Suomalaismiehen perustaman it-yrityksen ohjelmistoilla torjutaan rahanpesua – epäilyttävät tapahtumat paljastuvat sekunneissa

Lontoossa toimivan yrityksen ohjelmistoilla ehkäistään myös kyberrikollisuutta.

rahanpesu
Kimmo Soramäki on FNA:n perustaja ja toimitusjohtaja.
Kimmo Soramäki on FNA:n perustaja ja toimitusjohtaja.Pasi Myöhänen / Yle

Löydän tapaamispaikaksi sovitun toimiston pienen pyörimisen jälkeen aivan Lontoon Cityn ytimestä. Tosin konttori ei ole yrityksen oma, vaan toimistohotelli, jossa toimii useita pieniä tietotekniikan alan yrityksiä.

Vieressä rakennetaan korvia riipivällä metelillä uusia pilvenpiirtäjiä, joten ainakaan tässä korttelissa Brexitin peikot eivät ole vieneet uskoa tulevaisuuteen.

Pari kerrosta rappuja ylös ja englannin kielen sorinan läpi neuvottelutilaan, joka on nyt pari tuntia Financial Network Analyticsin (FNA) käytössä.

Rahanpesun läpivalaisija

FNA on suomalaisen Kimmo Soramäen perustama yritys. Hän avaa kevyen kannettavansa ja heijastaa seinälle lepakkoa muistuttavan grafiikan. Siinä ovat ne miljardit rahansiirrot, joita kyberrikolliset himoitsevat ja joiden sekaan rahanpesijät piiloutuvat.

Seuraavassa kuvassa tuo viivojen sekamelska on muunnettu hieman hämähäkin seittiä muistuttavaksi verkoksi, jossa erikokoisia palloja yhdistää joukko viivoja.

– Tällaisissa isommissa verkoissa pystyy selvittämään käsipelillä yhden siirron reitin päivässä. Automatisoimalla pystyy tekemään tuhansia sekunnissa. Se on ihan toinen mittaluokka. Tällainen visualisointi auttaa hahmottamaan rahavirtojen liikkeet samaan tapaan kuin liikkuminen hahmottuu tavallisesta maantiekartasta, Kimmo Soramäki kertoo.

FNA rakentaa rahansiirtojen karttoja verkkoanalytiikan keinoilla. Suurta datamassaa seulotaan algoritmeilla, jolloin pystytään hyvin nopeasti erottamaan poikkeavuudet kaiken kohinan seasta.

GIF-animaatio
Kolme esimerkkiä siitä, miten verkkoanalytiikan avulla voidaan graafisesti kuvata rahansiirtojen reittiä tietoverkoissa.Mikko Airikka | Yle

Yksinkertaistaen kuvasta selviää, että viereen tai lyhyen mutkan kautta tehdyt rahansiirrot ovat normaaleja. Epäilykset heräävät, jos siirto ulottuu kauas, esimerkiksi verkon toiselle laidalle ja monen välietapin kautta.

– Verkon avulla voidaan katsoa, liittyykö jokin tapahtuma esimerkiksi veroparatiisiin, poliittisesti epäilyttävään henkilöön tai rikollisuuteen. Tietokantoja yhdistelemällä tietty tapahtuma saadaan kaivetuksi esille ja päästään katsomaan tarkemmin, mihin kaikkeen se liittyy, Soramäki selittää.

Maanantaina Yle MOT julkaisi uutta tietoa Venäjältä lähtöisin olevasta suuren luokan rahanpesusta. Tiedot perustuivat kansainväliselle tutkivien toimittajien järjestölle vuodettuihin asiakirjoihin. Asiakirjoista paljastui, että Nordean kautta on kulkenyt monen vuoden aikana satojen miljoonien eurojen edestä rahansiirtoja, joiden alkuperää ei ollut kunnolla selvitetty.

Kyberrikosten uhka kasvaa

Maailmassa tapahtuu miljoonia rahansiirtoja päivittäin ja rahaa niissä liikkuu miljardeittain millisekunneissa.

Koko finanssisektorin nopea digitalisoituminen on kasvattanut huomattavasti alan tuottavuutta, mutta tehnyt siitä samalla myös entistä haavoittuvamman kyberrikollisuudelle.

Kyberrikoksissa pyritään joko tekemään tietoverkoissa haittaa tai suorastaan ryöstämään rahaa. Pankkien toiminnan valvonta ja muu sääntely on kiristynyt huomattavasti viime vuosina. Pankit ovat myös itse investoineet suuria summia oman tietoturvansa kehittämiseen.

– Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tekee tiivistä yhteistyötä pankkien kanssa, ja pankkien turvallisuuden yleistaso on meillä hyvä. Hyökkääjät ovat karttaneet Suomea, koska suomalaiset pankit eivät ole helppoja kohteita edes haastavimmille hyökkäyksille, Kybertuvallisuuskeskuksen tietoturva-asiantuntija Pekka Tetri kertoo.

Pekka Tetri työskentelee Kyberturvallisuuskeskuksen tietoturva-asiantuntijana.
Pekka Tetri työskentelee Kyberturvallisuuskeskuksen tietoturva-asiantuntijana.Jussi Koivunoro / Yle

Kyberrikokset ovat tuttuja myös FNA:lle. Yhtiön ohjelmistoilla on selvitelty outoja tapahtumia tietoverkoissa ja tutkittu tapahtumien välisiä kytköksiä.

Maailmalla on tehty muutamia, osittain onnistuneitakin raharyöstöjä pankkien tietoverkkoihin murtautumalla. Ehkä tunnetuin on Bangladeshin keskuspankkiin vuonna 2016 tehty ryöstö, jossa saatiin saaliiksi kymmeniä miljoonia dollareita. Tarkoitus oli viedä paljon enemmän, mutta rikolliset tekivät virheen, joka pysäytti ryöstön.

– Kyberrikollisuuden torjumisessa tärkeintä on ymmärtää riskit ja rakentaa järjestelmä sellaiseksi, että hyökkäykset eivät pääse yllättämään, Soramäki sanoo.

Finanssikriisi olisi voitu välttää

Maailman finanssisektori on perustunut myös huomattavan paljon puhtaalle luottamukselle osapuolten välillä. Yksinkertaistaen kyse on ollut siitä, että toiselle pankille on voitu antaa vakuudetonta lainaa luottaen siihen, että se maksetaan takaisin kuten sovittiin.

Kymmenisen vuotta sitten Yhdysvalloissa alkoi niin sanottu subprime-kriisi, jossa markkinoille tungettiin asuntolainoja, joiden luottokelpoisuus oli surkea. Ne kävivät kaupaksi, koska lainoja oli niputettu arvopapereiksi ja päälle lyöty hyvän luottoluokituksen leima.

Huijauksen paljastuttua Yhdysvaltain pankkijärjestelmä syöksyi sekasortoon, joka levisi lopulta koko maailmaan. Arvopaperimarkkinoilta katosi luottamus, koska kukaan finanssimarkkinoilla ei nähnyt pintaa syvemmälle.

Kriisin jälkeen viranomaiset saivat valtuudet kerätä paljon enemmän tietoa rahan liikkeistä ja pankkien todellisesta taloustilanteesta.

– Jos tällaista dataa olisi ollut saatavilla finanssikriisin aikana, niin olisi pystytty paljon paremmin analysoimaan, mitkä ovat ne oikeat riskit sen sijaan, että kaikki menivät enemmän paniikkimoodiin. Oltiin ikään kuin pimeässä huoneessa ja se on tietenkin paljon pelottavampi paikka kuin, jos huoneessa olisi valot päällä, Kimmo Soramäki kuvailee.

Soramäki on vakuuttunut, että jos viranomaisilla ja pankeilla olisi ollut käytössään enemmän tietoa, niin kriisi olisi jäänyt lievemmäksi eikä olisi levinnyt ympäri maailman samalla voimalla.

Käynnissä oleva Brexit-prosessi Ison-Britannian eroamiseksi EU:sta on Soramäen mielestä hieman samanlaisessa tilanteessa.

– Luulen, että Brexit tuottaa vielä paljon yllätyksiä varsinkin, jos tulee niin sanottu kova ero. Silloin paljastuvat monet talouden kytkökset Ison-Britannian ja EU:n välillä, joita ei ole osattu ennakoida. Näitäkin kytköksiä olisi voitu kuvata kartoilla, mutta niitä ei tietääkseni ole juuri tehty.

Kysyntä ajaa kasvamaan

Tekniikan tohtori ja kauppatieteiden maisteri Kimmo Soramäki perusti yrityksensä nelisen vuotta sitten. Työntekijöitä on vain kymmenkunta ja valtaosin työskennellään etänä. Soramäki itse kertoo olevansa matkoilla seitsemän päivää kymmenestä.

Ei ihme, sillä FNA:n tekemille analytiikkaohjelmistoille on paljon kysyntää. Jo nyt asiakkaina ovat muun muassa Englannin keskuspankki ja Yhdysvaltain armeija.

– Tarkoituksemme on kasvattaa liiketoimintaa tänä vuonna aika paljon. Kysyntää on erityisesti systeemiriskien hallinnalle, kyberhyökkäysten analysoinnille sekä infrastruktuurin simuloinnille, Soramäki kertoo.

Kasvun rahoittamiseksi FNA keräsi pääomasijoittajilta viisi miljoonaa dollaria eli vajaat 4,5 miljoonaa euroa uutta pääomaa. Tähän asti yritystä on rahoittanut kymmenkunta enkelisijoittajaa.

Lue lisää:

Näin rahanpesu muuttaa mustan valkoiseksi – Rikoksilla hankittuja varoja siirretään yhtiöstä, pankista ja maasta toiseen

Uusi massiivinen tietovuoto ”Troikan pesula” paljastaa: myös Suomen Nordeaan tullut satoja miljoonia epäilyttävistä lähteistä

Nordean konsernijohtaja Casper von Koskull vastasi rahanpesuepäilyihin A-studiossa: Olemme aliarvioineet asian monimutkaisuuden

Olematonta liiketoimintaa, pimitettyjä omistajia – SVT:n mukaan Swedbank ei piitannut ilmiselvistä rahanpesun tunnusmerkeistä

Viranomaiset vaativat rahanpesusta epäillyn Danske Bankin Viron-yksikön sulkemista – pankki päätti lopettaa kaiken toimintansa Baltiassa ja Venäjällä