Tietoturva-alan tähtihakkeri Samin tiedot vietiin Vastaamo-kiristyksessä: "Kamalin keissi, mitä olen nähnyt, vaikka paljon olen nähnyt" – kertoo nyt, miten tekijää jahdataan

– Tämä on kamalin kiristyskeissi, mitä minä olen nähnyt, vaikka paljon olen nähnyt, Sami Laiho toteaa viimeisen viikon suurimmasta puheenaiheesta.

Psykoterapiakeskus Vastaamon potilaiden tietoja on murrettu, ja kiristäjä uhkaa julkaista niitä, jos lunnaita ei makseta. Uhreja on arvion mukaan jopa 40 000, mukana lapsia ja nuoria, joiden elämän arkaluontoisimmat tiedot voivat olla rikollisissa käsissä. Osa tiedoista on jo päätynyt pimeään Tor-verkkoon.

Jutun lopussa olevalla videolla Laiho kertoo ohjeet tietomurron uhreille.

Huonoja uutisia. Vastaamon tietomurron tekijän jäljille on hyvin hankala päästä. Se johtuu siitä, että pimeä verkko, jossa tekijä toimii, on niin hyvin salattu ja suojattu.

Hyviä uutisia. Tekijän jäljille pääseminen on mahdollista, mutta…

– Olen valitettavasti sitä mieltä, että hänen kiinnisaamisensa vaatii jonkinnäköisen inhimillisen virheen hänen kannaltaan, johtava tietoturva-asiantuntija Laiho harmittelee MTV Uutisten haastattelussa tiistaina.

Ei mikään tavan tallaaja

Hyvää tekevät niin kutsutut valkohattuhakkerit virittävät tekijälle ansoja, joiden avulla hänen liikkeistään yritetään päästä perille. Tietomurtajaa yritetään muun muassa saada klikkaamaan linkkejä, mikä auttaisi asiassa.

Lue myös: Jättimäinen takavarikko: Vastaamon ex-toimitusjohtaja Ville Tapion ja perheenjäsenien omaisuutta takavarikkoon liki 10 miljoonan euron edestä

Paljon riippuu tekijän tietoteknisestä osaamisesta. Siitä liikkuu Laihon mukaan hyvin eritasoisia arvioita. Laihon oma arvio on, ettei tekijä ole ”tavan tallaaja”.

Korkeasta osaamistasosta kielii muun muassa se, että jokaiselle uhrille lähetetyssä kiristyskirjeessä on keskenään eri lunnaiden maksuun osoitetut bitcoinosoitteet.

Suomesta vai ulkomailta?

Laiho puhuu tekijästä yksikössä. Uskooko hän, että tietomurtaja toimii yksin?

– Uskon, että tämä henkilöityy yhteen tekijään. Mutta yksin hän ei tätä ole voinut tehdä.

Tekijän käyttämästä kielestä voi yrittää päätellä, minkä maalainen hän on. Englanti tekijältä taittuu lähes virheettömästi, kuin myös suomi.

– Joko hänellä on kääntäjä tai sitten hän on suomalainen, Laiho arvioi.

Tästä on kyse Vastaamo-kiristyksessä käytetyssä Bitcoin-valuutassa – tämän takia se sotkee rikostutkintoja

Miksi kiristys tapahtuu vuosien viiveellä, voiko bitcoineja vaihtaa rahaksi jäämättä kiinni? Vastaamo-tietomurtajan toimissa jopa tyhmiä käänteitä, listasimme avoimet kysymykset

Valkohattuhakkerit luovuttavat keräämänsä tiedot poliisille. Keskusrikospoliisi tutkii Vastaamon tietomurtoa useilla eri törkeillä rikosnimikkeillä ja on ilmaissut julkisuudessa kiitollisuutensa valkohattuisille apukäsille.

– Vaikka olen itse kuinka kiukkuinen tälle taholle, niin tässä on tehty selkeä raja siitä, että meidän tehtävänämme on etsiä datapisteitä ja erilaisia todisteita ja jälkiä tästä tekijästä.

Hyvät hakkerit tukevat poliisia tietomurron tutkinnassa– yksi hakkereista kertoo, ketä vähin äänin toimivat auttajat ovat

Tietoturva-asiantuntija: Vastaamon johto vastuussa tietomurrosta – "Pahoin pelkään, että vastaavia tietomurtoja tulee jatkossakin"

Tee näin, jos haluat nähdä kirjatut potilastietosi – poistaminen ei ole mahdollista

Tekijä saattaa harhauttaa

Etsittäviä asioita ovat muun muassa se, millä alustoilla, millä kielellä ja miten tekijä on viestinyt. Helppoa se ei ole, sillä tekijän epäillään harhauttavan jäljittäjiään jatkuvasti virheellisellä informaatiolla.

Kaikki tekijästä oleva tieto vaikuttaa asian selviämiseen. Esimerkkinä tästä Laiho mainitsee maanantaisen uutisen siitä, että Vastaamon erotettu toimitusjohtaja saattoi tietää tietomurrosta jo puolitoista vuotta ennen tutkinnan alkamista.

– Sehän on ihan eri tilanne, jos saadaan tietää, onko tämä tapaus ihan uusi vai onko järjestelmä murrettu kaksi vuotta sitten.

Vastaamon toimitusjohtaja pimitti tietomurron yli 1,5 vuotta – sai nyt potkut, yritys aloittaa oikeustoimet

Tietojen menettäminen voi pilata elämän

Valkohattuhakkereita on liikkeellä nyt paljon, osa enemmän, osa vähemmän ammattitaitoisia.

Tietoturva on Laihon erityisalaa 25 vuoden kokemuksella. Hän kiertää maailmaa tietoturvasta puhuen ja kouluttaen. Hänet on tunnustettu monesti teknologiajätti Microsoftin Yhdysvaltain-konferenssien parhaaksi puhujaksi.

Laiho pitää muihin asiaa selvittäviin yhteyttä puhelimitse ja sähköpostitse. Järjestäytymistä on tapahtunut myös yhteisön keskusteluforumeilla.

Tällä hetkellä Laihon lähes kaikki vapaa-aika uppoaa tekijän jäljittämiseen. Se johtuu pitkälti siitä, että myös hänen tietonsa ovat todennäköisesti tekijän hallussa.

– Täytyy sanoa, että motivaatio on aika kova.

Laiho kävi vuosia sitten kerran Vastaamon vastaanotolla. Hän itse ei pelkää potilastietojensa vuotamista julkisille alustoille, sillä suuria salaisuuksia ei tullut kerrottua terapeutille. Muilla uhreilla tilanne voi olla täysin toinen.

Myös vain henkilötietojen ja puhelinnumeron päätyminen vääriin käsiin voi kuitenkin johtaa karmeaan lopputulokseen. Alla olevalla videolla Laiho kertoo tosielämän esimerkin.

Videolla Sami Laiho antaa ohjeet tietomurron uhreille ja kertoo koskettavan tapauksen huijareiden pääsystä kaverinsa yksityisiin tietoihin: "Hänen elämänsä meni pilalle"