Keskusrikospoliisin esitutkinta suomalaispankkeihin kohdistuneista palvelunestohyökkäyksistä ja kiristysyrityksistä on loppusuoralla. Rikoksista epäiltyinä olevat 18- ja 20-vuotiaat suomalaismiehet olivat maaliskuussa vangittuina. He ovat kiistäneet rikokset.
Poliisin mukaan jutussa ei kaksikon lisäksi ole muita epäiltyjä.
– Tutkinta on maalissa. Odotamme vielä vastauksia kansainvälisiin oikeusapupyyntöihin ja kun ne on saatu, asia on valmis siirrettäväksi syyteharkintaan, poliisin kyberkeskuksen päällikkö Timo Piiroinen sanoo MTV Uutisille.
Tilittääkö tässä toinen hakkeriepäilty?
Pastebin-nimiseen verkkopalveluun ilmestyi pitkä vuodatus sen jälkeen, kun pankkien palvelunestohyökkäyksistä ja kiristysyrityksistä epäillyt 18- ja 20-vuotiaat suomalaismiehet olivat päässeet vapaiksi tutkintavankeudesta.
Kyseiseen verkkopalveluun voi kirjoittaa nimettömänä ja jakaa linkkiä eteenpäin.
Poliisi pitää todennäköisenä, että kirjoituksen takana on toinen rikoksista epäillyistä hakkereista.
KRP on tehnyt juttuun liittyviä oikeusapupyyntöjä muun muassa Yhdysvaltoihin.
OP kärsi tuntuvimmin
Osuuspankkia, Nordeaa, Aktiaa ja Danske Bankia vastaan viime vuodenvaihteessa tehdyt hyökkäykset lamauttivat pankkien toiminnan. Ne estivät esimerkiksi verkkopankkien käytön. Myöskään korttimaksut eivät toimineet.
Keskusrikospoliisi ryhtyi tutkimaan palvelunestohyökkäyksiä aluksi törkeänä tietojärjestelmän häirintänä ja törkeänä kiristyksen yrityksenä. Pahiten kyberhyökkäyksistä kärsi OP-Pohjola. Sen verkkopankissa oli häiriöitä useiden päivien ajan uudenvuodenaatosta alkaen.
– Osuuspankin osuus on ollut keskiössä. Muut pankit olivat selvästi lyhyempikestoisen hyökkäyksen kohteena, Piiroinen kertoo.
Motiivi jäi epäselväksi
Tekijät yrittivät kiristää pankeilta virtuaalivaluutta bitcoineja, jotta hyökkäykset loppuisivat ja pankkien toiminta palautuisi normaaliksi. Silloisen kurssin mukaan summa oli esimerkiksi Osuuspankin osalta yli 20 000 euroa.
Pankit eivät suostuneet maksamaan ja kiristys jäi yritykseksi. Nordean kohdalla oli pankin tekemän rikosilmoituksen mukaan kyse vain palvelunestohyökkäyksestä.
Epäillyt 18- ja 20-vuotiaat suomalaismiehet ovat poliisin mukaan tietotekniikan harrastelijoita. Poliisi on aiemmin kertonut, että raha ei ole ollut ehkä keskeisin vaikutin rikosten tekoon vaan taustalla on saattanut olla halu testata pankkeja ja omia kykyjä.
– Epäillyt eivät tutkinnassa selvittäneet motiiveja. Kummallakaan ei ole aiempaa rikoshistoriaa, Piiroinen sanoo.
Osuuspankkiin liittyen tekijöitä epäillään edelleen törkeästä tietojärjestelmän häirinnästä ja törkeästä kiristyksen yrityksestä, koska pankille aiheutettiin erityisen tuntuvaa ja pitkäaikaista haittaa. Muiden pankkien tapauksessa rikosnimike voi vielä lieventyä tavalliseksi tekomuodoksi.
Pankit eivät kommentoi korvausvaateita
Tekijöiden jäljille päästiin poliisin omien tutkimusten kautta. KRP:n mukaan esitutkinta on edellyttänyt laajaa tiedonhankintaa useista eri lähteistä sekä kotimaasta että ulkomailta.
Tutkinnan aikana on tehty yhteistyötä Viestintäviraston kyberturvallisuuskeskuksen, Itä-Uudenmaan poliisin, pankkien, tietoturva-alan yritysten sekä ulkomaisten viranomaisten kanssa.
Osa pankeista on esittänyt esitutkinnassa vahingonkorvausvaatimuksen. Pankit kuitenkin vaikenevat siitä, millaisia summia ne mahdollisesti hakevat epäillyiltä.
– Emme kommentoi tässä vaiheessa, koska asian selvittäminen on kesken, OP:n ja Aktian viestinnästä kerrottiin MTV Uutisille.