Verkkorikosten tutkinta Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi
Kyberrikollisuus Lisääntynyt Vakavoitunut Ammattimaistunut Piilorikollisuutta Erittäin kansainvälistä
Kyberriokolliset Pankkipetokset ja ransomware pääasiassa venäjänkielisten ryhmien käsissä Luottokorttirikollisuus tulee Balkanin alueelta Kotimainen rikollisuus: tietomurtoja, palvelunestohyökkäyksiä, läheisiin liittyvät rikokset, kunnianloukkaukset "Yritysvakoilijat" kenellä intressi Valtiolliset toimijat itä, länsi, etelä tuskin pohjoinen
Tietoteknisen tutkinnan kehitys Digitaalisen todistusaineiston merkitys kasvaa Teknisen kehityksen haasteet taktiselle tutkinnalle kasvamassa kaikissa jutuissa Datan määrän räjähdys Laitteiden kirjo kasvaa Eri kielten tuomat haasteet tutkintaohjelmistoille ja tutkijoille Pilvipalvelut ja sosiaalisen median sovellukset TOR-verkko, VPN:t ja proxyt Salausohjelmistot Rikollisten tietoteknisen osaamisen taso nousussa yleisesti Tietoverkkorikolliset erityisesti Kodit/tietokoneet ansoitettu Haittaohjelmat keskeisessä roolissa
Operatiivinen taso Strateginen taso Kansainvälinen yhteistyö Poliisin kyberrikostorjunnan toimijat Valtioneuvosto/ Turvallisuuskomitea Sisäministeriö/poliisiosasto Poliisihallitus Krp, Supo ja Polamk Poliisilaitokset Muu valtionhallinto esim. CERT-FI Muut toimijat esim. yritykset
Kansainvälinen yhteistyö Interpol Interpol Digital Cybercrime Centre (2014) Europol European Cybercrime Centre (EC3) Pohjoismainen poliisiyhteistyö USA FBI NCFTA (National Cyber-Forensics & Training Alliance) Homeland Security CERT-EU, eri CERT:t Muut foorumit Yritykset, yhdistykset, yliopistot
Esitutkinnan perusjuttuja Suomen poliisilla on toimivaltaa vain Suomessa joitain poikkeuksia Interpolilla ja Europolilla ei ole tutkinnallista toimivaltaa Tiedonvaihto, analyysi ja yhteistyön edistäjä Poliisin lainsäädännölliset "työkalut" määräytyvät rikoksen maksimirangaistuksen mukaan joitain poikkeuksia
Rikosnimikkeitä Luvaton käyttö 1 v Törkeä luvaton käyttö 2 v Yritysvakoilu 2 v Yrityssalaisuuden rikkominen 2 v Yrityssalaisuuden väärinkäyttö 2 v Väärennys 2 v Törkeä väärennys 4 v Vaaran aiheuttaminen tietojenkäsittelylle 2 v Tietoverkkorikosvälineen hallussapito 6 kk Vahingonteko 1 v Törkeä vahingonteko 4 v Petos 2 v Törkeä petos 4 v Salassapitorikos 1 v Viestintäsalaisuuden loukkaus 1 v T. viestintäsalaisuuden loukkaus 3 v Tietoliikenteen häirintä 2 v Törkeä tietoliikenteen häirintä 4 v Tietojärjestelmän häirintä 2 v Törkeä tietojärjestelmän häirintä 4 v Tietomurto 1 v Törkeä tietomurto 2 v Suojauksen purkujärjestelmärikos 1v Henkilörekisteririkos 1 v
Kansainvälinen oikeudellinen yhteistyö Tiedonvaihto ja yhteistyön alku (Europol, Interpol, LEA, yritykset ja muut toimijat) Tiedonsaanti kv. toimijoilta (Goo.., Ms, Face ) Viranomaisyhteistyö ja oikeusapuprosessit Virka-apu Oikeusapu Yhteiset tutkintaryhmät (JIT) Paras ja tehokkain yhteistyön muoto jos yhteinen intressi Budabestin tietoverkkorikossopimus
RL 30 luku 4 - Yritysvakoilu Joka oikeudettomasti hankkii tiedon toiselle kuuluvasta yrityssalaisuudesta 1) tunkeutumalla ulkopuolisilta suljettuun paikkaan taikka ulkopuolisilta suojattuun tietojärjestelmään, 2) hankkimalla haltuunsa tai jäljentämällä asiakirjan tai muun tallenteen taikka muulla siihen rinnastettavalla tavalla tai 3) käyttämällä teknistä erikoislaitetta tarkoituksin oikeudettomasti ilmaista tällainen salaisuus tai oikeudettomasti käyttää sitä, on tuomittava, jollei teosta ole muualla laissa säädetty ankarampaa rangaistusta, yritysvakoilusta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yrityssalaisuusrikokset Poliisille ilmoitetut yleensä "perinteisiä rikoksia" osa myös tietomurtoja/tiedon kopiointeja tai haittaohjelmalla tehtyjä Kukaan ei ole turvassa Motivaatio + resurssit = avattu järjestelmä Tekninen + inhimillinen hyökkäys Piilorikollisuuden määrä suuri asianomistajat itse eivät ole havainneet asianomistajat eivät tee rikosilmoitusta
Puolustus 100% Hyökkäys 1% Ennaltaehkäise! Jos/kun et pysty ennalta ehkäisemään kaikkea Hengitä, taltioi ja dokumentoi! Havaitse!!! Ilmoita CERT-FI/Poliisi (ei tarvitse olla rikosilmoitus) Asianomistajarikos vs. virallisen syytteen alainen rikos Rajoita tms. toimenpiteet