Poliisi muistuttaa suomalaisia siitä, että palvelunestohyökkäysten tilaaminen automatisoiduista palveluista on rikollista.
Poliisi kertoo, että virkavalta on ympäri maailmaa takavarikoinut ja sulkenut joukon sivustoja, joilta voi ostaa käytännössä palvelunestohyökkäyksiä. Vuonna 2018 käynnistynyttä kansainvälistä yhteisoperaatiota johtaa Yhdysvaltain liittovaltion poliisi FBI ja Euroopassa sitä koordinoi Europol.
Kyseessä ovat niin sanotut booter- ja stresser-palvelut. Palveluita markkinoidaan tietoturvatestaamiseen soveltuvina tuotteina.
Ne kuitenkin tarjoavat laittomia työkaluja, joilla voi tehdä palvelunestohyökkäyksiä mistä ja minne päin maailmaa vain. Poliisin silmiin kyseessä on rikosten ostopalvelu, englanniksi niin sanottu Crime-as-a-Sevice.
Lue myös: Mies turhautui Wilma-viestien negatiiviseen sävyyn ja halusi kaataa koko systeemin – jumitti vahingossa koko Salon kaupungin tietoverkon
– Booter-palvelut hyödyntävät hyökkäyksissä laittomasti haltuun otettuja verkkolaitteita, jotka on saatu tietomurron avulla kaapattua rikollisten käyttöön.
– Palvelun käyttäjä ei välttämättä itsekään voi etukäteen varmistua hyökkäyksen todellisista vaikutuksista, ja hyökkäyksellä aiheutetut todelliset vahingot voivat tulla tekijällekin yllätyksenä, kertoo rikostarkastaja Mikko Rauhamaa keskusrikospoliisin tiedotteessa.
Operaatiossa tehdyt takavarikot ovat johtaneet esitutkintoihin ja sivustojen ylläpitäjiä vastaan nostettuihin syytteisiin.
Poliisille on lisäksi paljastunut satoja palveluihin kirjautuneita käyttäjiä Suomesta.
9:10
Katso myös: Älykkäät kodinkoneet salakuvaavat ja osallistuvat palvelunestohyökkäyksiin – miten se on mahdollista?
Lue myös: Tästä kodin laitteesta Supokin varoittaa – näin suojaat kotiverkkosi rikollisilta
"Dossaus" usein ensikosketus kyberrikollisuuteen
Poliisi kertoo, että keskusrikospoliisi lähestyy palveluihin Suomesta rekisteröityneitä sähköpostitse.
Viestissä poliisi kertoo, että henkilö on rekisteröitynyt laittomia palveluita tarjoavalle sivustolle, ja että sivusto on takavarikoitu.
Poliisi varoittaa viestissä myös palvelun laittomuudesta ja kehottaa lopettamana sen käytön ja poistamaan käyttöä varten ladatun datan ja ohjelmiston.
Viestillä tavoitellaan ennalta estävää vaikutusta.
Poliisin käsitys on, että takavarikoidun kaltaisten booter-palveluiden käyttö on etenkin nuorten keskuudessa valitettavan yleistä.
– Esimerkiksi pelialustoilla dossailu on usein nuoren ensimmäinen kosketus kyberrikollisuuteen, tiedotteessa kerrotaan.
7:28
Mistä on kyse pankkien palvelunestohyökkäyksissä?
Lue myös: Mikko Hyppönen: Tästä Nordean palvelunestohyökkäykset voivat johtua
Käyttäjiä ei toistaiseksi epäillä rikoksesta
Palvelunestohyökkäyksen näkyvät tavan kansalaisille esimerkiksi arkisten palveluiden toimimattomuutena. Esimerkiksi verkkopankin tai kaupan maksupäätteen toimimattomuuden taustalla voi olla palvelunestohyökkäys.
Poliisi muistuttaa, että myös automatisoidun työkalun avulla tehty hyökkäys on rikos. Rikosnimikkeenä voi olla esimerkiksi tietojärjestelmän tai tietoliikenteen häirintä.
– Palvelunestohyökkäyksiä pidetään usein jokseenkin harmittomina, niin sanottuna digitaalisena liikenneruuhkana.
– Pahimmillaan palvelunestohyökkäyksellä voidaan kuitenkin aiheuttaa vakavaa vahinkoa yksilölle tai yrityksille, ja ne voivat jopa vaikuttaa koko yhteiskunnalle kriittisten toimintojen, kuten hätäkeskuksen toimintaan, Rauhamaa varoittaa tiedotteessa.
Keskusrikospoliisin lähettämän sähköpostin saaneita ei tällä hetkellä epäillä rikoksesta. Sähköpostin saaminen ei myöskään edellytä toimenpiteitä, viestin saaneet voivat halutessaan ottaa yhteyttä Keskusrikospoliisiin sähköpostitse osoitteeseen poweroff.krp@poliisi.fi.