroista epäiltyinä. Miehtä jäivät kiinni helmikuussa, kun he olivat tekemässä tietomurtoa.

-Poliisin tiedossa on yhä enemmän murrettuja tietokoneita, ja niistä on suoritettu hyökkäyksiä satoihin tietokoneisiin. Vielä ei kuitenkaan tiedetä, kuinka moni niistä on mennyt läpi eli johtanut tietojärjestelmän läpimurtoon, sanoo tutkinnanjohtaja, rikoskomisario Arto Hankilanoja Vantaan poliisista.

-Tutkinta on vielä kesken, joten tässä ei varmaankaan vielä ole kaikkia tapauksia, Hankilanoja jatkaa.

Murrettuja tietokoneita on eri puolilla Suomea sekä ulkomailla. Tietomurtoja on tehty pääosin viime joulu-, tammi- ja helmikuussa. Kaikkiaan hakkerit ovat saaneet haltuunsa yli 140 000 yrityksen SSH-1-ohjelmistoversiot.

Eniten tietomuroja on tehty tieteellistä toimintaa harjoittaviin organisaatioihin sekä innovaatio- ja it-yrityksiin. Osa näistä yrityksistä käsittelee erittäin arkaluontoista tietoa.

-Tietomurtojen lähtökohtana on ollut, että palvelimet ja yritykset ovat olleet hakkeroinnin kannalta haasteellisia. Nyt selvitämme, onko yrityksistä viety tietoja. Lisäksi hakkereiden koneilta on löydetty ulkopuolisille kuuluvia luottokorttitietoja, joka on vakava asia, Hankilanoja kertoo.

Poliisi on ollut yhteydessä tietomurtojen suomalaisiin ja muutamiin ulkomaalaisiin asianomistajiin. He ovat ilmoittaneet löytäneensä murretuilta palvelimilta elektronisia murtojälkiä, joita hakkeri on jättänyt.

Hakkerit saivat pääkäyttäjän oikeudet

Kun hakkerit olivat murtaneet tietojärjestelmän suojauksen, he saivat käyttöönsä pääkäyttäjän oikeudet. Se mahdollisti tietojärjestelmän sisällön vapaan selailun. Lisäksi murretun tietokoneen sisään ladattiin ohjelma, joka käynnisti hakkerin omalla salasanalla uuden SSH-palvelun. Se jätti ns. takaportin auki, jonka avulla hakkeri pääsee uudestaan murretun tietokoneen järjestelmään. Hakkerit käyttivät myös skannausohjelmaa, jonka avulla he etsivät tietoturva-aukkoja yritysten ja yhteisöjen palvelimilta.

Hakkerit murtautuivat Unix- ja Linux-palvelimilla ja työasemilla toimiviin SSH-suojauksiin. Hankilanoja muistuttaa, että yritysten tulisi kiinnittää yhä enemmän huomiota tietosuojauksen tasoon.

-Yritysten pitäisi päästä eroon yleisestä verkosta, koska hakkeri pääsee sinne milloin tahansa. Arka tieto pitäisi olla omassa, suljetussa tietoverkossa. On myös tärkeää ottaa kovalevy talteen, koska poliisi löytää sieltä mahdolliset murtojäljet.

Tekijöitä epäillään tietomurroista ja niiden yrityksistä, tietojen luvattomasta käytöstä sekä vaaran aiheuttamisesta tietojenkäsittelylle. Hankilanojan mukaan tällaisista rikoksista tuomio on maksimissaan kaksi vuotta vankeutta.

(MTV3-STT)