Suomalainen kybertutkija jäljittää verkon alamaailman huume- ja asekauppiaita Aasiassa: "Joka kuukausi tulee hämmentäviä tapauksia"

Mikko Niemelä johtaa YK:n huume- ja rikosviraston darknet-tutkimusta Singaporessa

kyberturvallisuus (turvallisuus)
käsi läppärin näppiksellä
Darknetiin mennään muun muassa Tor-selaimella. Käyttäjän henkilöllisyyden salaavaa selainta käytetään hyödyksi myös rikollisessa toiminnassa.AOP

Norsunluuta, Syyrian passeja, ukrainalaisia käsikranaatteja ja miljardien eurojen arvosta pestävää rahaa. Kaikkea tätä löytyy internetin alamaailman markkinatoreilta.

Kyberspesialisti Mikko S. Niemelä tutkii darknetin rikollista toimintaa YK:n huume- ja rikosviraston UNODC:n projektissa. Kenttänä ovat Kaakkois-Aasian maat.

– Yllätyin siitä, miten laaja kirjo rikollisuutta darknetistä löytyi: kiellettyjen eläinosien kuten norsunluun kaupasta huumeisiin. Erittäin paljon on erilaisia rahanpesuoperaatioita, Niemelä kertoo puhelimitse asuinmaastaan Singaporesta.

Darknet on internetin pimeä puoli, jossa rikolliset toimivat. Darknetiin mennään muun muassa Tor-selaimella. Selain kierrättää tietoliikenteen niin monen pisteen kautta, että sen alkuperää on lähes mahdotonta jäljittää.

Niemelä muistuttaa, että Tor-selain on hyvä työkalu niille, jotka haluavat olla tarkkoja yksityisyydestään. Oman identiteetin salaaminen verkossa tai Tor-selaimen käyttö ei itsessään ole rikollista, mutta ne mahdollistavat laittoman toiminnan.

Mikko Niemelä on tutkinut darknetiä jo vuosia. Hänen Silverskin Information Security Oy -yrityksensä perusti Suomeen kyberhyökkäyslaboratorion, joka auttaa yrityksiä suojautumaan verkkohyökkäyksiltä.

Puolustusalan Patria-konserni osti osan yhtiöstä kolme vuotta sitten ja Niemelä lähti Singaporeen.

Singaporen yliopistossa hän kehitti tutkimusalustan, jonka avulla Interpol sekä Singaporen ja Hongkongin poliisit ovat löytäneet todistusaineistoa ja pidättäneet jo noin sata rikollista viime vuosina.

Niemelän kehittämä alusta tähtää siihen, että rikolliset eivät pääse piiloon viranomaisilta edes verkon pimeimpiin syvyyksiin.

Nyt YK:n huume- ja rikosvirasto UNOCD tutkii Niemelän menetelmän avulla, miten laajaa järjestäytynyt rikollisuus on verkossa ja miten tekijät saadaan kiinni.

– Kiinnostuin darknetin tutkimisesta, koska sieltä pystyy näkemään etukäteen, onko kyberhyökkäyksen valmistelu käynnissä. Sieltä voi myös löytää tietoa siitä, onko hyökkäys jo tehty, Niemelä kertoo.

Kyberasiantuntija Mikko S. Niemelä tutkii YK:n projektissa Singaporessa salatussa darknetissä toimivaa järjestäytynyttä rikollisuutta.
Kyberasiantuntija Mikko S. Niemelä tutkii YK:n projektissa Singaporessa salatussa darknetissä toimivaa järjestäytynyttä rikollisuutta. Mikko S. Niemelä

Tarjolla käsikranaatteja ja Syyrian passeja

Singaporen valtio on sijoittanut yli kolme miljoonaa dollaria Niemelän Cyber Intelligence House -yritykseen, joka on tutkinut hämärähommia darknetissä jo kuuden vuoden ajan.

Darknetissä näkyvät rikollisuuden ja talouden globaalit trendit.

– Joka kuukausi tulee hämmentäviä tapauksia. Ukrainassa käsikranaatit olivat alennuksessa, 12 kappaletta 500 dollarilla. Syyrian passit ovat kallistuneet tuhansiin dollareihin. Norsunluun hinnasta huomaa, että salametsästys on vaikeutumassa, Niemelä kertoo.

Itä-Uudenmaan poliisin takavarikoimaa kidemäistä MDMA-huumausainetta.
Myös Suomessa huumeiden "katukauppa" on siirtynyt pitkälti salattuun Tor-verkkoon. Kuvassa Itä-Uudenmaan poliisin takavarikoimaa MDMA-huumausainetta tammikuussa 2019.Itä-Uudenmaan poliisi

YK-operaatiossa kymmenen asiantuntijan tiimi tekee yhteistyötä Kaakkois-Aasian talousyhteisön ASEANin maiden viranomaisten kanssa. Projektissa selvitetään kyberrikollisuuden määrää ja viranomaisten valmiuksia. Kansainvälinen tutkimusryhmä vierailee kohdemaissa, haastattelee oikeuslaitoksen ja poliisin edustajia ja valmentaa viranomaisia toimimaan verkossa.

– Rikollisuutta ilmenee maissa, joissa internet toimii hyvin ja teknologiaa on enemmän. Toisaalta rikollisia houkuttelevat maat, joissa ei ole ollut paljon viranomaisvalvontaa tai yhteenkään tapaukseen ei ole koskaan puututtu, Niemelä kertoo.

Kaakkois-Aasiassa löytyy maita, joissa pätee molemmat tekijät. Maat ovat tehneet nopean digiloikan, mutta viranomaisresurssit eivät ole pysyneet tahdissa.

Projekti vie Mikko Niemelän kymmeneen Kaakkois-Aasian maahan. Hän ei voi kertoa yksittäisten valtioiden tilanteesta ennen kuin tulokset julkaistaan ensi vuonna. Mutta yhdistäviä tekijöitä löytyy.

– Darknetin rikollisjärjestöt ovat tyypillisesti samoja, jotka olivat olemassa jo ennen darknetin syntymää. Ne ovat vain siirtyneet digitaaliseen muotoon. Darknet on tarjonnut niille salaisuuden verhon, Niemelä kertoo.

Rahanpesu ja kryptovaluuuta darknetin trendejä

Darknetissä löytyy markkinapaikkoja samalla lailla kuin tavallisessa internetissä. Myytävät tuotteet ja palvelut ovat vain laittomia.

Toreilla näkyy rikollisuuden koko toimintaketju. Rikolliset myyvät esimerkiksi haittaohjelmia tai järjestävät kuljetuksia laittomalle tavaralle tai järjestävät lahjakortteja ja pankkiyhteyksiä rahanpesua varten.

– Jotkut rikolliset ostavat esimerkiksi listan kohteita, jonne voi hyökätä. He ostavat toiselta rikollisjoukolta palvelun haittaohjelmista, joilla voi kiristää rahaa. Kolmas porukka hoitaa rahanpesun. Nämä ovat aika spesialistiryhmiä, Mikko Niemelä kertoo.

Kryptovaluutta-automaatti
Kryptovaluutta muistuttaa käteistä rahaa siinä, että sen alkuperää on lähes mahdotonta varmistaa aukottomasti. Rahanpesussa pyritään luomaan uskottava tarina rahan alkuperälle.Alex Hofford / EPA

Darknetissä Niemelä on nähnyt miljardien dollarien arvosta rahanpesua. Aasiassa pankit ottavat vastaan kryptovaluuttaa, mutta niiden täytyy todistaa viranomaisille, että rahalla on laillinen alkuperä. Niemelä on auttanut pankkeja selvittämään juuri tätä.

– Kryptovaluutan avulla rikollisen pystyy jäljittämään kohtuullisen helposti. Rikolliset jäävät kiinni, kun he unohtavat jossain vaiheessa piilottaa identiteettinsä. Huono puoli on, että toiminta on nopeaa. Miljoonien dollareiden siirtämisessä toiselle puolen maailmaa ei kulu välttämättä monta minuuttia, hän arvioi.

Niemelän mukaan markkinapaikkojen määrä kasvaa jatkuvasti. Kun yksi jää kiinni ja suljetaan, tilalle syntyy jo parikymmentä uutta. Rikollisten nappaaminen verkon syvyydestä on hankalaa.

– Darknetissä tieto on saatavilla vain lyhyen ajan. Tietovuodon keskimääräinen elinikä on seitsemän minuuttia. Markkinapaikalla tietoa on kauemmin saatavilla. Isoin haaste on se, että pitää olla paikalla kun jotain tapahtuu. Muuten se on pian ohi, Niemelä kertoo.

Lue lisää:

18-vuotiaan epäillään pyörittäneen laajaa huumekauppaa Tor-verkossa – "TeknoJeesus" myi huumeita ympäri Suomen Lappia myöten

Poliisi sai kiinni tuhansia Subutex-tabletteja Tor-verkossa myyneet

Puolustusvoimien ex-työntekijälle syytteitä törkeistä rikoksista – anasti patruunoita ja räjähteitä, myi Tor-verkon kautta