Vastaamon tietomurron ja kiristyksen poliisitutkinta on ollut poikkeuksellisen raskas, mutta maali vaikuttaa häämöttävän. Seuraavaksi on aika nostaa pöydälle kysymys siitä, miten oman onnensa nojaan Vastaamon uhrit on jätetty, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.
Kuva: Pete Aarre-Ahtio / IS
Vastaamo-tietomurron ja -kiristyksen poliisitutkintaa on luonnehdittu neulan hakemiseksi heinäsuovasta. Vertaus on huono. Neula heinäsuovassa on yhden ihmisen löydettävissä, vaikka aikaa siinä saattaa mennä.
Vastaamo-tutkinnassa on työstetty teratavujen kokoisia aineistoja. Datamäärää on vaikea ihmisten hahmottaa, mutta tekstiksi muunnettuna puhutaan miljoonista ja miljoonista sivuista. Myös tutkinnan perusteella kasattu esitutkinta-aineisto lienee tuhansia sivuja.
Poliisi ei juuri hiisku siitä, mitä aineisto on ja millaisin keinoin tutkintaa on tehty, mutta jotain asiasta silti tiedetään.
Oikeus kielsi poliisia käyttämästä Vastaamon asiakastietokantaa tutkinnassa, joten siitä ei ole kyse.
Suurin osa datasta on verkkosivujen ja verkkopalveluiden lokitietoja, eli mistä verkko-osoitteesta on tultu mihinkin ja mitä siellä on tehty.
Tästä syntyy pitkiä ketjuja. Murtautujat tekevät parhaansa peittääkseen jälkensä, ja yleisimmät tavat tähän ovat henkilöllisyyden salaavat vpn-virtuaaliverkot, suojatut sähköpostiosoitteet sekä surffauksen monimutkaisen tietokonelabyrintin kautta reitittävä Tor-selain.
Anonymisointipalvelut ovat tyypillisesti hyvin vastahakoisia luovuttamaan käyttäjiensä tietoja, koska firmojen bisnes perustuu juuri näiden tietojen salaamisen. Tiedossa kuitenkin on, että poliisi on saanut joitain tällaisia tietoja käsiinsä.
Lue lisää: Poliisi sai tietoa jopa anonyymipalveluista - Vastaamo-tutkinnassa isoja askelia
Tietoja on pyydetty paljon ulkomailta. Toisten maiden viranomaiset ovat yhteistyöhalukkaampia kuin toisten, ja ensimmäistenkin tapauksissa virka-apupyynnöt vievät aikansa.
Lisäksi jo varhaisessa vaiheessa poliisi sai haltuunsa ohjelmakoodia, jonka murtautujan uskotaan vahingossa julkaisseen. Hakkerin ilmeisen huomaamattaan julkaisema potilastietokanta sisälsi hänen koneeltaan tiedostoja sekä ohjelmakoodia, jota hän oli käyttänyt tietojen kaapimiseen Vastaamon palvelimilta.
Lisäksi on ei-tekninen tutkinta. Poliisi sanoo tutkinnassa olleen esillä joukko nimiä, ja ryhmää karsittiin yksi kerrallaan.
Epäillyllä, aiemmin Julius Kivimäki -nimellä tunnetulla hakkerilla on pitkä tietoverkkorikosrekisteri, joten hänen modus operandinsa, toiminnan tapansa, on hyvin poliisin tiedossa.
Lue lisää: Vastaamon epäilty tietomurtaja on kuuluisa teinihakkeri Espoosta
Julkaistuaan potilastiedot kiristäjä keskusteli vilkkaasti ransom_man-nimimerkillä oman pimeän verkon tor-sivunsa keskustelupalstalla asiaa ihmetelleiden ihmisten kanssa. Näissä kommenteissa hän tuli kertoneeksi paljon itsestään. Näiden kommenttien sekä kiristäjän lähettämien sähköpostien suhdetta Kivimäen tiedettyyn viestittelyyn on epäilemättä analysoitu.
Lue lisää: Vastaamon palvelimen portti 3306 oli auki nettiin 1,5 vuotta ja kiristys alkoi jo 2018 - julkisuuskatastrofia viivytettiin viimeiseen asti
Vastaamo-murto tuli julkisuuteen kiristyksen myötä 21. lokakuuta 2020. Poliisi on ehtinyt kuluneen kahden vuoden aikana saada paljon kritiikkiä toiminnastaan: miksi Suomen suurimman rikosvyyhden pääjehua ei ole saatu kiinni?
Ei liene sattuma, että melkein päivälleen vuosi murron paljastumisesta poliisi kertoi olevansa rikollisen jäljillä.
Lue lisää: Poliisi kertoi Vastaamo-tutkinnan edistymisestä - "merkittävä tutkintalinja" johtaa Euroopan ulkopuolelle
Nyt, (melkein) toisena vuosipäivänä poliisi etsintäkuulutti epäillyn.
Toivokaamme, että jatkossa isoja harppauksia otetaan nopeammin.
Jos poliisi onkin hoitanut tehtävänsä, ei ehkä salamannopeasti, mutta hoitanut kuitenkin, niin kaikki eivät ole.
Vastaamon uhrit uusivat edelleen luottokieltojaan omalla rahallaan eivätkä voi vaihtaa henkilötunnustaan. Jälkimmäisen hallitus otti kiireisten asioiden listalle heti kiristyksen jälkeen. Tämä ei ole hallitukselle ja virkamiehistölle kunniaksi.
TetraSys Oy.