Mika Susi bloggaa: Big game hunting − kyberrikolliset ison saaliin perässä

04.07.2019

Suuri junaryöstö vuodelta 1963 oli klassinen esimerkki tuon ajan isosta ryöstöstä. Hyvin suunniteltu ja melko näyttävästi toteutettu. Tekijät kuitenkin jäivät kiinni kiivaan jahdin jälkeen. Nykyajan junaryöstäjät toimivat digitaalisessa ympäristössä ja isot keikat houkuttelevat edelleen.

Muutamien vuosien aikana olemme nähneet kiristyshaittaohjelmien vyöryn. Niiden evoluutio on erittäin nopeaa ja ne liikkuvat aaltoina − kun yksi menee, toisia jo tulee. Mutta montako kyberrikollista on jäänyt kiinni ja tuotu oikeuden eteen kuten kävi junaryöstäjille 1960-luvulla?

Kyse on kansainvälisestä järjestäytyneestä rikollisuudesta

Kyberrikollisen uhriksi joutuminen voi olla huomattavan kallista paitsi yrityksille, mutta myös veronmaksajille. Viime kuukausina olemme nähneet globaalin haittaohjelmakampanjan, jota kutsutaan ”Big game hunting” -ilmiöksi. Siinä rikolliset ottavat kohteekseen ison organisaation ja tekevät siihen hyvin suunnitellun ja kohdennetun iskun. Organisaation pääsy omiin tietoihin estetään ne salaamalla ja vaaditaan merkittäviä lunnaita tietojen vapauttamiseksi. Usein puhutaan sadoista tuhansista tai jopa miljoonista euroista, koska kohteilla katsotaan olevan runsaasti maksukykyä. Uhreina ovat olleet isot yritykset, mutta myös julkisen sektorin toimijat.

Kyse ei ole huvittelevista hakkereista. Kiristyshaittaohjelmien levittäminen on osa kansainvälistä järjestäytynyttä rikollisuutta. Jatkuva työ rikollisten kiinnisaamiseksi ei ole vielä onnistunut lannistamaan ilmiötä. Vahingot ovat merkittäviä, tutkinta vaikeaa ja kiinnijäämisriski käytännössä olematon. Painopiste on siksi väistämättä ennalta estävässä toiminnassa sekä potentiaalisten uhrien varoittamisessa ja ohjeistamisessa. Kyberturvallisuuskeskuksen artikkeli ja suojautumisohjeita

Rikolliset iskevät siellä mistä saa helpoiten parhaan tuoton

Kiristyshaittaohjelmat eivät ainakaan lähitulevaisuudessa katoa. Ne ovat yksinkertaisesti aivan liian tuottoisaa toimintaa. Rikolliset toimivat siellä missä mahdollisimman pienellä panoksella ja kiinnijäämisriskillä on saatavissa maksimaalinen tulos.

Tällä hetkellä se on digitaalisessa maailmassa, jossa rahamme, muu omaisuutemme ja prosessimme ovat käytännössä iso kasa ykkösiä ja nollia − itse asiassa omaisuuksien arvoinen kasa ykkösiä ja nollia, joihin rikolliset haluavat päästä käsiksi. Pelkästään pääsyn estäminen tietoihin on meille kauhistus, joka sotkee toimintamme ja olemme valmiita maksamaan isojakin summia toiminnan palauttamiseksi normaaliksi. Kaikki tämä tehdään ilman kenenkään fyysistä läsnäoloa, ruudinsavua, aseita, naamioita tai näyttäviä pakosuunnitelmia.

Miksi pankkiryöstöt loppuivat Suomessa?

On hyvä pohtia, miksi pankkiryöstöt käytännössä loppuivat Suomessa kokonaan. Pankit lisäsivät turvatoimiaan ja kouluttivat henkilöstöään samalla kun viranomaisten toimintamallit ja tutkintakeinot kehittyivät. Samaan aikaan koko ala oli muutoksessa. Pankeissa oli yhä vähemmän käteistä rahaa ja konttorien määrä väheni sähköisen asioinnin myötä. Ryöstöjen mahdollisuudet ja houkuttelevuus vähenivät. Panoksen ja tuotoksen suhde heikkeni.

Yhteiskunnan vaste ilmiölle rakennettiin määrätietoisesti ja kattavan yhteistyön pohjalle. Mukana olivat mahdolliset uhrit, niiden etujärjestöt sekä torjuntatyöstä vastaavat viranomaiset. Alettiin huomata, että ei voi vain paeta, vaan pitää myös metsästää metsästäjiä. Vähitellen pankkien ja arvokuljetusten ryöstämisen houkuttelevuus väheni voimakkaasti − riista juoksi yhä lujempaa karkuun ja metsänvartija väijyi aiempaa tarkemmin puun takana.

Resepti voisi olla sama kuin ennenkin

Aivan kuten nykyisin kybermaailmassa, pankki- ja arvokuljetusryöstöt olivat aikoinaan usein rajat ylittävää järjestäytynyttä rikollisuutta. Miten kiristämisestä ja hyökkäämisestä tulisi siis vähemmän houkuttelevaa rikollisille? Resepti lienee sama: Ensimmäinen keskeinen asia on organisaatioiden arkisten prosessien turvallisuuden jatkuva parantaminen sekä uusien turvallisten teknologioiden ja toimintamallien käyttöönotto. Tämä koskee niin yksityistä kuin julkista sektoria. Toiseksi tarvitaan yhteiskunnan vasteen määrätietoista kasvattamista. Kyvykkyyttä saada kiinni rikollisia ja saattaa heitä vastuuseen. Se edellyttää nykyisin runsaasti osaamista, kansainvälistä yhteistyötä ja samalla myös yhteistyötä viranomaisten ja yksityisen sektorin kesken. Ympäristömme muuttuu koko ajan − emme saa jäädä nytkään vain riistan asemaan.