Kyberkytät

Tietomurrot yleistyvät

Poliisiin otetaan yhteys: TCB-niminen hakkeri on murtautunut 120 suomalaiseen tietojärjestelmään. Helsingissä tietokonejärjestelmiä aletaan asentaa uudestaan, mutta TCB ilmoittaa että se on turhaa.

Hän on vittumainen kaveri, yksi kymmenistä rikollisista verkossa ja uusi haaste keskusrikospoliisin alla toimivalle yksikölle. TCB ei tavoittele taloudellista hyötyä. Tämä on vain hänen yksityisshownsa, jolle kyberkyttien on pantava loppu.

Suomen kovin kyberkyttä on Stina Rautelin. Hän näytteli taannoisessa tv-sarjassa, Beck, ruotsinsuomalaista poliisia, joka oli "tietysti suomalaisena" tietoliikennepoliisi ja pirun seksikäs sel-lainen. Oikea suomalainen kyberkyttä tihkuu vähemmän.

Jokiniemessä, Tikkurilan kyljessä on tyly talo. Se muistuttaa Nokian pääkonttoria, mutta siinä on yksi ero. Se on harmaa kuin X-Filesin kanadalainen sumu. Ja kun helmikuinen rähmä tunkee silmän kyynelkanaviin vaakasuoraan ja on se keli, jota radiossa kuulutetaan pahimpana mitä voi kuvitella, tuntuu Cat-kengissä rämpiminen myöhästelevästä junasta kohti Suomen FBI-linnaketta paitsi järjettömältä myös pelottavalta.

Oikeastaan se ei ole FBI, koska Suomi ei ole liittovaltio. Se on NBI, National Bureau of Investigation eli Keskusrikospoliisi. Näin lukee siellä työskentelevien poliisien käyntikorteissa.

Aula. Portaikossa lukko. Ketään ei näy, mutta jostain syystä ei tule mieleenkään että kukaan ei näkisi minua. Kameroita katonrajoissa. Vahtimestari lasin takaa pyytää kirjoittamaan vierailukortin ja odottelun jälkeen tulee ensimmäinen pukumies.

KRP:n tietotekniikkaryhmän johtajan Veli-Pekka Loikalan puku ei ole sellainen Tikkurilan ostarista ostetun näköinen. Se on tyylikäs. Yläkerran hämärillä käytävillä ei näy taaskaan muita. David Duchovny sopisi tänne hyvin jos ulkona ei tulisi räntää.

Tämä on talousrikosyksikkö. Ovenraosta näen talousrikoksia tutkivan toisen pukumiehen. Loikalan seurassa on kolmas, rikosylikonstaapeli Jukka Mäkynen. Paremmalta kuulostaa kuitenkin Jukka Mäkynen, CISSP, Detective Seargent.

"Saanko laittaa nauhurin päälle." Tauko. "No sitten tästä ei tule kyllä mitään", sanoo Loikala ja naurahdamme yhdessä. Tässä talossa ei tee mieli laittaa nauhuria salaa päälle. Täältä ei tihku mitään.

TCB hyökkää

Viime pääsiäinen. Olli-Pekka Rissanen saa harmaita hiuksia. TCB-niminen hakkeri on hyökännyt hänen työnantajansa Helsingin Yliopiston tietokoneisiin. Poliisiin otetaan yhteys. Myöhemmin käy ilmi, että samainen hakkeri on murtautunut 120:een suomalaiseen tietojärjestelmään. Helsingissä tietokonejärjestelmiä aletaan asentaa uudestaan. TCB ilmoittaa että se on turhaa: riittää jos teette vähemmän. V...mainen kaveri.

TCB osaa peittää jälkensä. Keskusrikospoliisi aloittaa tutkimukset. TCB ei ole tehnyt "mitään pahaa." Paitsi että hänen takiaan joudutaan tekemään uudelleenasennus, jonka kustannukset pelkästään Helsingin yliopistolla voivat nousta yli miljoonaan markkaan.

Mikki-hiiriSe on tyypillinen tietoliikennerikos. Hakkeri himosi näyttöä. Miksi? Siihen kysymykseen ei vastausta löydä poliisi eikä toimittajakaan.

Vastaus voi olla "en mä tajunnut mitä mä teen". Yhtä lailla syy hakkerointiin voi Loikalan mukaan olla se iänikuinen, kosto: kännipäissäsi uhoat näyttäväsi kaverillesi että varmaan krakkeroin teidän palomuurin. Taloudellista hyötyä TCB ei tästä ole saanut.

Kuinka tehdään tietokonemurto?

Järjestelmän hakkerointi voi tapahtua hyvinkin helposti. Helpoin ja yleisin konsti on saada salasanat jostain verkon ulkopuolisesta maailmasta, esimerkiksi soittamalla jonkun firman työntekijälle ja esiintymällä firman mikrotukihenkilönä. Tyhmä työntekijä ilmoittaa sanat vaikka puhelimessa suoraan. Yhtä lailla sen voi etsiä vaikkapa työntekijän näytölle liimatusta post-it-tarrasta tai kirjoituspöydän ylimmästä laatikosta.

Netistä voi myös hakea ohjelman joka tekee homman puolestasi. Tällainen on riski hakkerille, koska yleensä netistä haettavan ohjelman on löytänyt myös tietoturva-asiantuntija, joka tietää siksi miten estää hakkeroinnin.

"Hyvä" hakkeri osaa peittää jälkensä. Hän voi esimerkiksi huijata järjestelmää sellaisissa paikoissa, joissa ohjelmistossa on bugi, koodausvirhe. Eräskin ohjelmisto toimii niin, että jos sähköpostin liitetiedoston nimi oli yli 1024 merkkiä pitkä, kone alkoi suorittaa ylimenevän merkkijonon sisältämää, hakkerin siihen kirjoittamaa koodia. Mitä jos tällaiseen paikkaan joku kirjoittaa ohjelman, jonka tehtävänä on lähettää kaikki järjestelmän salasanat minun sähköpostiini? Harva osaa tämän tehdä, mutta uskokaa että sellaisia ihmisiä on.

Lasten leikkejä

Kaksi vuotta sitten City-lehti avasi Deitti.Net-palvelun, jossa käyttäjät hakevat seuraa internetin välityksellä. Palveluun jätetään anonyymejä viestejä, joihin voidaan vastata joko julkisesti tai suoraan sähköpostiositteeseen.

Heti ensimmäisellä viikolla alkoi väärinkäyttö. Ylläpito sai kirjeen tytöltä, jonka nimissä Deitti.Netiin oli jätetty herjaava ilmoitus. Tyttö sai vastauskirjeitä jonkun muun laittamaan ilmoitukseen ilmaisesta seksistä.

Samankaltaisia viestejä tuli muutama. Lopulta yksi tapaus vietiin poliisille asti. Kaj Malmberg Helsingin poliisilaitokselta otti yhteyttä ja pyysi Cityltä lokitiedostoja, joista näkyy Deitin käyttäjien käyttämät koneet. Ilkivallantekijät luulivat kaiketi, että lokitiedostot ovat täysin salaisia. Poliisille City ilmoittaa lokitietonsa.

Ilkivallantekijät jäivät kiinni. Kaj Malmberg teki kotietsinnän 15-vuotiaan pojan kotiin. Vanhemmat olivat ihmeissään. Varoittava esimerkki laitettiin Deitti.Netin kotisivulle, ja ilkivallanteko väheni. Myöhemmin Deitti.Netissä käyttöön otettu sähköpostivarmistus on poistanut ilkivallantekijät lähes tyystin.

Salainen kansio

Detective Sergeant Jukka Mäkynen istuu Peter Franzenin näköisenä Tikkurilan linnakkeen kolmannen kerroksen ikkunassa ja pohdiskelee poliisin työtä. Kyberpoliisin leima ei häntä välttämättä miellytä.

Keskusrikospoliisin tehtävänä on pitää yllä elektronista arkistoa. Jossain Tikkurilan linnakkeen kätköissä on siis levykkeitä, kasetteja, kovalevyjä ja erilaisia elektronisia välineitä, kelloja, sukellustietokoneita, mitä tahansa laitteita, joita tutkitaan elektronisesti.

Kyberpoliisi ei tutki ainoastaan internetin hakkereita vaan voi joutua hakemaan todistusaineistoa tavallisen poliisitutkinnan tueksi.

KRP:n tietotekniikkaryhmän kokoa Loikala ei mielellään mainitse. Se lienee noin viiden henkilön huippuryhmä. Loikalan ja Mäkysen lisäksi ryhmään kuuluu ainakin yksi opiskelija, joka tekee lähes täyttä päivää Tikkurilassa. Opiskelee siinä sivussa.

"Hyvän tietoliikennepoliisin on oltava hyvä tietokoneiden kanssa, mutta hänen tulee olla myös hyvä ja kokenut poliisi niin kuin Jukka on", Loikala sanoo, ja kun kysyn minkälaisia tapauksia KRP käsittelee, ei hän halua niistä puhua. Lapsipornoon hän kuitenkin palaa usein.

Virhe paljasti TCB:n

TCB:n etsimisestä poliisi ei sano vielä sanaakaan. TCB:n jäljittäminen ei kuitenkaan liene mikään erityistapaus. Kuukausi sen jälkeen, kun poliisi sai jutun hoitaakseen, Loikalan ryhmä on selvittänyt TCB:n henkilöllisyyden. Todennäköisesti tutkimus edistyi osapuilleen näin: TCB peitti käyntinsä yliopistokoneilla hyvin. Kävi ilmi että hän oli tyypillisesti hakkereille päässyt yliopistoverkkoihin varastamillaan salasanoilla. Todennäköisesti hän on "kuunnellut" hakkeroimiensa koneiden tietoliikennettä. Joka tapauksessa hänen tietään pystyttiin seuraamaan yliopiston verkosta ulkomaille jonne hän katosi. Kunnes teki virheen. Mikä se virhe on, se selviää, kun poliisi paljastaa tutkimuksistaan enemmän - tai hän itse kertoo sen.

Kun TCB:n kaltaista hakkeria aletaan etsiä, on Suomen kyberkytällä yhteydet valmiina. Siis ei verkkoyhteydet vaan kansainväliset suhteet. Interpol on vain yksi yhteistyökanava. Esimerkiksi ruotsalainen poliisi voit ottaa yhteyttä suoraan ja rikollisten jäljille päästään heti.

Mäkynen kertoo käyvänsä luennoimassa ulkomailla. Kansainvälinen kontakti on soiton päässä. Ja missä on suomalainen osaaminen? "En sanoisi että olemme edellä, mutta sanon että emme ole jäljessä", sanoo Mäkynen kryptisesti.

Suomalainen tietokoneosaaminen näkyy myös poliisityössä.

TCB löytyi lopulta Suomesta, maaseudulta, niin kuin niin usein hakkerit löytyvät. Eikö maaseudulla ole muuta tekemistä kuin leikkiä tietokoneilla ja eikö ole muuta väylää ulkomaailman menestykseen kuin rikolliset? Komisario Veli-Pekka Loikala lopettaa haastattelun: "Itse asiassa olen menossa seuraavaksi kuulustelemaan TCB:tä."

Annan Loikalalle käyntikortin. Hän lupaa toimittaa sen eteenpäin ja hymyilee.

"Ties vaikka saisit haastattelun."

Hakkerit sieppasivat sotilassatelliitin

Huikea hakkerointiuutinen helmikuun lopulta: tietokonehakkerit saivat haltuunsa yhden Britannian neljästä yhteyssatelliitista. "Tämä on painajaistilanne", kommentoi yksi tiedustelulähde The Sunday Business-lehden mukaan. Suomalaiset tietoliikkennerikokset ovat toistaiseksi olleet pientä moisen rinnalla.

Esimerkiksi Helsingissä ilmoitetaan noin 50 tietoliikennerikosta vuodessa, mutta rikosten määrä on voimakkaasti kasvamaan päin.

Todellinen rikosmäärä on kuitenkin paljon suurempi, koska varsinkaan yritykset eivät helposti ilmoita heihin kohdistuneita tietoliikennerikoksia. Suomessa tapahtuu hyvinkin yli sata tietoliikennerikosta vuodessa.

Keskimääräinen tuomio rikoksista on sakko, harvoissa tapauksissa saa lyhyen vankeustuomion.

Tietoliikennerikoksen hinta on kova. Esimerkiksi oheisessa jutussa mainitun TCB:n hakkerointi 120:een suomalaiseen järjestelmään voi tulla maksamaan kymmeniä miljoonia markkoja.

Suomessa on 22 CISSP:tä eli sertifioitua tietoturva-ammattilaista. Koko maailmassa heitä on n. 1200.

Kommentoi juttua

Henkilökohtainen verkkosivusi (kotisivu, blogi tms.)
3 + 3 = Kirjoita laskutoimituksen tulos tai kirjaudu sisään, jolloin tarkistetta ei kysytä.
Jätä tyhjäksi