F-Securen Hyppönen: Vastaamo-kiristäjä alkoi siirtää rahoja viime yönä Suomen aikaa

Tietoturva-asiantuntija Mikko Hyppönen on pyytänyt Twitter-tilillään yhteydenottoja kiristyksen kohteeksi joutuneilta ihmisiltä. Vesa Moilanen / LEHTIKUVA

Ilkka Hemmilä / STT

Psykoterapiakeskus Vastaamon tietomurron uhreja kiristänyt taho on alkanut siirtää kiristyksellä saamiaan bitcoin-rahoja, kertoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

Hyppösen mukaan hyökkääjä on ryhtynyt siirtämään rahoja keskiviikon ja torstain välisenä yönä kolmen aikaan. Rahaliikennettä yritetään parasta aikaa seurata.

Hyppönen on pyytänyt Twitter-tilillään yhteydenottoja kiristyksen kohteeksi joutuneilta ihmisiltä, jotka olivat maksaneet lunnaat. Hyppönen kertoo saaneensa viitisenkymmentä yhteydenottoa. Heistä noin 40 oli yrittänyt maksaa ja 14 onnistunut maksamisessa.

Pyrkimyksenä on jäljittää rahojen kulkua.

– Tilanne on edelleen päällä, Hyppönen sanoo STT:lle.

Seuranta perustuu siihen, että bitcoin-lohkoketjussa kaikki siirrot ovat julkisia, vaikkei niiden lähettäjä tai vastaanottaja ole.

– Tämä mahdollistaa rikoksella vietyjen rahojen seurannan tiettyyn pisteeseen asti, ja tämä on se, mitä parhaillaan tehdään.

Epäillyt kiristysmaksut saavat varmistuspyynnön

Maksujen pysäyttämiseen on osaltaan osallistunut Bittiraha-palvelu, jota kiristäjä ohjeisti uhreja käyttämään. Kiristäjä on vaatinut 200–500 euron edestä bitcoin-valuuttaa vastineena siitä, että varastettuja henkilötietoja ei julkaistaisi.

– Bittiraha-palvelu on pysäyttänyt iso osan lunnasmaksuista. Ei kaikkia, mutta ison osan, Hyppönen sanoo.

Palvelun taustayhtiön Coinmotionin tietojohtaja Sampo Hyvärinen kertoo STT:lle, että palvelu on kohdentanut enemmän resursseja palvelussa tapahtuvien toimeksiantopyyntöjen seurantaan.

Palvelu varmistaa tällä hetkellä kaikilta sellaisilta asiakkailta, joiden oletetaan tekevän toimeksiannon Vastaamo-tietomurtoon liittyvän kiristyksen takia, haluavatko nämä varmasti suorittaa maksun. Maksujen suorittamista ei kuitenkaan kokonaan estetty, eikä myöskään palvelua suljettu.

– Emme ole halunneet ajaa epätoivoisia asiakkaita säätelemättömiin palveluihin, Hyvärinen sanoo.

Hyvärinen ei voi kommentoida, onko poliisi tai jokin muu viranomainen tietoinen järjestelystä. Hän ei voi edes kertoa, keiden viranomaisten kanssa palvelu tekee yhteistyötä. Hyvärinen vakuuttaa, että yritys tekee kaiken mahdollisen, jotta rikollinen saadaan kiinni.

– Olemme saaneet viranomaisilta ohjeistuksen, että emme voi kommentoida mitään viranomaisyhteistyöhön liittyvää.

Hyvärinen ei voi myöskään kommentoida tapaukseen liittyen tehtyjen tai pysäytettyjen maksujen määrää.

Todistettu hyöty toistaiseksi tuhansia euroja

F-Securen Hyppönen huomauttaa, ettei hänellä ole tietoa, kuinka iso osa kaikista lunnaita maksaneista on ollut häneen yhteydessä. Hän arvioi kuitenkin, että kiristäjän saama hyöty pyörii tuhansissa tai korkeintaan kymmenissätuhansissa euroissa. Kaikki suoritetut maksut ovat olleet 200 euron arvoisia.

Osaltaan maksuja on jäänyt Hyppösen mukaan suorittamatta myös teknisen osaamisen puutteen vuoksi.

Poliisi on kehottanut uhreja olemaan maksamatta kiristettävää summaa. Bittiraha on jakanut kehotuksen sivuillaan omassa tiedotteessaan.

Mikko Hyppösen tiedoista kertoi ensimmäisenä Yle .

Keskustelu

Palvelut