Verkkorikolliset vaativat lunnaita usein kryptovaluuttana.
Verkkorikolliset vaativat lunnaita usein kryptovaluuttana.

Kyberhyökkääjät vaativat lunnaita

Kiristysohjelma panee yrityksen polvilleen, jos tietoturva pettää.

Rakennusalan tarvikkeisiin keskittynyt pörssi- yhtiö Uponor joutui tietomurron kohteeksi viime vuoden marraskuun alussa. Hyökkääjä vei muun muassa yhtiön työntekijöiden, asiakkaiden ja muiden kumppanien henkilötietoja.

Yhtiö sulki tapauksen vuoksi kaikki järjestelmät ja tuotannon. Sulku vei viikon, ja tuotannon nostaminen normaalille tasolle kesti joulukuun alkuun. Yhtiön liikevaihto laski hyökkäyksen vuoksi 16 prosenttia vertailukaudesta vuoden viimeisellä neljänneksellä.

Uponor ilmoitti tapauksesta poliisille ja tietosuojaviranomaisille. Asia on poliisitutkinnassa, joten yhtiö ei kommentoi asiaa.

Kyse oli kiristysohjelmahyökkäyksestä. Tavallisesti hyökkäyksissä haittaohjelma leviää yrityksen järjestelmään ja salaa tiedot. Hyökkääjät vaativat tietojen avaamisesta lunnaita sekä mahdollisesti lisämaksun siitä, ettei tietoja myydä eteenpäin.

Kryptovaluutta peittää jälkiä

Kyberhyökkäysten määrästä ei ole kattavaa tietoa, mutta tietoturva- asiantuntija Samuli Könönen Kyberturvallisuuskeskuksesta arvioi niiden olevan kasvussa. Syynä on se, että rikoksen avulla on entistä helpompi saada rahaa jäämättä kiinni.

– Kryptovaluutta, kuten bitcoin, tekee rahan saamisesta anonyymisti helppoa.

Rikolliset etsivät ja hyödyntävät ohjelmistojen tiedossa olevia haavoittuvuuksia. Ohjelmistokehittäjät pyrkivät paikkaamaan havaittuja tietoturva- aukkoja päivityksillä.

– Hyökkääjän ja puolustajan välillä on jatkuva kissa–hiiri-leikki. Kun kehitetään uusia tapoja suojautua, hyökkääjä etsii keinoja kiertää niitä.

Rikolliset pyrkivät saamaan rahaa ja valitsevat mahdollisimman helpon kohteen.

– Eräässä laitteessa oli haavoittuvuus, joka korjattiin pari vuotta sitten. Kaikki yritykset eivät kuitenkaan asentaneet päivitystä. Rikolliset etsivät internetistä laitteet, joihin päivitystä ei ollut tehty, ja iskivät niihin.

Myös kalastelu- ja huijausviestit toimivat yhä. Rikolliset lähettävät suurelle joukolle viestin, jossa pyytävät vastaanottajalta tunnusta ja salasanaa tai saavat avaamaan työdokumentilta vaikuttavan haittaohjelman ja pääsevät työpaikan järjestelmään.

Varmuuskopio pelastaa

Tärkeintä on Könösen mukaan varautua kyberhyökkäyksiin ennalta. Vahinkojen torjuminen on kalliimpaa kuin niiden välttäminen. Osa kyberhyökkäyksistä silti onnistuu, ja saastunut kone pitää välittömästi eristää verkosta.

– Tämä tarkoittaa internet-yhteyden katkaisemista. Silloin haittaohjelma ei pysty leviämään.

Vaarantuneet tiedot palautetaan varmuuskopioista. Tämä edellyttää kattavan varmuuskopioinnin lisäksi säännöllistä harjoittelua, koska palautuksessa voi sattua yllätyksiä.

Hyökkäyksestä tehdään rikosilmoitus poliisille. Jos henkilötietoja on vaarantunut, ilmoitetaan uhreille ja tietosuojaviranomaisille. Kyberturvallisuuskeskukselle kannattaa myös ilmoittaa tapahtuneesta, jotta muut saavat ajantasaista tietoa uhista.

Könönen mainitsee STT:n ja Wärtsilän esimerkkeinä yrityksistä, jotka ovat tiedottaneet onnistuneesti niihin kohdistuneista tietomurtoyrityksistä.

– Jos miettii mainevaikutuksia firmalle, ne riippuvat siitä, miten yritys pystyy herättämään luottamusta.

Poliisi takavarikoi lunnaat

Kyberrikosten tutkinta, syyteharkinta ja oikeuskäsittely kestävät vuosia. Useimmiten kiristysohjelmahyökkäysten tekijät ovat ulkomaalaisia, mikä vaatii poliisilta kansainvälisiä oikeusapupyyntöjä. Kyberrikosten jäljet ovat usein monimutkaisia ja muodostavat pitkiä ketjuja.

Vain osa yrityksistä tekee rikos- ilmoituksen kyberrikoksista poliisille. Poliisin verkkorikostoimintayksikön päällikkö, rikostarkastaja Tero Muurman arvioi, että yritykset pyrkivät korjaamaan vahingot ja jatkamaan tuottavaa toimintaa mahdollisimman pikaisesti. Hän kehottaa silti aina ilmoittamaan rikoksista.

– Ilmoittamatta jättäminen antaa väärän signaalin, ettei näitä tekoja oteta tosissaan. Tavallaan hyväksytään rikollinen toiminta.

Prosessi voi olla pitkä yksinkertaisissakin rikoksissa. Poliisi tutki kotimaassa tapahtunutta maksuvälinepetoskokonaisuutta vuonna 2015. Lainvoimainen tuomio rikoksesta saatiin hovioikeudesta vasta viime vuonna.

Korvauksien saaminen rikoksesta on vaikeaa mutta mahdollista. Poliisi pyrkii rikostutkinnan yhteydessä jäljittämään rikollisten teoillaan saamaa varallisuutta ja takavarikoimaan sen.

– Rikollista motivoi rikoksella saatu taloudellinen hyöty. Jos se saadaan jäljitettyä ja otettua pois, rikolliselle jää jäljelle vain rangaistus, Muurman sanoo.

Uponorin tuotanto jouduttiin keskeyttämään verkkohyökkäyksen takia.Uponorin tuotanto jouduttiin keskeyttämään verkkohyökkäyksen takia.