[Teema] Kyberrikollisuuden monet kasvot

Kyberrikollisuus elää ja kehittyy aktiivisesti. Rikolliset muuttavat toimintatapoja ja työkaluja hyödyntääkseen mahdollisuuden saada rahaa tai helposti rahaksi muutettavaa tietoa. Rikoksen kohteeksi voi valikoitua yksityishenkilö, yritys tai suuri finanssialan toimija.

Satojen miljoonien rikokset

Muutamia päiviä sitten Europol uutisoi1, että Espanjassa on pidätetty yksi keskeisistä rikollisista Carbanak-nimisessä ryhmässä. Carbanak on verkkorikoksia toteuttaneista ryhmistä yksi eniten rahallista rikoshyötyä saaneista. Ryhmän arvioidaan varastaneen useiden vuosien aikana jopa yli miljardi euroa. Kyberrikollisuuden näkökulmasta Carbanak on yksi eniten haittaa aiheuttaneista kyberrikollisryhmistä mutta kuitenkin vain yksi kala valtameressä.

Keväällä 20172 uutisoitiin laajasti Lazarus-ryhmän tekemästä tietomurrosta Bangladeshin keskuspankkiin. Ryhmän onnistui varastamaan keskuspankista yli 80 miljoonaa dollaria. Lazarus-ryhmä oli yrittänyt varastaa samasta pankista lähes miljardia dollaria mutta onnekkaiden sattumien johdosta yritys epäonnistui. Valtava vahinko oli kuitenkin kirjoitusvirheen päässä tapahtumisesta.

Carbanak ja Lazarus ovat melko vieraita nimiä melkein jokaiselle meistä. Molempia ryhmiä kuitenkin yhdistää sama motiivi ja samat keinot tavoitteen saavuttamiseksi. Motiivi on rahan ansainta ja yhteisenä keinonaan on haittaohjelmien käyttäminen rikoksentekovälineenä. Ryhmät ovat onnistuneilla rikoksilla todistaneet, että tietoverkkoihin ja tietojärjestelmiin pohjautuvassa finanssimaailmassa taitava haittaohjelmien käyttäminen voi tuottaa saaliita joista Jesse James, Butch Cassidy ja Sundance Kid voivat aikanaan vain haaveilla.

Pienistä puroista kasvaa suuri virta

Kyberrikollisuuteen liittyy usein, jopa luonteenomaisena piirteenä, leviäminen laajalle maarajoihin katsomatta. Tunnuksia kalastelevia sähköposteja on yhtä helppo lähettää Pohjoismaihin kuin Etelä-Amerikkaan. Pankkihaittaohjelman ei tarvitse välittää varastaako se rahaa suomalaiselta vai ranskalaiselta ja missä maassa uhri juuri sillä hetkellä on. Tällaiselle toiminnalle on kohtalaisen helppo löytää syitä. Yksi keskeisimpiä lienee kuitenkin pienistä puroista kasvava suuri virta. Lähettämällä miljoonia tietojenkalasteluviestejä tai saastuttamalla tuhansia koneita pankkihaittaohjelmilla, voi uhreja kertyä nopeasti tuhansia.

Hyvänä esimerkkinä laajalla maantieteellisellä alueella toimivasta kyberrikollisryhmästä voidaan pitää juuri aiemmin mainittua Carbanak-ryhmää. Ryhmän väitetään kohdistaneensa toimensa satoihin pankkeihin, hotelleihin ja muihin rahaa tai luottokorttitietoja käsitteleviin yrityksiin kymmenissä maissa.

Suomi ei ole poikkeus

Keskusrikospoliisi julkaisi maaliskuun 2018 alussa tiedotteen, jossa se kertoo saaneensa tietoonsa useita suomalaisiin yrityksiin kohdistuneita verkkohyökkäyksiä3. Kesällä 2017 Trickbot-pankkihaittaohjelma lisäsi kohteikseen suomalaispankkien asiakkaat. Kyberturvallisuuskeskus saa päivittäin ilmoituksia tietojenkalasteluviesteistä, joilla pyritään varastamaan suomalaispankkien asiakkaiden verkkopankkitunnuksia4. Vastaavat uutiset ovat valitettavasti vain osa kyberrikollisuutta. Tapaukset osoittavat kuitenkin, että Suomi ei ole poikkeus kyberrikollisuuden näkökulmasta.

Kyberturvallisuuskeskus, yhdessä muiden viranomaisten ja finanssialan toimijoiden kanssa, seuraa ja tiedottaa suomeen ja suomalaisiin kohdistuvia uhkia. Aktiivisella yhteistyöllä pyritään tulevaisuudessakin ylläpitämään ajantasaista tilannekuvaa tapahtumista sekä mitoittamaan suojaustoimenpiteet oikein.

Päivityshistoria

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248