Poliisi tutkii salasanamurtoja – tekijöistä ollaan vaitonaisia
3
Lähes 80 000 suomalaisen käyttäjätunnuksen ja salasanan vuotamista tietomurtojen avulla internetiin tutkii keskusrikospoliisin tietotekniikkarikosten yksikkö. Poliisi on vielä hyvin vaitonainen epäillystä tekijästä tai tekijöistä, motiivista ja laajuudesta. Tutkintaa vaikeuttavat tiedonsaantiongelmat.
Alustavan tietojen mukaan poliisi epäilee tietomurtoa ja luvatonta käyttöä, kertoi tutkinnanjohtajana toimiva rikoskomisario Timo Laine sunnuntai-iltana. "Asian tutkinta on vasta alkuvaiheessa. Selvitykset ovat kesken. Emme lähde spekuloimaan tässä", hän vastaa.
Poliisi tutkii tässä vaiheessa vielä tekojen motiivia ja laajuutta. Edes sitä ei haluttu kertoa sunnuntai-iltana, onko epäiltyä tiedossa.
Tutkinnassa on ilmennyt ongelmia siinä, että viestintävirastolla on oikeus saada teletunnistetiedot, mutta se ei nykyisen lainsäädännön mukaan voi luovuttaa tietoja poliisille.
Sen sijaan virasto voi olla yhteydessä ja toimittaa tietoja yhteistyökumppaneilleen ulkomailla, jotka voivat olla eri maiden Cert-yksiköitä, poliiseja ja jopa puolustusvoimat.
Laineen mukaan myös keskusrikospoliisi on ollut yhteydessä ulkomaille, mutta hän ei halua kertoa mihin maihin. Salasanalistojen saateviestissä krakkerit ilmoittavat olevansa ruotsalaisia, mutta tästä ei ole saatu vielä viranomaisilta virallista vahvistusta.
Viitteitä teinin uhoamistempaukseen
Viestintäviraston Cert-fi-yksikön päällikkö Erka Koivunen ei niele salasanalistan saateviestiä, jossa tekijä ilmoittautuu ruotsalaiseksi krakkeriryhmäksi. Hänen mielestään tapaus haisee enemmänkin suomalaisen murrosikäisen uhoamiselta.
"Joku script-kiddie-tasoinen tyyppi näyttää käyttäneen hyväksi laajasti tunnettuja haavoittuvuuksia. Leimallisesti tässä näyttää olevan kyse uhoamisen ja kielenkäytön perusteella hyvin nuoresta suomalaisesta kaverista", toteaa Erka Koivunen.
Tämän hetken tietojen mukaan tietomurrot ovat onnistuneet php:llä toimivien phpbb- ja Wordpress-ohjelmistojen haavoittuvuuksia hyväksi käyttäen, joita ylläpitäjät eivät ole aiemmista kehotuksista huolimatta päivittäneet ajan tasalle.
Erka Koivunen muistuttaa, että tapauksessa voivat täyttyä myös henkilörekisteririkoksen ja tietojärjestelmien häirinnän tunnusmerkit. Rikoksiin näyttävät syyllistyneet nekin, jotka ovat hakeneet foorumeilla levinneestä listasta tunnukset ja salasanat sekä kirjautuneet näillä eri palveluihin kiusantekomielessä. Esimerkiksi Irc-gallerian profiileja on sotkettu ja kuvia on vaihdettu.
"Tästä on seurannut monenlaista kakaramaista toimintaa", Erka Koivunen ihmettelee närkästyneenä.
"Ylläpitäjiltä on tullut terveisiä, että palvelimilla on kokeiltu tunnuksia, kunnes toimivat ovat löytyneet. Ylläpitäjien kannattaa tarkistaa kirjautumislokinsa, ja kehottaisin tekemään rikosilmoituksen väärinkäytöksistä."
Krp:n tietotekniikkarikosten yksikkö sijaitsee pääkonttorissa Vantaalla.
Krp:n tietotekniikkarikosten yksikkö sijaitsee pääkonttorissa Vantaalla.
