Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Yksi maailman haitallisimmista verkkokiristysryhmistä pyörittänyt palvelinta Suomessa

Lehtikuva
Julkaistu 23.02.2024 06:53

MTV UUTISET – STT

Kansainvälinen verkkokiristysryhmä saattoi säilöä varastamaansa dataa Suomessa.

Tieto ilmenee Euroopan poliisiviranomaisen Europolin tiedotteesta, joka kertoo viranomaisten Lockbit-kiristyshaittaohjelmaryhmään kohdistamasta poliisioperaatiosta.

Lockbit-ryhmä joutui tällä viikolla kansainvälisen poliisioperaation kohteeksi, minkä seurauksena viranomaiset saivat useita ryhmän käyttämiä palvelimia ja pimeän verkon sivustoja haltuunsa. 

Lisäksi eri maiden viranomaiset ovat ottaneet operaatioissa epäiltyjä kiinni ja julkaisseet etsintäkuulutuksia ihmisistä, joiden uskotaan toimivan ryhmän osana.

Yhdysvaltalaisviranomaiset ovat myös luvanneet jopa miljoonien dollareiden vinkkipalkkioita tiedoista, jotka voivat johtaa ryhmän pääepäiltyjen kiinni ottamiseen.

Europolin mukaan operaatioissa otettiin haltuun kaikkiaan 34 Lockbitin käyttämää palvelinta eri maista, ja yhtenä maana mainitaan Suomi. 

Europol on myös kertonut Suomen poliisin osallistuneen operaatioon. Julkisuuteen ei kuitenkaan ole kommentoitu sitä, kuinka monta palvelinta Suomesta otettiin haltuun.

Analyytikko: Ei viitteitä suomalaisjäsenistä

Tietoturvayhtiö Withsecuren vanhempi uhka-analyytikko kertoo STT:lle sähköpostitse, että viranomaisten tietojen perusteella näyttää siltä, että Lockbit toimi Suomessa. Hän kuitenkin muistuttaa, että palvelimia voi helposti vuokrata käyttämällä vaikkapa varastettuja henkilötietoja.

Stephen Robinson

– Vielä ei ole viitteitä siitä, että yksikään Lockbitin jäsen tai yhteistyökumppani olisi fyysisesti Suomessa, Robinson kirjoittaa.

Hänen mukaansa todennäköisin syy Suomessa pidettyyn palvelimeen on, että paikallinen palvelin on voinut helpottaa Lockbitia kohdentamaan uhreja Suomessa ja lähimaissa. 

Esimerkiksi tiedostojen siirto palvelimilta vaikka Venäjälle olisi Robinsonin mukaan uhreista huomattavasti epäilyttävämpää kuin se, että tiedonsiirto kohdistuu Suomeen.

Keskusrikospoliisi ei kommentoi STT:lle tarkemmin operaation yksityiskohtia.

Myös suomalaisuhreja

Suomalaisuhreja on myös ollut. 

Lockbit on omassa blogissaan aikanaan julkaissut tiedon, että ryhmä on ollut Savonia-ammattikorkeakouluun ja Uudellamaalla toimivaan kylmävarastoyritys KWH Freezeen kohdistettujen hyökkäysten takana. 

Molemmat tahot ovat myös vahvistaneet joutuneensa verkkohyökkäyksen kohteiksi: Savonia vuonna 2022, KWH Freeze puolestaan viime syksynä.

LK Lockbit 2 23022024Suomen suurimman pakkasvarastointia tarjoavan Oy KWH Freeze Ab yrityksen tilat Vantaalla.Lehtikuva

KWH Freeze tiedotti viime marraskuussa, että osa sen nykyisten ja entisten työntekijöiden henkilötiedoista on voinut vaarantua hyökkäyksessä. Yhtiön tekemän tietoturvaloukkausilmoituksen perusteella hyökkäys vaaransi muutaman sadan ihmisen tiedot. Toimitusjohtaja Peter Lång ei kommentoi STT:lle vaarantuneita tietoja tarkemmin mutta kertoo, että yhtiö teki hyökkäyksestä aikanaan rikosilmoituksen.

Hänen mukaansa yhtiön toiminta ei vaarantunut hyökkäyksen vuoksi, mutta hyökkäyksen jälkiselvitys on hänen mukaansa paitsi maksanut paljon, myös sitonut osaa yhtiön henkilökunnasta.

– Rikosvastuuseen ne kaverit pitää saada, Lång sanoo.

Yhdysvallat pitää venäläisenä ryhmänä

Lockbit-ryhmää on pidetty yhtenä maailman aktiivisimmista ja myös tuhoisimmista verkkokiristyshyökkäyksiä tekevistä ryhmistä. Withsecuren Robinson arvioi ryhmän vastanneen noin viidenneksestä kaikista kiristyshaittaohjelmalla tehdyistä hyökkäyksistä. 

Yhdysvaltain kyberturvallisuusviraston (CISA) mukaan ryhmä on tarjonnut kiristyshaittahyökkäyksiä maksua vastaan. 

Ryhmä aloitti toimintansa tämän vuosikymmenen vaihteessa, mutta nyt viranomaiset ovat saaneet sen palvelimia ja tietoja haltuunsa. Robinson pitää mahdollisena, että viranomaiset ovat soluttautuneet ryhmän tietojärjestelmiin hyödyntämällä vastaavankaltaisia haavoittuvuuksia kuin mitä ryhmä itse on käyttänyt hyökätessään muihin.

Viranomaisten mukaan ainakin osa epäillyistä avaintekijöistä on venäläisiä, mutta epäiltyjen joukossa on myös muita kansallisuuksia. 

Yhdysvaltojen valtiovarainministeriö on kuvannut Lockbitia venäläiseksi ryhmittymäksi, ja kaksi ryhmän epäiltyä johtajaa on asetettu talouspakotteiden piiriin.

Yhdysvaltain liittovaltion poliisi FBI, Britannian kansallinen rikosvirasto NCA sekä Europol pyytävät myös Lockbit-ryhmän uhreja olemaan yhteydessä, jotta uhrit voivat saada takaisin ryhmän heiltä viemiä tietoja.

Lisää aiheesta:

Suomen luterilaiselle kirkolle merkittävää keskusjärjestöä kiristettiin – kuvia levinnyt verkkoonKone joutui verkkohyökkäyksen kohteeksi – sama hakkeri voi olla Uberin ja GTA 6 -pelin vuotojen takanaSuomalaisyrityksiä vastaan hyökännyt kyberrikosryhmä on asiantuntijoiden mukaan nyt itse hyökkäyksen kohteenaSTT kertoi lisätietoja, millaisen hyökkäyksen kohteeksi se joutui – Tor-verkossa ilmottautunut tekijä iski myös Wärtsilään Ruotsalaisen markettiketjun ja yli tuhat muuta yritystä lamauttanut hakkeriryhmä katosi yllättäen linjoilta Ruotsalaisen markettiketjun lamauttaneet hakkerit vaativat miljoonien lunnaita – suomalainen TietoEvrykin uhrina
VerkkorikollisuusVerkkohuijauksetRikosepäilytUlkomaat

Tuoreimmat aiheesta

Verkkorikollisuus
  • Eilen05:45
    Petokset

    Suomalaiset ovat menettäneet kymmeniä miljoonia huijareille: "Jokaisella on joku heikko hetki"

  • 22.10.17:36
    Rikospaikka

    Tuomari Sanna Luoma vaati sarjavainoajaa vangittavaksi, ollut siitä lähtien vuosia itse miehen uhrina

  • 15.10.17:28
    Petokset

    Haetko työpaikkaa? Poliisilta varoitus

  • 12.10.17:03
    S-pankki

    S-Pankin verkkosivuilla häiriöitä, syynä palvelunestohyökkäys

  • 24.9.14:26
    Kyberturvallisuus

    Britannian poliisi pidätti miehen epäiltynä lentoliikenteeseen kohdistetusta kyberiskusta