Voit olla tietämättäsi verkkorikoksen uhri

Tero Muurman

Verkkorikollisuus eroaa muista rikoksen alalajeista siinä, että uhri ei usein tiedä joutuneensa rikoksen kohteeksi. Järjestelmiä on saatettu hakkeroida tai käyttää hyväksi siten, että ne omistava yritys ei ole huomannut mitään.

Tai kuten Keskusrikospoliisin verkkorikostorjuntayksikön päällikkö Tero Muurman toteaa: ”Sanotaan, että on kahdenlaisia yrityksiä: niitä, jotka ovat joutuneet verkkorikosten kohteeksi ja niitä, jotka eivät tiedä joutuneensa.”

Toinen verkkorikollisuuden erityispiirre on se, että verkkohyökkäyksen kohteeksi joutuva yritys toimii vain hakkereiden välikätenä. Onnistuneen tietomurron jälkeen yrityksestä ei varasteta tietoja, vaan palvelimia käytetään jälkien peittämiseen osana isompaa hyökkäystä, yrityksen sitä tietämättä. Tämä on erityisesti sellaisten pienyritysten ongelma, joissa verkkoturvallisuuteen ei ole satsattu, eli alustat ovat vanhentuneita ja päivittämättä.

Verkkorikollisuus eroaa muista rikoksen alalajeista siinä, että uhri ei usein tiedä joutuneensa rikoksen kohteeksi. Järjestelmiä on saatettu hakkeroida tai käyttää hyväksi siten, että ne omistava yritys ei ole huomannut mitään.

Tai kuten Keskusrikospoliisin verkkorikostorjuntayksikön päällikkö Tero Muurman toteaa: ”Sanotaan, että on kahdenlaisia yrityksiä: niitä, jotka ovat joutuneet verkkorikosten kohteeksi ja niitä, jotka eivät tiedä joutuneensa.”

Toinen verkkorikollisuuden erityispiirre on se, että verkkohyökkäyksen kohteeksi joutuva yritys toimii vain hakkereiden välikätenä. Onnistuneen tietomurron jälkeen yrityksestä ei varasteta tietoja, vaan palvelimia käytetään jälkien peittämiseen osana isompaa hyökkäystä, yrityksen sitä tietämättä. Tämä on erityisesti sellaisten pienyritysten ongelma, joissa verkkoturvallisuuteen ei ole satsattu, eli alustat ovat vanhentuneita ja päivittämättä.

Järjestäytymätöntä rikollisuutta

Muurmanin mukaan verkkorikollisuus ei ole samaan tapaan järjestäytynyttä kuin perinteinen rikollisuus. Hierakkisuus johtajineen, kilpimiehineen ja työmiehineen puuttuu. Tilalla on verkostomaisempi toimintatapa.

”Tekijät ovat erikoistuneet tiettyyn osa-alueeseen kuten esimerkiksi haittaohjelmien tuottamiseen. Toiset ylläpitävät infrastruktuuria, jossa haittaohjelmaa pyöritetään, ja kolmannet huolehtivat laittomasti saadun rahan välittämisestä”, Muurman kertoo.

Järjestelmä toimii ostopalveluperiaatteella kuten mikä tahansa liiketoiminta. Kun laillisella puolella puhutaan esimerkiksi SaaS- eli Software as a Service –palveluista, rikollispiireissä puhutaan CaaS- eli Cybercrime as a Service –palveluista.

Suurin työllistäjä parikymmenhenkiselle verkkorikosyksikölle on parikymppinen, hieman normaalikäyttäjää edistyneempi tietotekniikan harrastaja, joka haluaa näyttää omaa osaamistaan. Sitten varastetaan luottokorttitietoja, käytetään niitä tavaroiden ostamiseen – ja jäädään kiinni.

”Mutta kyllä Suomestakin löytyy ihan kohtuullisen hyvällä ammattitaidolla varustettuja tekijöitä, joiden jäljestä näkee, että homma on ammattimaisempaa. Ja sitten on tietysti niitä, jotka eivät jätä jälkiä, ja joita emme ole edes saaneet kiinni”, Muurman toteaa verkkorikollisuuden tasosta.

Uhriksi joutuneet yritykset pelkäävät maineensa puolesta

Yhä yleisempi verkkohyökkäyksen muoto on kiristyshaittaohjelma. Yrityksen tietojärjestelmään murtautumisen jälkeen rikolliset lukitsevat joko koko yrityksen tai yksittäisen työntekijän laitteet. Sen jälkeen yritykseltä kiristetään rahaa, jotta koneet saadaan jälleen auki ja käyttöön.

”Valitettavasti meidän tuntuma on se, että erityisesti yritykset jättävät ilmoittamatta näistä tapauksista koska pelkäävät maineensa kärsivän. Siksi alalla on paljon piilorikollisuutta”, Muurman luonnehtii tehtyjen rikosilmoitusten määrää.

Luottokorttitiedot kysyttyä kauppatavaraa

Edistyneemmistä kiristyskeinoista huolimatta yritysten luottokorttitiedot tai pääsy sähköpostitileille ovat aina kiinnostavia, koska niillä tehtyjä rikoksia on helpompi piilottaa.

”Luottokorttitiedothan ovat rahan arvoista tavaraa pimeillä markkinoilla. Sähköpostilla voidaan taas lähettää esimerkiksi toimitusjohtajan nimissä toimeksianto rahansiirroista ulkomaille tai huijauslasku”, Muurman kuvailee verkkorikollisten tyypillisimpiä toimintatapoja.

KRP:ssä vastaan on tullut myös haktivisimia, jossa ajetaan jotakin tiettyä agendaa, ja käytetään verkkorikoksia tavoitteen edistämiseen. Yleisin motiivi rikollisuuteen on kuitenkin edelleen taloudellinen hyöty. Internetin ja sen luomien mahdollisuuksien myötä tavat tehdä rikoksia ovat vain muuttuneet.

”Siinä missä ennen käännettiin kioskeja, nyt varastetaan luottokorttitietoja”, Muurman kuvaa rikollisuuden muutosta.

LISÄÄ AIHEESTA