Tietoliikenteen, tietokoneiden, tietojärjestelmien sekä näihin kytkettyjen oheislaitteiden ja



Samankaltaiset tiedostot
Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari Rikoskomisario Timo Piiroinen Keskusrikospoliisi

tilannekuva ja ajankohtaiset

SÄÄDÖSKOKOELMA. 564/2015 Laki. rikoslain muuttamisesta

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Laki. rikoslain muuttamisesta. Annettu Helsingissä 8 päivänä toukokuuta 2015

Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

LASTEN KAUPALLINEN SEKSUAALINEN RIISTO JA SEKSUAALIVÄKIVALTA SUOMESSA

Poliisit sosiaalisessa mediassa

TEEMME KYBERTURVASTA TOTTA

TIETOTURVALLISUUDESTA

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

EDUSKUNNAN VASTAUS 264/2006 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA

Diplomityöseminaari Teknillinen Korkeakoulu

Saako lääkkeitä turvallisesti verkosta?

Asumisneuvonta- koulutustilaisuus

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

Laki. EDUSKUNNAN VASTAUS 61/2013 vp. Hallituksen esitys eduskunnalle eräiden törkeiden. lainsäädännöksi. Asia. Valiokuntakäsittely.

YHTEENVETORAPORTTI TEOLLIS- JA TEKIJÄNOIKEUSRIKKOMUKSISTA Tiivistelmä

Vainoaminen rikoksena. Oulu Matti Tolvanen OTT, professori

9665/15 vp/sj/jk 1 DGD 1C

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

ULKOMAAN KANSALAISTEN OSUUS RIKOLLISUUDESSA - KOKO MAA

Sisäministeriön hallinnonalan konsernistrategia

EDUSKUNNAN VASTAUS 332/2010 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Komission toimintasuunnitelma terrorismin rahoituksen torjunnan vahvistamiseksi

väkivaltainen ero Henkinen väkivalta, vaino ja -aihe poliisin näkökulmasta ja poliisin toimintamahdollisuudet

M I K A L I N D É N

Rikollisuuden uudet muodot - Kyberrikollisuuden kriminologinen tutkimus

Yrityksiin kohdistuvat rikosuhkat Erikoistutkija Tuija Hietaniemi, Keskusrikospoliisi

III RIKOLLISUUSKONTROLLI

5.2 Kavallus- ja petosrikokset Reino Sirén

Kehitysvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Miksi liikennevahingot pitää tutkia?

Laki. rikoslain muuttamisesta. sellaisina kuin ne ovat, 27 luku siihen myöhemmin tehtyine muutoksineen ja 42 luvun 1 laissa 343/1939, ja

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

Virkamiesvaihto Kansainvälistymismahdollisuuksia. valtiolla työskenteleville

IT-palvelujen ka yttö sa a nnö t

Haettavan tuen määrät sisäisen turvallisuuden rahaston kansallisissa tavoitteissa haussa

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Miksi verkoissakin pitää tiedustella? Vanajanlinna, Poliisijohtaja Petri Knape

Turku Anna-Mari Salmivalli OTK, LL, lastenpsykiatrian erikoislääkäri Ayl, Turun lasten ja nuorten oikeuspsykiatrian yksikkö

Digitaalinen media ja lasten seksuaalinen hyväksikäyttö. Mari Laiho Lasten suojelu digitaalisessa mediassa Pelastakaa Lapset ry

FI Moninaisuudessaan yhtenäinen FI A7-0071/2. Tarkistus. Mary Honeyball ja muut

Yhteensä ASIANOMISTAJA (kaikki yht.) 930

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Laki. EDUSKUNNAN VASTAUS 93/2013 vp

(SYYLLISET) Liitetaulukko 6 YLEISISSÄ ALIOIKEUKSISSA RANGAISTUKSEEN TUOMITUT RIKOSLAJEITTAIN

Turvapaikanhakija asianomistajana rikoksissa

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HARMAAN TALOUDEN JA TALOUSRIKOLLISUUDEN TORJUNTAKAMPANJA Pikamatka harmaaseen talouteen

Yritysturvallisuuden perusteet

Yhteensä ASIANOMISTAJA (kaikki yht.) 1866

F-SECURE SAFE. Toukokuu 2017

HAPKE 2: IHMISKAUPPA - Tutkivan viranomaisen näkökulma. Thomas Skur Ylikomisario Ulkomaalaisyksikkö Pohjanmaan poliisilaitos 24.1.

Tietokilpailu 3 Seksuaalirikoksen tunnistaminen ja avun hakemisen tärkeys

Laki, nuoret ja netti. Opetu s - ministeriö

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

POLIISI HARMAAN TALOUDEN EHKÄISIJÄNÄ RIKOSKOMISARIO KIRSI ALASPÄÄ

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Lorenzo Fontana ENF-ryhmän puolesta

Fennian tietoturvavakuutus

SEURAAMUKSET RIKOKSITTAIN VUONNA 2006*

Internetiin liittyvä lapsen seksuaalinen hyväksikäyttö ja sen ennaltaehkäisy verkossa

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

Tulevaisuus ja turvallisuus - yhteisin toimin kohti yhteistä tavoitetta

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

törkeiden kansainvälisten rikollisuuden muotojen käsittelyyn. Helsingissä 13 päivänä syyskuuta 2001 Sisäasiainministeri Ville Itälä

Tuomioiden huomioon ottaminen jäsenvaltioiden välillä uudessa rikosprosessissa *

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

TILINPÄÄTÖS 2014 JA NÄKYMÄT

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Vaaranpaikat verkossa. OSJ:n hallitus Kirsti Lehtinen

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Tietosuojaseloste. Trimedia Oy

14894/16 team/msu/ts 1 DGD 1C

TIETOTURVAKATSAUS 1/

Ihmiskauppa ja sen vastainen toiminta Suomessa. Tunnistamisesta oikeuksien toteutumiseen

U 51/2000 vp. Valtioneuvoston kirjelmä Eduskunnalle Saksan Iiittotasavallan ehdotuksesta päätökseksi ja Portugalin tasavallan,

POLIISIN NEUVOTTELUKUNTA Poliisin tulostavoitteet ja poliisilaitoksen tulossuunnitelma 2016, katsaus ulkomaalaistutkintaan

EUROOPAN PARLAMENTTI

Erityistavoite 1 - Yhteisen viisumipolitiikan tukeminen

TIETOTURVALLISUUS JA MAKSUTEKNOLOGIA

Suomen Ensihoitoalan Liitto ry. Kevätopintopäivät Savonlinna Seksuaalinen väkivalta

Tietoturvan haasteet grideille

Turvapaikanhakija asianomistajana rikoksissa

15184/16 pm/vp/akv 1 DGD 1C

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Rahanpesun ja terrorismin rahoittamisen estäminen asianajajan työssä

Perussurffaajat: Tiia Tirkkonen, Teppo Porkka, Janne Tuomisto. Verkkopalvelun arviointisuunnitelma Spotify

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 9. lokakuuta 2009 (13.10) (OR. en) 14252/09 ENFOCUSTOM 100

Vastaus Oikeusministeriön lausuntopyyntöön maahantulokiellon kriminalisointia koskevasta hallituksen esityksestä rikostorjunnan näkökulmasta

Tekijänoikeusfoorum luvattoman verkkojakelun vastaiset toimet

Pilvipalveluiden arvioinnin haasteet

Asiakaskilpailuja koskeva tietosuojaseloste

PÄIVÄN PÄIHDETILANNE 2016 SEMINAARI TURUSSA

Transkriptio:

1/12 ECT FORUM 09 Valtakunnansyyttäjä Matti Kuusimäki 23.9.2009 HÄMÄHÄKKEJÄ VERKOSSA Tietoverkkorikollisuuden torjunta syyttäjän näkökulmasta JOHDANTOA Tietoverkkoon kohdistuva rikollisuus Tietoliikenteen, tietokoneiden, tietojärjestelmien sekä näihin kytkettyjen oheislaitteiden ja tietoverkon tarjoamien palveluiden häiritsemisellä tai niiden lainvastaisella hyväksikäytöllä tavoitellaan taloudellista taikka muuta hyötyä, esimerkiksi poliittisen, ideologisen tai uskonnollisen päämäärän toteuttamiseksi. Laiton hyväksikäyttö ilmenee mm. tietoa hankkimalla (kaappaamalla, murtautumalla) ja hyväksikäyttämällä, muuntamalla tai vääristämällä sekä tietoliikennettä häiritsemällä ruuhkauttaen tai sulkien tietoliikenteen toiminnan. Laiton toiminta voi kohdistua luonnolliseen henkilöön, yhteisöön, julkiseen ja yksityiseen sektoriin tai jopa koko yhteiskuntaan. Tietoverkkoon itseensä kohdistuvat rikokset ovat pääsääntöisesti luokiteltavissa tieto- ja viestintärikoksiksi sekä yleisvaarallisiksi rikoksiksi. Teknologian kehityksen ja tietoverkon yleistymisen myötä rikoslakiin on tullut tarve lisätä rikosnimikkeitä, jotka ilmentävät tietoverkkoon kohdistuvia rikoksia kuten vaaran aiheuttaminen tietojenkäsittelylle, tietoverkkorikosvälineen hallussapito, tietoliikenteen- tai tietojärjestelmän häirintä sekä suojauksen purkujärjestelmärikos. Kuten rikosnimikkeiden ulkoasusta voidaan päätellä, eivät tällaiset lainvastaiset teot sisältyneet rikoslakiin esimerkiksi vielä silloin, kun väritelevisio teki tuloaan Suomeen. Toisaalta esimerkiksi perinteiset ilkivalta-, vahingonteko-, luvaton käyttö- sekä murtovälineen hallussapitorikokset ovat

2/12 nekin perusperiaatteiltaan hyvin samankaltaisia tietoverkkoon kohdistuvien nykyisten tekojen luonteen kanssa. Tietoverkossa tapahtuva rikollisuus Tietoverkossa tapahtuva laiton toiminta edustaa usein aivan perinteistä rikollisuutta. Tyypillisimmillään rikokset ovat omaisuuteen kohdistuvia petos-, maksuväline-, varkaus- ja kavallusrikoksia. Uutta sen sijaan on esimerkiksi se, että poliisille on alkanut tulla tutkintapyyntöjä myös virtuaalimaailmasta, esimerkiksi Habbo-hotellin asunnon huonekalujen katoamistapauksia koskevia. Rekisteröityminen virtuaalimaailmaan sekä omaisuuden hankkiminen siellä ovat maksullista toimintaa. Rekisteröityneiden henkilöiden käyttäjätunnuksia varastamalla tai lainaamalla virtuaalimaailman rahanarvoista omaisuutta on saatettu siirtää pelaajalta toiselle. Teot ovat tunnusmerkistöltään verrattavissa varkaus- tai kavallusrikoksiin. Anastetun omaisuuden arvoa mitattaessa tapaukset ovat tähän asti olleet sangen vaatimattomia. Mutta globaalisti tarkasteltuna virtuaalimaailman pelit ovat miljardiluokan liiketoimintaa, jossa pelimaailman omaisuus tai status voi olla arvokastakin kauppatavaraa. Tietoverkkoa hyväksikäyttävä rikollisuus Tietoverkkoa välineenä hyödynnetään rikollisissa yhteyksissä samalla tavoin kuin jokapäiväisessä käytössä, toisin sanoen rikollisten välisessä yhteydenpidossa, hankittaessa rikoksen tekoon tarvittavia välineitä tai palveluita, hankittaessa tietoa mahdollisista kohteista tai hankittaessa tietoa viranomaisten toiminnasta. Ja maailma pienenee. Tietoverkko on verraton apu kansainväliselle laittomalle toiminnalle, erityisesti huumausainerikollisuuden, laittoman maahantulon järjestämisen, paritusrikosten, ihmiskaupan sekä rahanpesurikosten ollessa kysymyksessä

3/12 Suomessa seksipalveluiden markkinointia ei sanomalehdissä nykyisin näe, eikä katuprostituutiota ilmene, yksittäistapauksia lukuun ottamatta. Sen sijaan internet toimii tehokkaana prostituutiomarkkinoiden rekrytointi-, markkinointi- ja tiedonvaihtokanavana. Toimintaa ohjataan ulkomailta, usein Euroopan ulkopuolella sijaitsevien palvelinten avulla. Palvelinten fyysisen sijainnin vuoksi Suomen viranomaisten puuttuminen toimintaan on hankalaa, usein jopa mahdotonta, mikäli sijaintipaikan lainsäädäntö ei pidä seksin verkkomarkkinointia rikoksena. Laittoman maahantulon järjestämisessä internetin hyödyt ovat ilmenneet usealla tavalla. Tyypillistä on, että varastettuja luottokorttitietoja hyödyntäen tilataan lentolippuja henkilöille, jotka matkustavat väärän henkilöllisyyden turvin ja ylittävät laittomasti useamman valtion rajan. Väärää matkustusidentiteettiä saatetaan käyttää myös kirityskeinona siten, että laittomasti maassa oleskeleva henkilö alistetaan myymään seksipalveluita tai tekemään muunlaista pakkotyötä. Tietoverkon massalevitysominaisuudet ovat olleet omiaan mullistamaan esimerkiksi tekijänoikeusrikosten sekä lainvastaisen kuvamateriaalin hallussapidon, esittämisen ja levittämisen. Laiton materiaali saattaa koostua kymmenistä tai jopa sadoista tuhansista kappaleista ja tiedon kokoluokkaa mitataan giga- tai tera-asteikolla. Siinä missä musiikki tai elokuvataltioiden laiton kopiointi ja levitys saattoi ennen olla sangen rajattua poikaporukan puuhastelua, on se tietoverkkojen tehokkaan levityskyvyn myötä laajentunut kansainväliseksi ja ilmeisen kannattavaksi bisnekseksi. Toiminnan aiheuttamat vahingot voivat olla valtavia. Sitä paitsi voi jopa sattua, että esimerkiksi verkkoon ladattu lapsipornomateriaali säilyy tietoverkossa ikiajat. Lapsipornon levityksen lisäksi lapsen seksuaalisen hyväksikäytön muut muodot ovat moninaistuneet tietoverkon kehittyessä. Erilaiset chat -palstat mahdollistavat anonyymin tai harhauttavan

4/12 profiilin turvin kontaktien luomisen aikuisen ja lapsen välillä. Kuvan ja videon tehokkaamman siirtokyvyn myötä lapsen seksuaalista hyväksikäyttöä pystytään toteuttamaan etänä. TIETOVERKKORIKOLLISUUS TÄNÄÄN JA HUOMENNA Maksukorttirikollisuus Maksukorttirikollisuus näyttää jo nyt olevan korkealuokkaista teknologiaa tehokkaasti hyödyntävää kansainvälistä ja järjestäytynyttä. Tietoverkossa toimivaa maksukorttirikollisuutta pidetäänkin eräänä merkittävimmistä petosrikollisuuden uusista uhkista. Verrattaessa esimerkiksi heinäkuun 2008 ja heinäkuun 2009 rikostilastoja maksuvälinerikollisuuden kasvu on miltei kaksinkertaistunut. Maksukorttirikollisuuden voi otaksua edelleen kasvavan kansallisten maksujärjestelmien poistuessa. Suomikin on liittymässä lähes koko Euroopan kattavaan yhtenäisen euromaksualueeseen eli ns. SEPA-alueeseen (Single Euro Payments Area). Suomalaisten pankkien ja luottolaitosten myöntämät maksukortit tulevat toiminaan koko SEPA-alueella. Silloin Suomesta tulee muiden Euroopan maiden tavoin houkutteleva maa myös korttirikollisten näkökulmasta. Maksukorttidataa kaapataan tietoverkossa joko huonosti suojatuista verkkopalveluista tai huonosti suojatun kotikoneen kautta kotikoneen käyttäjän syöttäessä maksukorttitiedot verkkolomakkeelle. Luottokorttinumeroiden ohella helposti rahaksi muutettavaa identiteettitietoa ovat verkkokauppatunnukset. Yhdysvalloissa jäi äskettäin kiinni tekijä, joka oli saanut haltuunsa 130 miljoonaa luottokorttinumeroa. Tekijän toteuttama isku kohdistui pankin ja kaupan välissä maksujen välittäjänä toimivan yrityksen palvelimeen. Tällaiset palveliniskut eivät ole onneksi yleisiä, koska järjestelmät ovat yleensä hyvin suojattuja. Mikäli operaatio kuitenkin onnistuu, on saaliskin suuri.

5/12 Vuonna 2008 Suomessakin paljastui operaatio, jossa suomalaisen pankin asiakkaiden verkkopankkitunnuksia onnistuttiin kaappaamaan perättömän Ydinvoimalaonnettomuus Mikkelissä - uutisen avulla. Uutissivustolla käyneiden henkilöiden koneisiin asentui haittaohjelma, jonka avulla rikolliset pääsivät soluttautumaan verkkopankin kirjautumistapahtumaan siten, että henkilön pankkitililtä pysyttiin tekemään rahansiirtoja. Rikollisten interventio onnistui niissä tapauksissa, joissa tietokoneet olivat huonosti suojatut. Kokonaisvahinko jäi onneksi vain 30 000 euroon. Suomessa pankkirikoksissa vahingot ovat ylipäätäänkin olleet pieniä verrattuna Aasiaan, Yhdysvaltoihin ja Keski-Eurooppaan. Esimerkiksi Britanniassa vuonna 2007 vahingot verkkopankkeihin kohdistuneissa rikoksissa olivat lähes 30 miljoonaa euroa, Suomen vastaavan luvun ollessa vain 60 000 euron luokkaa. Muulien käyttö verkkokaupassa Kun rikollinen on saanut haltuunsa suuren määrän luottokorttitietoja, niitä käytetään esimerkiksi kalliin tavaran, kuten elektroniikan, ostamiseen verkkokaupoista. Jotta kiinnijäämisriski olisi mahdollisimman pieni, ostotapahtuman ja tavaran vastaanottamisen sekä edelleen lähettämisen hoitavat ennalta rekrytoidut henkilöt eli ns. muulit. Muulien tehtävänä on ostaa verkkokaupasta tavaraa ja ottaa ne vastaan kotiosoitteeseensa. Vastaanotetut tavarat lähetetään edelleen, yleensä johonkin kolmanteen maahan, jotta ketjun seuraaminen olisi viranomaiselle mahdollisimman hankalaa. Muuleja rekrytoidaan Suomestakin jo aivan säännöllisesti. Rekrytoijat pyrkivät näin pitämään yllä käsitystä laillisesta työpaikasta. Yritys- ja liikesalaisuuksiin kohdistuvat hyökkäykset

6/12 Tieto on tänä päivänä suurelle osalle elinkeinoelämää keskeinen tekijä. Yritysten tietopääomasta ovat kiinnostuneet niin kilpailijat kuin tietoverkossa toimivat palkkionmetsästäjätkin. Palkkionmetsästäjät voivat myydä hankkimansa tiedon siitä parhaiten maksavalle taholle, onpa se sitten itse yritys, jolta tieto on anastettu, kilpailija tai toinen palkkionmetsästäjä. Kiristämisrikoskin on tässä touhussa nurkan takana. Tietoturvallisuuden ylläpito ei ole pelkästään päivitettyjen suojausohjelmien käyttöä tai tietoturvakäytänteiden noudattamista. Virustorjuntaan ja palomuureihin perustuva suojautumismalli kykenee havaitsemaan ennalta tunnettuja haittaohjelmia. Yritysvakoilija lähettää kuitenkin miltei varmuudella tunnistamattoman haittaohjelman. Jos suojautuminen on jätetty virustorjunnan varaan, yritys on haavoittuva. Järjestäytyneen rikollisuuden on havaittu myös pyrkivän entistä aktiivisemmin verkottumaan tai rekrytoitumaan aivan lailliseen liiketoimintaan sekä julkisen sektorin palvelukseen. Suomessa laittoman tiedonhankinnan on havaittu kohdistuvan erityisesti korkean teknologian sektorin yrityksiin, kuten bio- ja lääketieteeseen, energiatuotantoon sekä informaatioteknologiaan. YLEISIÄ VÄÄRINKÄYTÖSILMIÖITÄ Verkkourkinta eli phishing Verkkorikosten esiteko on usein sellaisen tiedon haltuunotto, jota voi hyödyntää taloudellisen edun hankkimiseksi. Klassisin keino kaapata tietoa on huijata ihminen kertomaan tieto jonkin peitetarinan avulla, kuten pankin nimissä lähetetyllä tietoturvakyselyllä. Suomessa käyttäjätunnuksien ja salasanojen massiivista urkintaa on kohdistunut mm. pankkien asiakkaisiin. Toiminnan jäljet ovat pääsääntöisesti johtaneet Euroopan ulkopuolelle. Suomessa verkkourkinta on kuitenkin ollut melko marginaalinen uhka, koska pankkiemme turvallisuusjärjestelmä on ainakin tähän asti ollut varsin hyvä.

7/12 Identiteettivarkaudet Näiden tekojen arvellaan olevan yksi nopeimmin kasvavista rikollisuuden muodoista. Väärän identiteetin avulla toteutetussa petosrikostyyppisessä teossa uhrin asemassa nähdään yleensä harhautettu ostaja tai myyjä. Sen sijaan henkilö, jonka identiteettiä on käytetty luvattomasti rikollisessa toiminnassa, jää usein tarkastelun ulkopuolelle. Identiteetin luvaton käyttö tulisi voida huomioida lainsäädännössämme paremmin. Kaapattuja identiteettejä käytetään hyväksi ennen muuta maksuvälinepetoksissa ja laittoman maahantulon järjestämisessä. Koska kaappausta sellaisenaan ei ole kriminalisoitu, poliisi pääsee puuttumaan asiaan vasta käytettäessä tietoa hyväksi jonkin rikoksen toteutuksessa. Tällöin alkuperäistä tietoteknistä jälkeä ei enää ole tallella. Bot-verkot (robottiverkko, botnet) Bot-verkko on eräänlainen rikollisten Sveitsin armeijan linkkari, jota on havaittu käytettävän apuna lähes kaikessa laajamittaisessa verkkorikollisuudessa. Bot-verkko voi koostua sadoista tai jopa sadoista tuhansista kaapatuista kotitietokoneista muodostaen rikollisten etäohjaaman verkon, jota voidaan käyttää hyväksi anonyymisti ja lähes ilmaiseksi. Kotitietokoneen omistajan näkökulmasta tällainen toiminta jää usein havaitsematta. Yksittäisenä tekona arvioiden tietokoneen kaappaaminen voi olla näennäisen lievä oikeudenloukkaus, mutta kokonaisuutta tarkastellen toiminta voi aiheuttaa todella vakavia ja laaja-alaisia vahinkoja. Viime aikoina identiteettitiedon kaappaaminen on siirtynyt tietoverkon palveluista selkeästi tietoverkkoasioinnin asiakaspäähän. Tieto kaapataan bot-verkon osaksi valjastetuilta koneilta silloin, kun koneen todellinen haltija kirjautuu verkkokauppaan tai -pankkiin. Viestintäviraston arvion mukaan Suomessa on jatkuvasti noin 1000 1500 tietokonetta kaapattuna bot-verkkoon. Palvelunestohyökkäykset

8/12 Tyypillinen bot-verkon avulla toteutettu operaatio Suomessa oli todistettavissa varsin äskettäin Suomessa, kun Veikkaus Oy:n nettipalvelin ruuhkautettiin kesken lauantai-illan pelien. Erityisesti brittiläisiin ja yhdysvaltalaisiin vedonlyöntifirmoihin kohdistuvat hyökkäykset ja hyökkäyksiin liittyvä kiristys olivat joitain vuosia sitten näkyvä ilmiö. Palvelunestohyökkäysilmiön ei odoteta leviävän Suomeen samassa mittakaavassa, sillä rikoksen tuotto-riski-suhde on verraten huono. Kiristäjät joutuvat ottamaan rahaa fyysisesti vastaan, jolloin heidän jäljittämisensä on helpompaa. Verkkohyökkäys myös estää saman rikollisen infrastruktuurin käyttämisen paljon tuottoisampaan tietokaappaukseen. TIETOVERKKORIKOLLISUUDEN TORJUNTA Vaikealta saattaa näyttää, mutta eipä heitetä vielä hanskoja tiskiin. Tietoverkkorikollisuus ei ole suinkaan 2000-luvun keksintö. Nykypäivän kaltaisia tietomurtoja on Suomessa tutkittu ensimmäisen kerran jo 1980 luvulla. Tietoverkkorikollisuuden taustamotivaatiot ja ideologia eivät juuri poikkea perinteisemmästä rikollisuudesta. Tietoverkkorikollisuutta torjutaan samoin keinoin eli uutta teknologiaa ja menetelmiä hyväksi käyttäen. Rikostutkinta ja rikosoikeudenhoito kokonaisuudessaan kehittyvät nekin kokemuksen ja kehitystyön myötä. Koulutus Tietoverkkorikostenkin esitutkinnasta ja sen kehitystyöstä vastaa pääosin poliisi. Tietoverkkorikollisuus on huomioitu jo poliisiin perusopetuksessa. Poliisiammattikorkeakoulussa annetaan lisäksi syventävää koulutusta mm. tietotekniseen rikostutkintaan sekä digitaalisen todistusaineiston käsittelyyn. Syyttäjälaitos tekee tiivistä yhteystyötä poliisin kanssa ja järjestää syyttäjille räätälöityä koulutusta syyttäjäakatemiassaan. Juuri nytkin on kurssi meneillään. Tietoverkkorikollisuus on muutoinkin yksi syyttäjätoiminnan painopistealueista. Tietoverkkorikoksiin erikoistuneet avainsyyttäjät pyrkivät paneutumaan substanssialueensa tapauksiin sekä perehtymään

9/12 juttujensa ohella myös pintaa syvemmälle tietoverkon yleisiin ilmiöihin ja kehitystrendeihin. Heidän tehtävänään on sitten valtakunnallisen palvelujaon mukaisesti konsultoida ympäri maan muita syyttäjiä uusissa ongelmatilanteissa. Kansainvälinen yhteistyö Tämän päivän rikostutkinnassa kansainvälisen yhteystyön merkitys on vallannut yhä suuremman roolin, tutkittiinpa sitten omaisuus-, huumausaine- tai tietoverkkorikoksia. Tietoverkkorikollisuuden tutkinnassa kansainvälisen yhteistyön merkitys on aivan keskeistä. Keinoja siihen on useita. Europol Euroopan unionin poliisiviraston Europolin toiminta on osa EU-yhteistyötä. Sen avulla tehostetaan kansainvälistä rikostorjuntaa. Yleinen tiedonvaihto, tietoverkkoilmiöiden tarkastelu, juttujen sarjoittaminen, hyväksi havaittujen rikostutkintamenetelmien jakaminen sekä rikostutkinnan tuki monikansallisissa tapauksissa kuuluvat Haagissa sijaitsevan Europolin työkalupakkiin. Eurojust Unionimaiden syyttäjäviranomaisten edustajista koostuvan Eurojustin toiminnan tavoitteena on edistää tutkinta- ja syytetoimien koordinointia Euroopan unionin jäsenvaltioiden välillä, vakavan rajat ylittävän ja järjestäytyneen rikollisuuden torjumiseksi. Eurojustin rooli korostuu ennen muuta usean valtion välisiä toimivaltuuskysymyksiä ratkottaessa. Eurojust voi erityistapauksessa Haagista käsin tukea rikostutkintaa myös Euroopan ulkopuolella. Yhteiset tutkintaryhmät (Joint investigation team) Suoranainen operatiivinen yhteistyö on nykyään entistä helpompaa ja tehokkaampaa. Kahden tai useamman EU-maan esitutkintaviranomaiset voivat muodostaa yhteisen tutkintaryhmän toimimaan useamman valtion alueella. Tutkintaryhmän perustaminen on tarpeen, kun tutkittavana on

10/12 vakava rikos, jolla on yhteyksiä vähintään kahteen jäsenvaltioon ja rikoksen selvittäminen on vaativaa, tai, kun useat valtiot suorittavat samanaikaisesti esitutkintaa, joka edellyttää useiden maiden välistä koordinoitua ja yhteistä toimintaa. Yhteisten tutkintaryhmien tutkittaviksi tulevat rikokset ovat usein huumausaineisiin tai ihmiskauppaan liittyviä rikoksia eli nimenomaan tietoverkkoja hyödyntävää rikollisuutta. Parhaillaankin Suomi on mukana useassa tiimissä. Interpol Euroopan ulkopuolelle suuntautuvassa rikostutkinnassa voidaan EU-yhteistyön työkaluja käyttää jossain määrin hyväksi. Pääasiassa turvaudutaan kuitenkin kansainvälisen rikospoliisijärjestön Interpolin palveluihin. Suomen poliisi on osallistunut Interpolin tietotekniikkarikostyöryhmän työskentelyyn aktiivisesti jo vuodesta 1991 lukien. Pohjoismainen yhteistyö Verkkorikollisuus on yksi yhteispohjoismaisen rikostorjunnan painopistealueista. Esimerkkinä siitä Suomen, Ruotsin, Norjan ja Tanskan poliisit tekivät kesäkuussa 2009 yhteisiskun, jonka kohteena oli lasten seksuaalista hyväksikäyttöä esittävän kuvamateriaalin hallussapidosta ja levittämisestä epäiltyjä henkilöitä. Yhteisoperaatio toteutettiin eri puolilla Pohjoismaita kaikkiaan 81 eri osoitteeseen. Suomessa kohteita oli 23 ja ne sijaitsivat 14 eri paikkakunnalla. Operaation aikana otettiin kiinni useita epäiltyjä ja takavarikoitiin runsaasti tietokoneita. Iskun perustana oli yhteispohjoismainen projekti, jossa kerättiin yksilöiviä tietoja vertaisverkkojen kautta laitonta kuvamateriaalia ladanneista ja levittäneistä henkilöistä. Suomen tapauksista yksityiskohtana mainittakoon, että eräiden tietokoneiden kovalevyiltä on takavarikoitu noin 8,2 teratavua materiaalia, joka esitutkinnan aikana joudutaan käymään läpi. Muu yhteistyö

11/12 Viranomaisten lisäksi tietoverkossa tapahtuvaa laitonta toimintaa monitoroidaan laajasti ja aktiivisesti ympäri maailmaa myös yksityisellä sektorilla. Tämän vuoksi esitutkintaviranomaiset tekevät tiivistä yhteistyötä tietoturvaviranomaisten lisäksi tietoturvateollisuuden, teleyritysten sekä erityisten tietoturvayhteisöjen kanssa. LOPUKSI Tietoverkkorikollisuus täyttää ja nykyisellään menestyksellisen liiketoiminnan vaatimukset. Sangen vaatimattomallakin panoksella voidaan hankkia suurta hyötyä. Toistaiseksi meitä suomalaisia on suojannut massiiviselta tietoverkkorikollisuudelta erikoinen kieli sekä hyvä valmius käyttää tietoturvatyökaluja ja noudattaa tietoturvakäytänteitä. Olemme kuitenkin maapalloistumassa huimaa vauhtia, eivätkä edellispäivän lainalaisuudet enää välttämättä päde huomispäivän todellisuudessa. Tietoverkko ja sille rakennettu palvelu on ottamassa elämänmenossa alati suuremman roolin. Julkisen ja yksityisen sektorin palvelut, yksityishenkilöt ja yhteisöt, lähes koko infrastruktuuri, tukeutuu tavalla tai toisella tietoverkkoon. Lainsäädäntö muokkautuu kehityksen ja kokemuksen myötä. Nykyiset esitutkinta- ja syyttäjäviranomaisten käytössä olevat keinot on suunniteltu lähtökohtaisesti perinteisempään käyttöön. Viranomaisten käytössä olevaa keinovalikoimaa ei ole tuunattu tietoverkon nopeuksiin, massiivisiin vaikutuksiin sekä maantieteellisiä rajoja ylittävään toimintaan. Verkon kehitystä ja sen yhteiskunnallista merkitystä tarkastellessa on jo puute sekin, ettei käyttäjien suojaamiseksi ole jo omaa lukua pakkokeinolaissa. Tällä haavaa tietoverkkoa koskeva säännöstö pohjautuu teletoimintaan, vaikka tieto- ja televerkot ovat jo perusfilosofialtaan hyvin erilaisia.

12/12 Tiedon välittäminen verkossa tuntuu olevan erityissuojeltua verrattuna perinteiseen tiedonvälitykseen. Suojeluaspekti tulisikin nykyistä paremmin huomioida myös uhrin kannalta. Tietoverkko toimii postiliikenteeseen rinnastettavan filosofian mukaisesti. Tällä hetkellä viranomaiset voivat puuttua haitalliseen postilähetykseen seuraavasti: - tavallisen postikirjeen voi takavarikoida, jos tapauksessa on syytä epäillä rikosta, josta on säädetty vähintään vuosi vankeutta - sähköpostiviestiin kohdistettava vastaava toimenpide voidaan suorittaa, mikäli tapauksessa on syytä epäillä rikosta, josta on säädetty vähintään neljä vuotta vankeutta Rikolliseen toimintaan viittaaviin valmistelutoimenpiteisiin tulisi voida pystyä puuttumaan nykyistä aikaisemmassa vaiheessa - eikä vasta sitten, kun asianomistajajoukko koostuu useista tuhansista henkilöistä, mahdollisesti useissa eri valtioissa, tai kun vahingot ovat jo ehtineet miljoonaluokkaan. Bitti-ilmastoa ajatellessa tulee eittämättä mieleen, että olemme vasta tutustumisvaiheessa verkkomaailmaan ja sen tarjoamiin lähes rajattomilta tuntuviin elämää helpottaviin mahdollisuuksiin. Tietoverkkomaailman tarjoamista hyödyistä emme kukaan tietenkään tahdo luopua tulevaisuudessakaan, vaikka tekninen kehitys kuten yleensä aina tuokin mukanaan mahdollisuuksia myös negatiivisille ilmiöille. Valtaosa väärinkäytöksistä on kaiken lisäksi estettävissä käyttäjien omin, varsin yksinkertaisin toimenpitein. Uhkia on runsaasti, mutta niin on torjuntakeinojakin. Totuttelun myötä oppinemme käyttämään ja käyttäytymään yhä tärkeämmäksi käyvässä verkkomaailmassa kuten arkielämässä kotoa kauppaan mentäessä konsanaan. Auton ovet lukitaan ja lompakko pidetään taskussa napin takana maksamiseen asti. Verkkorikollisuuden torjunta on kaikessa yksinkertaisuudessaan vain tilanteen mukaista kohtuullista huolellisuutta ja terveen järjen käyttöä.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute