"Eniten säväytti se, ettei ollut edes lasten tietoja poistettu."

Antti Kurittu vietti rikostutkijana toimiessaan paljon aikaa kuulusteluhuoneessa Vastaamon tietomurrosta epäillyn hakkerin kanssa. Kuva: Juhani Niiranen

Entinen rikostutkija Antti Kurittu kuuli perjantaina ensimmäistä kertaa, että 25-vuotiasta espoolaista Julius Kivimäkeä epäillään psykoterapiakeskus Vastaamon tietomurrosta.

Kivimäki itse kiisti perjantaina pikaviestipalvelu Twitterissä sekä asianajajansa välityksellä sen, että olisi syyllistynyt rikoksiin, joista häntä nyt epäillään.

Kyseinen teinihakkeri on niin sanotusti poliisin vanha tuttu. Kurittu on viettänyt paljon aikaa Kivimäen kanssa kuulusteluhuoneissa.

Kurittu oli Helsingin poliisilaitoksella rikostutkijana, kun vuosina 2012-2013 poliisilla oli tutkittavana laaja rikosvyyhti tietomurroista. Tuolloin alaikäinen Kivimäki oli epäiltynä.

Kivimäki sai tuomion vuonna 2015 muun muassa tietomurroista yli 50?000 palvelimelle.

-?En varsinaisesti yllättynyt ollut, kun hänen nimensä tuli esille Vastaamon yhteydessä, Kurittu sanoo.

Kurittu sanoo, että kun asioita tarpeeksi tutkii, kehittyy jonkinlainen vaisto. Vastaamo-murron tekotavasta ja hyökkääjän asenteesta hänelle tuli mieleen, että Kivimäki saattaisi olla tekojen taustalla.

-?Viestinnästä huomasi heti, että tässä on kyseessä suomalainen, joka teeskentelee ulkomaalaista.

Kurittu oli alusta lähtien varma, että tekijä on suomalainen perustuen muun muassa siihen, mihin tekijä levitti ensi vaiheessa tietojaan. Tietoja oli Ylilaudassa ja vastaavissa suomalaiseen internet-kulttuuriin kuuluvissa paikoissa, joita ulkomaalaiset eivät oletettavasti tunne.

-?Tiesin, että Kivimäki esiintyy Ylilaudalla ja senkin perusteella osasin yhdistää häneen Vastaamon vuodon.

Julius Kivimäen persoonasta Kurittu ei halua lausua mitään. Lisäksi Kurittu muistuttaa, että Kivimäki on vasta epäilty.

Kurittu kommentoi ainoastaan, että Vastaamon tapaus kertoo välinpitämättömästä ja häikäilemättömästä luonteesta.

-?Tekijä suhtautui kokonaisuuteen välinpitämättömästi rikollisenakin ja teki alkeellisia virheitä. Tuntui, ettei koko hommaa ole suunniteltu ollenkaan. On vain otettu pelikirjan sivu jostain, että näin isot rosvot toimivat ja lähdetty pelaamaan ymmärtämättä, mitä ollaan tekemässä.

Vastaamo-hyökkääjässä näkyy Kuritun mielestä tietynlainen empatian puute.

-?Olen entinen poliisi ja ollut rikollisten kanssa paljon tekemisissä. Eniten säväytti se, ettei ollut edes lasten tietoja poistettu. Levitettiin kaikki eikä mietitty, että on 12-vuotiaita ja koulussa olevia muksuja, joiden luokkakaverit osaavat käyttää internetiä.

Antti Kurittu muistaa, kun ensimmäiset jutut teinihakkerista tulivat julkisuuteen. Hän luki yleisönosastokirjoituksia, joissa ihmeteltiin, miksi mikään yritys ei palkkaa kaveria, jolla on selkeästi taitoja.

-?On vähän kuin miettisi sitä, että miksei kadulla pyörivää puukottajaa palkata kirurgiksi, kun hän selkeästi tottunut käyttämään veistä ihmiskehossa.

Tietotekniikka-alalla ei riitä, että osaa käyttää tietokonetta. Pitää olla myös vahva moraali ja etiikka, mitä tekee.

Poliisin jälkeen Antti Kurittu työskenteli Traficomin Kyberturvallisuuskeskuksessa ja nelisen vuotta hän on vaikuttanut yksityisissä turvallisuusalan yrityksissä. Vastaamon tietoturvavuodosta tuli ensimmäiseksi yhteys Nixuun, jossa Kurittu tuolloin toimi.

Nixu käynnisti Vastaamon toimeksiannosta tietoturvatutkinnan ja keräsi saman pöydän ääreen viranomaiset: poliisiin ja Traficomin. Poliisi käynnisti sitten rikostutkinnan tietovuodosta, mikä johti lopulta epäillyn tekijän kiinniottamiseen.

-?Olen tyytyväinen siihen, miten yksityisen toimijan, poliisin ja Traficomin yhteistyö alussa toimi, Kurittu kehuu.

Kurittu kertoo, että Nixun tiimi teki paljon töitä selvittäessään, mitä murretulla palvelimella oli tapahtunut. Hän uskoo, että myös Nixun tutkinnan tuloksena syntynyt tekninen todistelu tulee olemaan merkittävässä roolissa tulevassa oikeudenkäynnissä käytäessä läpi, miten teko on tapahtunut.