Kyberisku hämmensi poliisia 1986

Suomen ensimmäinen tietokoneilla tehty rikos tapahtui 31 vuotta sitten. Jos kyberiskut kehittyvät samaan tahtiin kuin tähän asti, verkkorikollisuuden taloudelliset vahingot viisikymmenkertaistuvat vuoteen 2022 mennessä.

Kuusi nuorta miestä istuu Helsingin Vaasankadun kerrostalon pannuhuoneessa. Talon puhelinjohto on vedetty auki ja johtimet on liitetty kahteen tietokoneeseen kytkettyyn modeemiin.

On vuosi 1986. Miehet ovat tietokoneharrastajia, ja pannuhuone on heidän toinen tukikohtansa.

Muutamia viikkoja aiemmin Espoon poliisilaitos oli saanut erikoisen rikosilmoituksen. Erään paikallisen yhtiön mukaan rutiininomaisessa tarkastuksessa oli havaittu tietojärjestelmien poik­keuksellista käyttöä poikkeuksellisina aikoina. Tietokoneita oli siis käytetty luvattomasti yhtiön ulkopuolelta otetuilla yhteyksillä.

Vain viikko tämän rikosilmoituksen jälkeen myös Espoon teknillinen korkeakoulu ilmoitti poliisille samanlaisista havainnoista. Koulun laskentakeskuksen tietokoneita oli käytetty luvattomasti.

Poliisi oli hämillään. Mikä rikos tässä nyt sitten oli tapahtunut? Petos? Yritysvakoilu? Aiemmin tietokoneisiin kohdistuneet rikokset käsiteltiin oikeudessa petoksina, mutta silloin tietokonetta oli vahingoitettu fyysisesti. Vaikka kuinka pyöritteli, kummankaan nimikkeen määritelmät eivät sopineet tähän tekoon.

Entä toisen irtaimen omaisuuden luvaton käyttö? Sekin kuulosti väärältä, sillä eihän kukaan ulkopuolinen ollut koskenut tietokoneisiin.

Poliisi myös mietti, miten tutkinnassa pitäisi edetä. Miten löytää tekijät tai tekijä, jotka eivät edes olleet käyneet rikospaikalla. Mikä edes oli rikospaikka? Missä teot olivat tapahtuneet? Mistä poliisi saisi näyttöä rikoksen tekijöitä vastaan?

Jostakin oli kuitenkin aloitettava. Poliisi päätti tutkia rikosta luvattomana käyttöönottona. Esitutkinnan alussa poliisi teki tietopyynnön teleoperaattorille Espoon teknillisen korkeakoulun tulevien datayhteyksien seurannasta. Suomen rikoshistorian ensimmäinen tietoverkkoihin liittyvä rikostutkinta oli alkanut.

Poliisi pihalla

Espoon teknillisen korkeakoulun rikosilmoituksen jälkeen poliisin tutkinnassa selvisi kaikkiaan lähes kaksikymmentä korkeakoulua, yliopistoa, tutkimuslaitosta ja yksityistä yritystä, joiden tietokoneita oli käytetty luvattomasti. Muun muassa Valtion teknillisen tutkimuskeskuksen VTT:n sekä ­Nokian tietokoneisiin oli isketty.

Poliisin teki esitutkinnan alussa seurantapyynnön operaattorille, ja luvattomia yhteyksiä havaittiin kahdesta eri liittymästä viitenä eri yönä.

Osa tuli Helsingin Vaasankadun tukipisteestä ja osa Vuosaaresta sijaitsevasta yksityisasunnosta. Asunto oli lattiasta kattoon täynnä jätesäkkejä ja laatikoita, vain kapeat käytävät oli jätetty kulkua varten.

Asunnon makuuhuoneen pöydällä oli Commodore 64 -tietokone eli ”kuusnelkku”, ”tasavallan tietokone”. Koneen vieressä oli modeemi yhdistettynä verkkoon kerrostaloasunnon puhelinlankojen avulla.

Epäillyt olivat kopioineet kaapattujen käyttäjätunnusten haltijoiden ­tiedostoja sekä sähköposteja. Eri tietokoneiden käyttöjärjestelmiä oli tutkittu ja opiskeltu ja ohjelmia oli kopioitu.

Poliisi pidätti kotietsinnän yhteydessä kaksi päätekijää. Kuulustelut alkoivat mielenkiintoisesti.

”Poliisin takavarikoimassa aineistossa on materiaalia, joka viittaa siihen, että te olette käyttäneet luvattomasti joidenkin yhteisöjen tietokoneita”, poliisi aloitti.

”Ei me olla tehty mitään rikoksia, me on vaan sväpätty faileja pokseihin”, ­pidätetyt vastasivat.

Nuorten miesten käyttämät ilmaisut olivat outoja 1980-luvun poliisille.

Vasta myöhemmin kuulustelijat ymmärsivät, että pidätettyjen nuorten miesten käyttämä kieli oli englantiin pohjautuvaa tietokoneslangia.

Tutkintaa lainakoneilla

Syyskuussa 1986 juttu siirrettiin keskusrikospoliisin tutkittavaksi.

Poliisi oli Vuosaaren asunnossa suoritetussa kotietsinnässä takavarikoinut useita tietokoneita, satoja lerppuja eli suurimmillaan melkein vinyylilevyn kokoisia muistilevykkeitä sekä muistiinpanovihkoja ja tietokonelistauk­sia. ­

Aiemmat tekniset tutkimukset rikostekopaikan näyttöjen keräämiseen oli unohdettava, ja nyt oli selvitettävä, miten tieto saatiin ulos takavarikoiduista levykkeistä.

Helsingin teknillisen korkeakoulun (TKK) tietotekniikka-asiantuntijat totesivat, että digitaalisen aineiston – eli lerppujen – käsittelyä varten tarvittiin unix-palvelin, laitteistoriippumaton käyttöjärjestelmä, jonka tietokantaan takavarikossa oleva digitaalinen aineisto ­luettiin.

Poliisilla ei ollut unix-palvelinta, mutta koska teon kohteet halusivat tukea tutkintaa, Nokia lainasi poliisille Microvax II -tietokoneen, mikrotietokoneen sekä ­laserkirjoittimen.

TKK:n asiantuntijat kirjoittivat poliisille ohjelman C-kielellä, jonka avulla digitaalista aineistoa kyettiin käsittelemään. Järjestelmän avulla poliisi pystyi lukemaan ja tallentamaan eri formaateissa olevia takavarikko-lerppuja. Aineistoa luettiin ja analysoitiin Gnu Emacs -editorilla.

Näiden operaatioiden jälkeen muutama poliisimies aloitti takavarikossa olevan aineiston tallentamisen Microvax-laitteiston tietokantaan.

Mikä oli motiivi?

Varsinaista rikoksen motiivia ei selvinnyt, koska miehet eivät koskaan tunnustaneet tehneensä rikosta. Rikostutkinta sai paljon julkisuutta, ja lokakuussa 1986 epäiltyjä haastateltiin Ilta-Sanomiin.

”Emme ole tehneet mitään vahinkoa tai mitään rikollista. Olemme itse opiskelleet tietokoneita ja käyttöjärjestelmiä. On mahtava tunne, kun on koneessa kiinni ja hallitsee sitä.”

Asiaa käsiteltiin käräjäoikeudessa pitkään. Espoon kihlakunnanoikeus hylkäsi syytteet toisen omaisuuden luvattomasta käytöstä. Sen sijaan kaksi syytettyä tuomittiin yli 70 000 markan eli noin 11 800 euron korvausvaatimuksiin.

Innokkaimmat tekijät

Kolmekymmentä vuotta myöhemmin poliisitarkastaja Timo Laine istuu työhuoneessaan Pasilan poliisihallituksessa ja ottaa käsiinsä mustan vihon.

”Tällaiset oli poliisien käytössä 1980–1990-luvuilla. Näihin kirjattiin kaikki keikat”, Laine sanoo ja kääntelee sivuja.

”Tähän on merkattu ensimmäinen tietoverkkorikoksiin liittyvä juttuni vuodelta 1989. Se oli opintokäynti ulkomaille, koulutus tietoverkkorikosten tutkinnasta.”

Toisella sivulla on merkintä vuodelta 1993, Suomen poliisiin tehdystä ensimmäisestä tietopyynnöstä.

”Ulkomailla tutkittiin isompaa tietoverkkorikollisuusvyyhtiä, ja siinä oli syytä epäillä, että myös Suomen verkkoihin olisi murtauduttu.”

Hieman ennen tätä kansainvälinen yhteistyö oli aloitettu Interpolin aloitteesta.

”Muilla mailla oli ehkä enemmän rahaa tietoverkkorikosten tutkintaan, mutta Suomen poliisilla on ollut innokkaimmat tekijät. Olemme yksi niistä maista, jotka ovat vetäneet muita perässä. Kyllä me Suomen poliisissa huomattiin jo silloin, että maailma tulee muuttumaan”, Laine kertoo.

Vuoden 1986 pannuhuoneen miesten korkeakouluhyökkäyksien yhteydessä huomattiin sama. Eräs tutkintaan osallistunut ATK-taitoinen poliisi totesi, että odottakaahan vain, kun ”raha alkaa liikkua tietoverkoissa, murroilla tehdään isoja vahinkoja ja kaapataan suuria rahoja”.

Lausahdus oli kuin ennuste ­nykyajasta.

Lähteet

Tietojenkäsittelyrauhan rikosoikeudellinen suoja, Antti Pihlajamäki, Gummerus, 2004.

Kosmoskynästä kompuutteriin, poliisin tietojenkäsittelyä 50 vuotta, Seppo Aunola, Poliisihallitus, 2011.

Rikos meni verkkoon: näkökulmia kyberrikollisuuteen ja verkkoturvallisuuteen, Juha Peltomäki, Kati Torppa, Talentum, 2015.

Rikoslaki kehittyi askelen jäljessä

Suomen ensimmäinen tietoverkkoihin kohdistunut rikos oli poliisin mukaan enemmänkin nuorten miesten pröystäilyä atk-taidoilla kuin vakava rikos.

Ensimmäinen elektroninen tietokone, ENIAC 50 oli valmistettu Yhdysvalloissa 71 vuotta aiemmin, vuonna 1946, ja jo tuolloin alkoi myös tietoverkkorikosten kehittyminen. Tyypillinen rikos oli suurien tietokonekeskuksien tietokoneiden fyysinen vahingoittaminen. Silloin ei osattu edes ajatella, että tämä tarvitsisi oman rikosnimikkeensä, ja siksi tekijät tuomittiin petoksista.

Vasta 1970-luvulla tietoverkkorikokset koettiin todellisena ongelmana, ja myös lainsäädäntöä alettiin muuttaa. Tietoverkkorikokset olivat tähän asti olleet roskapostiviestejä sekä harrastelijahakkereiden, kuten Vaasankadun miesten, tekemiä murtoja yritysten ja koulujen koneille.

Internetin käytön yleistyttyä 1990-luvulla tietoverkkorikokset kirjoitettiin rikoslakiin. Euroopan neuvoston kriminaalipoliittisen komitean suosituksesta myös Suomen rikoslakia alettiin uudistaa verkkorikoksiin soveltuvaksi. Aluksi pää­asiassa pohdittiin voimassa olevan lain soveltamista, mutta jo tässä vaiheessa rikoslaki jäi pahasti muun kehityksen jalkoihin. Vasta paljon myöhemmin rikoslain 38 luvusta tuli kokonaan tieto- ja viestintärikoksia käsittelevä. Saman vuosikymmenen aikana suomalainen omisti keskimäärin yhden Internetiä hyödyntävän, valtavan kokoisen, ISDN-yhteyttä käyttävän tietokoneen.

Ennusteet kävivät toteen

Nykyään suomalaisessa kotitaloudessa on kymmenen eri verkkolaitetta, ja uskotaan, että vuonna 2022 älylaitteita voi yhdellä perheellä olla yli 500. Yksi tekniikan tämän päivän kehityksen kohteista on nimittäin kodinkoneiden verkkoyhteydet.

Mitä laitemäärien kasvu tekee kyberrikollisuuden kehitykselle? Kun yli kolmessakymmenessä vuodessa laitteiden määrä on kymmenkertaistunut, samaan aikaan verkkorikollisuus on kehittynyt nollasta eurosta 400 miljardin vuosittaisiin vahinkoihin. Toki myös torjunta kehittyy, mutta kautta aikojen rikoslaki ja kyberturvallisuus ovat kehittyneet jäljessä. Mitä tapahtuu, kun laitteiden määrä viisikymmenkertaistuu? Viisikymmenkertaistuvatko myös kyberrikollisuuden vahingot?

Kaksi vuotta sitten Verkkorikostorjuntakeskus arvioi verkkorikollisuuden tulevaisuuden trendejä. Voisi sanoa, että osa niistä on jo toteutunut: haittaohjelmien kehittäminen on mennyt ihan uudelle tasolle bottiverkkojen rakentamisesta maksukorttitietojen varkauksiin. Mobiililaitteet ovat yleistyneet, ja sitä myötä myös virusten painopiste on mennyt niihin. Pienehköjen summien peseminen useilta ihmisiltä on ennusteen mukaan myös toteutunut: Suomessa erityinen ongelma on olemattoman tavaran myyminen netissä. Yksittäisenä menetyksenä on kyse vain muutamista kympeistä, mutta rikosvyyhdin kokonaisuus on usein tuhansia euroja.

Kyberrikollisuus kasvaa, väkivalta ei

Tulevaisuuden uhkakuvana pidetään erityisesti big dataan kohdistuvaa rikollisuutta. Nörttirosvot murtautuvat pilvipalveluihin saadakseen tietoa palveluiden käyttäjistä. Dataa sitten käytetään tavalla tai toisella rahan tekemiseen tai vallan saavuttamiseen.

Elisan aluejohtaja Juha Peltomäki toteaa, että verkkorikollisuuden eniten mahdollistava elementti on kaikista helpoiten korjattavissa.

”Suomalaisille moni asia perustuu luottamukseen. Esimerkiksi postilaatikot eivät ole edelleenkään lukittuja, vaikka sinne lähetetään pankkikortteja ja tunnuslukuja. Vastuuttomuus käy ihmisten lompakoille, ja jos toimintatapoja ei muuteta, annamme täydet mahdollisuudet verkkorikollisuudelle kehittyä.”

Verkkoälykkyyttä pitäisi kasvattaa, postiluukut olisi pistettävä lukkoon, ja jo 1700-luvulla kehittyneiden nigerialaiskirjeiden kaltaiset tunteisiin vetoavat huijausyritykset pitäisi osata ohittaa. Ilman näitä kehityksen kohteita verkkorikollisuus voi mennä astetta vakavammaksi, astetta raaemmaksi. Ainakin jos kysytään poliisilta.

”Emme enää tapa toisiamme, vaan surffaamme netissä ja teemme siellä sellaisia rikoksia, joita emme tekisi kasvotusten ikinä. Viimeksi kuluneiden kymmenen vuoden aikana väkivaltarikokset ovat vähentyneet, kun taas kyberrikollisuus kasvaa joka vuosi hurjaa vauhtia. Sellaisetkin ihmiset, jotka eivät koskaan tappaisi, voivat vahingoittaa verkon kautta toisiaan ihan surutta.”

SANASTOA

Kyberaktivismi

Tietoverkossa tapahtuvaa aktivismia eli huomion tai muutoksen hakemista johonkin tiettyyn asiaan.

Kyberrikollisuus

Perinteinen verkkohuijausmuoto. Sähköposti-, mainonta- sovellushuijaukset sekä muut taloudellista hyötyä tavoittelevat huijausyritykset.

Kybervakoilu

Erilaisten innovaatioiden sekä taloudellisten tietojen varastaminen verkon kautta.

Kyberterrorismi

Käytetään tietoverkkoja hyökkäyksiin kriittisiä informaatiojärjestelmiä vastaan ja niiden kontrollointiin. Hyökkääjällä on tavoitteena tuottaa vahinkoa ja levittää pelkoa.

Kyberoperaatiot

Sotaan liittyvien operaatioiden tekemistä, kuten virusten ujuttamista tietoverkkoihin, mistä ne voidaan tarpeen tullen käynnistää.

FAKTA

Tietoliikennevirukset löydettiin melkein 30 vuotta sitten, mutta ensimmäisen 15 vuoden ajan ne olivat lähinnä harrastelijoiden harmittomassa käytössä. Aluksi haittaohjelmilla otettiin uhrin kone haltuun vain sähköpostispämmien lähettämistä varten. Vasta 2000-luvun alussa viruksilla opittiin tekemään rahaa.

KYBERRIKOLLISUUDEN HISTORIA

1940-luku

Tietokonerikollisuuden synty

• Rikokset fyysisiä, rikosnimikkeenä esimerkiksi petos.

• Isojen yrityksien tietokoneita ­rikottiin, tekijöinä useimmiten yritysten henkilöstö.

1970–1980-luku

Tietokonerikosten ensimmäinen ­kehitysvaihe

• Ongelmiin herättiin maailmalla ja tietokonerikoksille säädettiin omat lakipykälät.

1990-luku

Internet tarjosi monipuoliset ­mahdollisuudet kyberrikoksille

• Rikokset koostuivat roskapostista ja harrastelijoiden kokeiluista.

• Tietokonerikokset kriminalisoitiin, ja Suomen rikoslakiin tuli luku tieto- ja viestintärikoksista.

2000-luku

Tietokonerikollisuus on jokapäiväistä

• Rahaa tekevät haittaohjelmat ­yleistyvät.

• Verkkorikollisuus muuttui ­järjestäytyneeksi rikollisuudeksi.

• Kansallisia ja kansainvälisiä ­lakeja tietokonerikosten estämiseksi ­säädettiin

SANASTOA

Kyberaktivismi

Tietoverkossa tapahtuvaa aktivismia eli huomion tai muutoksen hakemista johonkin tiettyyn asiaan.

Kyberrikollisuus

Perinteinen verkkohuijausmuoto. Sähköposti-, mainonta- sovellushuijaukset sekä muut taloudellista hyötyä tavoittelevat huijausyritykset.

Kybervakoilu

Erilaisten innovaatioiden sekä taloudellisten tietojen varastaminen verkon kautta.

Kyberterrorismi

Käytetään tietoverkkoja hyökkäyksiin kriittisiä informaatiojärjestelmiä vastaan ja niiden kontrollointiin. Hyökkääjällä on tavoitteena tuottaa vahinkoa ja levittää pelkoa.

Kyberoperaatiot

Sotaan liittyvien operaatioiden tekemistä, kuten virusten ujuttamista tietoverkkoihin, mistä ne voidaan tarpeen tullen käynnistää.

FAKTA

Tietoliikennevirukset löydettiin melkein 30 vuotta sitten, mutta ensimmäisen 15 vuoden ajan ne olivat lähinnä harrastelijoiden harmittomassa käytössä. Aluksi haittaohjelmilla otettiin uhrin kone haltuun vain sähköpostispämmien lähettämistä varten. Vasta 2000-luvun alussa viruksilla opittiin tekemään rahaa.

KYBERRIKOLLISUUDEN HISTORIA

1940-luku

Tietokonerikollisuuden synty

• Rikokset fyysisiä, rikosnimikkeenä esimerkiksi petos.

• Isojen yrityksien tietokoneita ­rikottiin, tekijöinä useimmiten yritysten henkilöstö.

1970–1980-luku

Tietokonerikosten ensimmäinen ­kehitysvaihe

• Ongelmiin herättiin maailmalla ja tietokonerikoksille säädettiin omat lakipykälät.

1990-luku

Internet tarjosi monipuoliset ­mahdollisuudet kyberrikoksille

• Rikokset koostuivat roskapostista ja harrastelijoiden kokeiluista.

• Tietokonerikokset kriminalisoitiin, ja Suomen rikoslakiin tuli luku tieto- ja viestintärikoksista.

2000-luku

Tietokonerikollisuus on jokapäiväistä

• Rahaa tekevät haittaohjelmat ­yleistyvät.

• Verkkorikollisuus muuttui ­järjestäytyneeksi rikollisuudeksi.

• Kansallisia ja kansainvälisiä ­lakeja tietokonerikosten estämiseksi ­säädettiin