1. yle.fi
  2. Uutiset

Vastaamo-kiristäjä pysyi piilossa vaikka lunnaiden maksuaika umpeutui – nyt uhkana uhrien identiteettivarkaudet

Kiristäjä ei tiettävästi julkaissut uusia henkilötietoja tai potilaskertomuksia tiistaina, kuten uhkasi.

Vastaamon tietomurto
Kuvassa tietokoneen näyttö hämärässä, vihertävässä valossa. Konetta käyttävästä hahmosta näkyy pää ja selkää ja näppäimistöllä olevat kädet.
Psykoterapiakeskus Vastaamon tietokantaan murtauduttiin vuonna 2018 ja 2019.Sascha Steinbach / EPA

Tiistai-iltana klo 20 umpeutui maksuaika lunnaille, joita kiristäjä vaati psykoterapiakeskus Vastaamon asiakkailta. Mitään ei kuitenkaan tapahtunut. Nimimerkkiä ransom_man käyttänyt kiristäjä ei tiettävästi julkaissut tietoja, kuten oli uhannut.

Kun kiristäjä julkaisi keskiviikkona tietomurtonsa anonyymissä Tor-verkossa, hän sai runsaasti kielteisiä kommentteja. Useissa kommenteissa häntä uhkailtiin väkivallalla.

– Saunan takana on tilaa sinunlaisille, anonyymi kirjoittaja vastaa kiristäjälle englanniksi.

Hakkeri lähetti isolle joukolle Vastaamon asiakkaita lauantaina sähköpostia, jossa uhkasi julkaista heidän henkilötietonsa, ellei saisi rahaa.

Hakkeri kirjoitti uhreille julkaisevansa heidän nimensä, puhelinnumeronsa, osoitteensa, henkilötunnuksensa ja potilaskertomuksensa kaikkien nähtäville.

Viranomaiset neuvoivat välittömästi olemaan maksamatta lunnaita.

Kiristäjä oli saanut käsiinsä ihmisten yhteystiedot psykoterapiakeskus Vastaamon tietokannasta, johon murtauduttiin marraskuussa 2018 ja maaliskuussa 2019. Hakkeri vei kymmenientuhansien ihmisten henkilötiedot ja potilaskertomukset.

Sekä osa uhreista että Tor-verkon käyttäjistä odotti tiistai-iltaa. Tapahtuisiko jotain?

Todennäköinen syy sille, ettei kiristäjä toteuttanut uhkaustaan on se, että hän päästi kaikkein tärkeimmät tietonsa käsistään.

Perjantaina rikollinen julkaisi ilmeisesti vahingossa koko tietokannan anonyymissä Tor-verkossa. Monet netinkäyttäjät kertoivat saaneensa ladattua sen ainakin osittain. Rikollinen on siis jo menettänyt tiedot, joilla hän kiristi uhreja.

Keskusrikospoliisin rikostarkastaja Pentti Kangasniemen arvio rikosilmoituksista kertoo jo vuodettujen tietojen määrästä.

– Nyt on tehty noin 15 000 rikosilmoitusta, Kangasniemi sanoi keskiviikkona päivällä.

Suurimpana riskinä identiteettivarkaus

Uhrien tilannetta tämä ei kuitenkaan helpota. Tiedot ovat päätyneet jo vähintään osittain julkisiksi. Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen kehottaa uhreja varautumaan henkisesti siihen, että henkilötiedot voivat tulla julki myöhemmin.

– Voi varautua siihen, että henkilötiedot ovat jo löytäneet tai tulevat löytämään tiensä vääriin käsiin, Eronen sanoo.

Samaa mieltä on F-Securen tutkimusjohtaja Mikko Hyppönen. Hän kertoo, että data päätyy alamaailmassa usein kauppatavaraksi.

– Jos joku hyvin haluttu tieto on muutamallakin ihmisellä, se pikkuhiljaa leviää. Toivon todella, että koko kanta ei päädy nettiin pyörimään.

Henkilötietojen vuodon suurin riski on identiteettivarkaus. Suomessa henkilöturvatunnusta käytetään useissa paikoissa tunnistautumiseen. Varsinaista lainaa henkilötunnuksella ei saa, mutta muuta luottoa voi saada henkilötunnuksen avulla.

Tietojen myyminen on rikollisten bisnestä

Kyse ei ole uudesta ongelmasta. Erilaisia tietoja on kerätty ja myyty jo vuosien ajan. Hakkerit keräävät ihmisistä erilaisia tietoja kuten sähköpostiosoitteita tai salasanoja. Tiedoista kootaan paketti, jota myydään eteenpäin. Tietojen myyminen on bisnestä rikollisille.

– Esimerkiksi sähköpostia käytetään tietojen kalasteluun tai roskapostin tai haittaohjelmien levitykseen, Eronen kertoo.

Huoli identiteettivarkauksista ei ole turha. Esimerkiksi Itä-Suomen yliopiston ja Työtehoseuran tietomurrossa varastettiin 16 000 ihmisen henkilötiedot vuonna 2011. Niillä on tehty tuhansia rikoksia.

Täsmennetty 28.10.2020 klo 21:09: Henkilötunnuksella ei voi saada varsinaista lainaa, mutta muuta luottoa voi saada.

Voit keskustella tästä aiheesta keskiviikkoon kello 23:een saakka.

Lue lisää:

Vastaamo on lähettänyt henkilötunnuksia sähköpostissa suojaamatta laskun mukana – asiantuntija: "Vastoin kaikkia sääntöjä"

Marin toivoo, että Vastaamon tietomurron uhrit voisivat muuttaa henkilötunnustaan nopeasti – hallitus pui tietomurtoa iltakoulussaan

Vastaamo-kiristäjä teki pahan virheen perjantaina, sanoo F-Securen Hyppönen: "Hän päästi käsistään kaikkein tärkeimmän tietonsa"

Lue seuraavaksi