Hyppää sisältöön
Artikkeli on yli 6 vuotta vanha

Suomen suurimman tietovuodon tekijä ei koskaan jäänyt kiinni – "Meillä oli epäilyksiä"

Kuusi vuotta sitten joku murtautui muun muassa Itä-Suomen yliopiston järjestelmiin ja latasi 16 000 suomalaisen henkilötiedot kaikkien nähtäville nettiin. Asiantuntijan mukaan hakkeri saattoi hakea teollaan vain jännitystä.

Kännykässä Tor-verkon näkymä, jossa vuodettuja tiedostoja.
Kuva: Yle
Veli-Pekka Hämäläinen
Avaa Yle-sovelluksessa

Suomen suurimman tietovuodon taustalla ollut hakkeri selvisi teosta ilman rikosvastuuta. Keskusrikospoliisi kertoo kuitenkin nyt, että sillä oli epäilyksiä tekijästä.

Jopa 16 000 suomalaisen nimiä, henkilötunnuksia ja muita tietoja sisältänyt Hetudump.txt-tiedosto vuodettiin nettiin 5.11. vuonna 2011. Tiedot olivat peräisin muun muassa Itä-Suomen yliopiston järjestelmistä.

Kerroimme aiemmin, miten Hetudump.txt:n tiedoilla tehdään vielä nykyäänkin paljon identiteettivarkauksia. Rikolliset käyttävät netistä löydettyjä henkilötunnuksia tunnistautumiseen verkkokaupassa tai väärentävät niiden avulla henkilöllisyystodistuksia. Vaikka alkuperäinen hetudump.txt poistettiin netistä nopeasti vuodon jälkeen, sen kopioita on ilmestynyt jälkeenpäin muun muassa Tor-verkon puolelle.

Hakkeri- ja aktivistiryhmä Anonymous Finland ilmoitti jo vuonna 2011 olleensa tietovuodon taustalla. Todellista tekijää ei kuitenkaan koskaan saatu vastuuseen, sillä syyteoikeus vanheni viime vuonna. KRP:n tietojen mukaan mahdollinen tekijä asui ainakin vuodon jälkeisinä vuosina ulkomailla.

– Meillä oli tiettyjä epäilyksiä tekijästä, mutta ne eivät olleet riittävän vahvoja, että kansainvälisen etsintäkuulutuksen kriteerit olisivat täyttyneet. Häntä ei saatu ajoissa käsiin, kyberrikoksia tutkiva rikosylikomisario Tero Muurman sanoo.

Muurmanin mukaan sama tekijällä on mahdollisesti kontollaan ainakin yksi toinen Suomessa tehty iso tietomurto. Sitäkään ei kuitenkaan pystytty tutkimaan loppuun saakka.

Asiantuntija: Tekijä saattoi hakea vain jännitystä

Ylen haastatteleman riippumattoman tietoturva-asiantuntijan mukaan Hetudump.txt-tietovuoto johtui ainakin osittain siitä, että palvelimien ylläpitäjä ei ollut asentanut tarpeellisia päivityksiä, jolloin hakkeri pääsi hyödyntämään haavoittuvuudet.

Hän ei halua esiintyä omalla nimellään, koska kertoo tapausta tutkineiden joutuneen joskus hakkereiden nettihäirinnän maalitauluksi. Se, että tietovuodon tekijä jäi selvittämättä, ei yllätä häntä.

– Jos tekijät yhtään osaavat hommansa, ei heitä saa kiinni. Jäljet pystyy peittämään niin hyvin, etteivät viranomaiset saa tekijää selville.

Hetudump.txt:n tiedoilla on sittemmin tehtailtu sellainen määrä tilauspetoksia, että vahinkojen kokonaissummaa on mahdoton laskea. Asiantuntijan mukaan alkuperäinen hakkeri ei kuitenkaan todennäköisesti pyrkinyt saamaan teosta taloudellista hyötyä, vaan pikemminkin jännitystä.

– Joskus tietomurtojen takana on teini-ikäisiä hakkereita, joilla ei ole parempaa tekemistä kuin koputella eri palvelimia haavoittuvuuksien toivossa.

Hetudumpin jälkeen hakkerit eivät ole pystyneet tekemään yhtä haitallista tietovuotoa Suomessa. Parantunut tietoturva on tälle ainakin yksi osasyy.

– Se voi kertoa siitä, että tekijät eivät ole kyenneet tekemään uusia vuotoja, tai että heillä ei ole ollut siihen mahdollisuuksia, Keskusrikospoliisin rikosylikomisario Tero Muurman sanoo.

Suosittelemme