Kotimaa

Vastaamon tietomurron takana on todennäköisesti suomalainen tai ainakin apuna on ollut suomalainen, arvioi tietoturva-asiantuntija

Paras tapa auttaa asian selvittämisessä on lähettää linkkitiedot, kuvakaappaukset ja muut suoraan poliisille.
Useat ihmiset ovat saaneet henkilökohtaisia kiristysviestejä tietomurtoon liittyen. LEHTIKUVA

Psykoterapiakeskus Vastaamon tietomurron tekijän kiinnijääminen riippuu ennen kaikkea siitä, millaisia jälkiä tekijä on jättänyt. Kaikesta digitaalisesta toiminnasta jää aina jonkinlainen jälki.

Tietoturva-asiantuntija Benjamin Särkkä sanoo STT:lle, että moni asia viittaa siihen, että kyseessä ei ole maailman teknisin tyyppi, eikä tekijä ole pystynyt peittämään ihan kaikkia jälkiään.

Hänen mukaansa tekijän jäljille voi päästä esimerkiksi kiristysviestien avulla.

Bitcoinit joutuu jossain vaiheessa kuitenkin vaihtaman fyysisen maailman välineeksi, siirtymä on sellainen kohta, missä voi jäädä kiinni, Särkkä sanoo.

Tietovuodon uhreille on lähetetty kiristyssähköposteja. Kiristäjä kirjoittaa, että asiakkaan täytyy maksaa 24 tunnin kuluessa 200 euron arvosta bitcoineja. Jos maksua ei suoriteta tuossa ajassa, summa nousee 500 euroon, joka täytyy maksaa 48 tunnin sisällä.

Jos uhri ei maksa, kiristäjä uhkaa julkaista arkaluonteisia tietoja.

Paljon viitteitä suomalaiseen tekijään

Särkän mukaan vuodossa on hyvin paljon merkkejä, jotka viittaavat suomalaiseen tekijään.

Kiristysviestit ovat aivan täydellisellä suomen kielellä kirjoitettu ja tietoja on jaettu sellaisilla foorumeilla, jotka ovat suomenkielisiä ja jotka vaativat suomenkielisen tunnistetiedon, Särkkä sanoo.

Hänen mukaansa tekstit eivät näytä konekäännökseltä. Hänen arvionsa mukaan kyseessä on joko suomalainen tekijä tai sitten tekijä tekee yhteistyötä suomalaisen kanssa.

Se rajaa potentiaalisia tekijöitä aika paljon, Särkkä sanoo.

Kiinnijäämisen riskiä lisää se, että tapaus on ainutlaatuinen ja on ollut paljon julkisuudessa.

Jos tekijä puhuu yhtään kenellekään, kuulija tuskin pitää sitä tietoa vain itsellään vaan on äärimmäisen todennäköistä, että se joku tästä kertoo, Särkkä sanoo.

Särkkä arvioi, että keskusrikospoliisilla (KRP) on mahdollisuudet selvittää tekijä. Hänen mukaansa KRP:ssä on osaamista ja kyvykkäitä ihmisiä, joilla on valmiudet tapaus selvittää. Kysymys on siitä, onko siihen tarpeeksi resursseja kaiken muun ohella.

Tekijä voi kuitenkin jäädä piiloon, jos tämä on kaikesta huolimatta onnistunut peittämään jälkensä tai jättämään jälkiä hämäykseksi.

Hämäykset ohjaavat resurssia sinne hämäykseen ja sen myötä tutkinta vaikeutuu ja hidastuu, jolloin sen oleellinen data ja siihen käsiksi pääseminen muuttuvat hankalaksi, Särkkä sanoo.

Julkisuudessa on ollut tietoja siitä, että vapaaehtoiset yrittävät selvittää tekijää. Vaikka tarkoitus on hyvä, siinä piilee Särkän mukaan riski.

Ne jotka tätä itsenäisesti tutkivat, liikkuvat vähän siinä eettisyyden harmaalla rajalla. Kaikki eivät välttämättä ymmärrä, että omat toiminnot saattavat vaikeuttaa oikean tahon eli tässä tapauksessa KRP:n tutkintaa, Särkkä sanoo.

Särkän mukaan paras tapa auttaa on lähettää linkkitiedot, kuvakaappaukset ja muut suoraan poliisille.

–  Ja sitä kautta voidaan saada se data kasaan, nyt ei kannata lähteä hakemaan oman käden oikeustoimintaa tähän ollenkaan, Särkkä sanoo.

Särkkä muistuttaa, että asiaa vapaaehtoisesti selvittävät voivat syyllistyä rikokseen myös itse, vaikka olisivat olleet hyväntahtoisesti liikkeellä.

"Jossain on joku tietoturvakontrolli pettänyt"

Särkän mukaan Vastaamolta on iso moka, että tekijä on päässyt potilastietoihin käsiksi.

Jossain on joku tietoturvakontrolli pettänyt eikä sitä ole huomattu ajoissa. En tiedä, onko kyse huolimattomuudesta, välinpitämättömyydestä vai tietämättömyydestä, Särkkä sanoo.

Hänen mukaansa Vastaamolta pitäisi nyt saada vaikeisiin kysymyksiin vastauksia. Hän toivoisi Vastaamolta myös aktiivisempaa vastuunkantoa uhreja kohtaan.

"Mielestäni Vastaamo olisi voinut esimerkiksi omasta pussistaan maksaa esimerkiksi nämä luottokiellot tai ainakin mahdollisuuden hyvitykseen."

Uhreille hän haluaa painottaa sitä, että nämä hakisivat tarvittaessa apua eivätkä menisi paniikkiin. Hän lisää, että vaikka kiristysviestissä oli henkilöturvatunnus, se ei ole yksilöity viesti, vaan se on lähetetty kaikille, joiden tiedot on saatu.

Lue myös: Sisäministeri Ohisalo Ylelle: Avainministerit koolle Vastaamon tietomurron takia

Lue lisää

Hallitus haluaa helpottaa henkilötunnuksen muuttamista

Vastaamon kaltainen tietovuotovyyhti voi poikia oikeusjuttujen suman – yritykselle saattaa koitua jopa kymmenien miljoonien kokonaislasku

Poliisiylijohtaja Seppo Kolehmainen Vastaamo-tapauksesta: "Erityisen alhaista ja tuomittavaa"

F-Secure: Kryptovaluuttojen valvomattomuus mahdollistaa kiristämisen – kymmenet yrittäneet maksaa lunnaita Vastaamo-kiristäjälle