Tomi Liesimaa, KRP: Kyberrikollisuus ei ole vain poliisin haaste

10.10.2018

Rikollisen teon tekopaikan luokittelu oli ennen helppoa. Tekopaikka oli kunta tai kaupunki. Tarkennuksena oli osoite asunnolle, kiinteistölle tai paikka maastossa. Nykyään, monesti, se on pelkästään ”internet”.

Yhdellä sanalla kuvataan tekopaikkaa joka voi käsittää virtuaalikoneen missä tahansa päin maailmaa. Luokittelun mahdottomuudesta kertoo hyvin se, että tekopaikka voi vaihtua sekunneissa mantereelta toiselle. Soppaan, kun lisätään sanoja kuten VPN, Proxy ja TOR on kokeneempikin kybertutkija vähintäänkin haasteen edessä.

Lyhyt oppimäärä kyberrikosten historiasta

Vuosikymmen sitten pankkien asiakkaisiin kohdistettiin haittaohjelmakapanja, jota ei oltu siihen mennessä enne koettu. Zeus-pohjaisella pankkihaittaohjelmalla saastutettiin tuhansia kuluttajatietokoneita.

Rikolliset Euroopan itä-laidalla pääsivät Matti Meikäläisten verkkopankkeihin ja tilit tyhjenivät. Alussa siirrot tehtiin suoraan ulkomaisiin pankkeihin, mutta viranomaisen ja pankkien torjuntatoimien takia tekotapa muuttui muulivetoiseen kansallisia pankkitilejä hyödyntävään malliin.

2013 Europol perusti EC3:n (CyberCrime Center). Suomi yhdessä neljän muun eurooppalaisen valtion kanssa perusti muutama kuukausi myöhemmin JIT:n (Joint Investigation Team). 2015 tammikuussa KRP yhdessä Latvian poliisin kanssa otti kiinni suomalaisten tilien tyhjentäjät. Vuosikymmenen alussa elettiin aikoja jolloin pienellä resurssilla saatiin iso vaikutus, kun pystyttiin keskittymään yhteen isoon juttukokonaisuuteen kerrallaan. Maailma on muuttunut nopesti ja kyberrikoksissakin poliisi joutuu priorisoimaan tutkittavia juttua.

Hajautettu tai ei, palvelunestohyökkäys on Suomessa jatkuva riesa, välillä jopa vaiva. Suurilta, siis yhteiskuntaa suuremmin lamauttavilta, hyökkäyksiltä olemme välttyneet.

Nelisen vuotta sitten Osuuspankki koki ikävän uudenvuoden. Palvelunestohyökkäys lamautti niin verkkopankin kuin käteisautomaatit. Ulkomailla olleet asiakkaat eivät pystyneet käyttämään OP:n maksukorttejaan. Vaikutus oli merkittävä. KRP otti jutun tutkintaan alkumetreillä ja lainvoimainen tuomio saatiin syyskuussa 2018. Prosessi on pitkä ja välillä kivinen. Silti lopulta työ palkitaan.

Ystäväni totesi taannoin, että hänestä tuntuu siltä, että kyberrikoksia tehtaillaan kiihtyvään tahtiin ja että ne koskettavat ihan kaikkia. Ystäväni on terveydenhuoltoalalla ja internetin viihdekuluttaja. Häntä ei enää lomamatkalla arvelluta se, onko jollakin rannalla taskuvarkaita vaan se, voiko joku hakkeroida hänen Android puhelimen.

Olenkin usein vakuuttanut hänelle, että kyllä voi ja hyvä, kun olet huolissasi. Ystäväni huoli ei ainakaan vähentynyt, kun Lahdessa havaittiin haittaohjelma sairaalan tietoverkossa. Myöhemmin selvisi, että kyseessä oli Monero- virtuaalivaluuttaa louhiva ohjelma. Kyseisessä haittaohjelmassa oli myös muita ominaisuuksia, jotka aiheuttivat alussa huolta niin KRP:ssä kuin Viestintävirastossa. Poliisin esitutkinta on vielä kesken.

IoT ja kiristyshaittaohjelmien uudet hyökkäyspinta-alat

Erittäin aktiivisen ja tehokkaan tiedottamisen kautta olemme Suomessa saaneet kiristyshaittaohjelmat kontrolliin. Olemme osa NoMoreRansom projektia ja Viestintävirasto osaltaan pitää huolen, että kansalaiset ovat tietoisia uusista ja nousevista uhkista.

Pelko kuitenkin on, että tulemme näkemään kiristyshaittaohjelmien uuden tulemisen IoT- laitteiden olemattoman tietoturvan takia.

Kodin tärkeäksi koettu kannettava tai pöytäkone osataan jo suojata, ja jatkuva toitottaminen päivittämisestä on varmasti purrut. Itse laitteen suojaamisesta tulisikin siirtyä koko verkon suojaamiseen.

Siihen ei enää riitä perinteinen kotireititin keskinkertaisilla suojausominaisuuksilla. Markkinoille onkin tullut verkon suojaksi erillisiä laitteita, mutta vielä ollaan niin sanotusti lasten kengissä. IoT- laitteita kytkeytyy verkkoon kiihtyvällä tahdilla ja suojausliiketoiminnassa olevat yrityksetkin alkavat hikoilemaan vauhdin ollessa niin kova.

Maksukorttirikollisuus globaalina rahoituskeinona

Maksukorttirikollisuudella rahoitetaan mm. Ihmiskauppaa ja terrorismia. Internetin pimeällä puolella myydään kansalaisten maksukorttitietoja massoittain. Yksittäisen kortin hinta on 5-25€ riippuen,  kuinka suuri luottoraja kortissa on ja mistä maasta kortti on peräisin.

Suomalaiset kortit ovat yleensä hintahaitarin yläpäässä. Se johtuu siitä, että suomalaisiin yleisesti luotetaan maailmalla. Korttitiedot päätyvät rikollisille perinteisesti skimmauslaitteiden kautta bensa-asemilta ja nostoautomaateilta, mutta yhä useammin tietomurron kautta isojen verkkokauppojen asiakasrekistereistä.

Uusi maksupalveludirektiivi PSD2 tulee osaltaan muuttamaan maksamista, lisäämään kilpailua ja luo uutta hyökkäyspinta-alaa rikollisille. On myös täysin mahdollista, että jo unohduksiin jääneet pankkihaittaohjelmat syntyvät uudelleen myös läntisessä maailmassa. PSD2:n myötä pankkien rajapinnat aukeavat kolmansille osapuolille. Tämä  voi johtaa uusien huijauskeinojen syntyyn.

Toimitusjohtaja ja sen alainen

”Morjes Matti

Nyt olisi se Kiinan diili solimittu joten hoidatko siirrot sovitusti. Alla tiedot.

IBANxxxx

SWIFTxxx

-Pena”

 Suomalaiset pörssiyritykset ovat langenneet edellä kuvattuun huijaukseen. Tappiota on kertynyt vasta vajaa satatuhatta euroja Suomessa, mutta globaalisti puhutaan jo miljardiluokan tappioista.

Niin sanottujen CEO- petosten sekä Business Email Compromise (BEC)- huijausten määrä on niin valtava, ettei mikään yksittäinen taho pysty pitämään kirjaa niistä. Sen vuoksi kansainvälinen yhteistyö on erittäin tärkeää niin suomalaisten yritysten kuin kansalaisten turvaamiseksi.

Rikollisten ei enää tarvitse kaapata pankinjohtajaa päästäkseen käsiksi holvin avaimiin. Yksinkertaisemmillaan onnistuneeseen Kyberhuijaukseen riittää huonolla suomella kirjoitettu sähköposti oikealle henkilölle.

Kyberrikollisuus ei ole vain poliisin ongelma − se koskettaa meitä kaikkia

Kyberrikollisuus on haaste poliisille, mutta vielä suurempi haaste se on yhteiskunnalle yleisesti. Yhä digitalisoituva yhteiskunta on jatkuvan hyökkäyksen kohteena ja torjuntatoimista huolimatta tilanne vain pahenee.

Yleinen tietoisuus, koulutus ja turvallisuuskeskeinen ajattelu kyberturvallisesta elämäntavasta tulee välttämättömäksi osaksi jokaisen elämää − halusimme me kansalaiset sitä tai emme.

Tomi Liesimaa
Keskusrikospoliisin kyberkeskus

Lue #EKkyberblogin aiemmat kirjoitukset