Elinkeinoministeri Mika Lintilä (kesk.) kertoo STT:lle, että hänen WhatsApp-tilinsä kaapattiin. Lintilä kertoo, että hänen WhatsApp-tililtään on lähetetty eilen viesti, vaikka hän ei ole viestin lähettämiseen aikaan voinut sitä itse lähettää.
Lintilä ei kerro, millaisesta viestistä on kyse. Iltalehden mukaan tililtä oli lähetetty pääministeri Sanna Marinia (sd.) ja kansanedustaja Matias Mäkystä (sd.) pilkkaava, muokattu valokuva.
Lintilän tililtä lähetetyssä kuvaviestissä Marin pitelee käsissään kylttiä, jossa lukee ”Iloa, valoa ja Olavia.”
Matias Mäkysen kädessä olleeseen kylttiin oli muokattu sanat ”Vieraissakäynti kulukorvauksiin”.
Lintilän tilin kaappaamisesta kertoi ensimmäisenä Helsingin Sanomat.
– Nämä ovat äärettömän vakavia asioita, Lintilä sanoo.
Lintilä sanoo, ettei olisi itse voinut toimi tietoturvansa kanssa mitenkään toisin. Hän kertoo olevansa siitä tarkka.
Hän ei lähde arvelemaan, kuka on voinut kaapata hänen tilinsä. Hän ei myöskään kerro, saiko hän jotain varoitusmerkkejä tilin kaappaamisesta aiemmin.
– Tällä hetkellä näitä käydään läpi, Lintilä sanoo.
Asia kävi Lintilän mukaan hänelle ilmi, kun hänen erityisavustajansa kysyi häneltä torstaina illalla, oliko hän lähettänyt kyseisen viestin.
Kuva oli lähetetty Lintilän eduskuntanumerosta, joten eduskunnan turvallisuuspalveluissa selvitetään asiaa.
Lintilä sanoo, ettei hän voinut lähettää viestiä, sillä hän oli viestin lähettämisen aikaan sellaisessa tilanteessa, ettei hän voinut sitä lähettää. Lintilän mukaan ei ole myöskään mahdollista, että joku muu olisi käyttänyt puhelinta hänen tietämättään.
Iltalehden tietojen mukaan kyseinen kuva lähetettiin Lintilän tililtä noin puoli kymmenen aikaan torstai-iltana laajalle joukolle poliitikkoja.
Lintilän mukaan muita kuvia tai viestejä ei ole puhelimesta hänen tietämättään lähetetty.
Eduskunnan puhelimeen tehdään nyt teknistä tutkintaa
Eduskunnan tietohallintopäällikkö Ari Apilo sanoo, että asiasta tehdään nyt teknistä tutkintaa.
– Koskien nimenomaan sitä puhelinta, joka on eduskunnan. Tilihän on Lintilän henkilökohtainen.
Apilo ei osaa sanoa tarkkaa arvioita siitä, kuinka pitkään tekninen tutkinta kestää. Hänen mukaansa puhutaan kuitenkin päivistä.
Apilo kertoo, että he antavat kansanedustajille ohjeita kaikista sosiaalisen median applikaatioista ja niiden tietoturvallisesta käytöstä. Hän ei voi tietoturvasyiden vuoksi tarkemmin avata ohjeistusta, mutta hän sanoo yleisellä tasolla niiden liittyvän esimerkiksi kaksivaiheiseen tunnistautumiseen.
Hän ei lähde arvioimaan sitä, kuka epäillyn kaappauksen takana mahdollisesti on.
– En pysty vielä sanomaan, kun ei tiedetä, mitä tässä on tapahtunut. Pitää ensin selvittää, mitä on tapahtunut, hän sanoo.
Kuinka WhatsApp-tilin voi kaapata?
Tietotekniikan asiantuntija Petteri Järvinen kertoo MTV Uutisille, että WhatsApp-tili on mahdollista kaapata esimerkiksi niin, että uhria huijataan antamaan tilin hallinta ulkopuoliselle.
Hakkeri on voinut käyttää myös vuoden alussa julkisuudessa esillä ollutta menetelmää, jossa tili kaapataan puhelinvastaajan kautta.
– Enpä usko, että tässä on salausta murrettu tai tehty muutakaan erityisen teknistä, Järvinen kommentoi.
Hän kommentoi asiaa yleisellä tasolla, koska mitään yksityiskohtia Lintilän tilin kaappaamisesta ei ole kerrottu julkisuuteen.
– WhatsApp on itsessään turvallinen, mutta huijarit pystyvät erehdyttämään kiireisiä, huolimattomia tai hyväuskoisia uhreja, Järvinen sanoo.
Näin vastaajakaappaus tehdään
Vastaajaan perustuvassa huijauksessa hakkeri yrittää ensin kirjautua sisään uhrin tilille tämän nukkuessa. Uhrin puhelimeen saapuu pin-koodin sisältävä tekstiviesti.
Hakkeri painaa WhatsAppissa nappia, jossa palvelulle voi kertoa, ettei tekstiviesti saapunut perille. Tämän jälkeen palvelusta saapuu viestin sijaan puhelu, joka uhrin nukkuessa menee vastaajaan.
Vastaajaan tallentuu WhatsAppin lähettämä koodi, jonka hakkeri pääsee kuuntelemaan, mikäli vastaajapalvelun pin-koodia ei ole vaihdettu joksikin muuksi kuin tavanomaiseksi oletuskoodiksi.
Lopuksi tilin kaappaaja asettaa WhatsAppiin kaksivaiheisen tunnistautumisen, minkä jälkeen alkuperäinen omistaja ei pääse enää kirjautumaan sisään.
Juttua korjattu 16.2. kello 18.26: Lintilä ei sanonut, että hän olisi ollut illallisella, jossa hänellä ei ollut kyseistä puhelinta mukana. Lintilä sanoi todellisuudessa, ettei hän voinut lähettää viestiä, sillä hän oli viestin lähettämisen aikaan sellaisessa tilanteessa, ettei hän voinut sitä lähettää.
Juttua korjattu WhatsAppin kirjoitusasun osalta kello 15.54.