Kiristys - SecMeter

Sisältöön

Kiristys

Yritysturvallisuus > Compliance
Suomalaisiin yrityksiin kohdistuvat kiristysrikokset eivät ole täysin tuntematon ilmiö. Kiristysrikoksen tunnusmerkistö täyttyy, jos henkilö tavoittelee taloudellista etua esimerkiksi uhkaamalla estää yrityksen verkkopalveluiden toiminnan palvelunestohyökkäyksen avulla tai uhkaa käyttää hallussaan olevaa tietoa yrityksen vahingoksi.

Joka muulla tavoin kuin väkivallalla uhkaamalla pakottaa toisen luopumaan taloudellisesta edusta, johon uhkaajalla tai sillä, jonka puolesta hän toimii, ei ole laillista oikeutta, syyllistyy kiristykseen tai sen yritykseen.

Joka uhkaa rikoksella, joka vaarantaisi hengen tai terveyden tai aiheuttaisi huomattavaa vahinkoa omaisuudelle, käyttää häikäilemättömästi hyväksi toisen erityistä heikkoutta tai muuta turvatonta tilaa, taloudellinen etu, josta toinen pakotetaan luopumaan, on erittäin arvokas tai aiheutetaan rikoksen uhrille tämän olot huomioon ottaen erityisen tuntuvaa taloudellista vahinkoa ja teko on myös kokonaisuutena törkeä, syyllistyy törkeään kiristykseen tai sen yritykseen.

Case ”Psykoterapiakeskus Vastaamo Oy tietomurron ja kiristyksen uhriksi”
Psykoterapiakeskus Vastaamo Oy kertoi tiedotteessaan, että yhtiö on joutunut tietomurron ja kiristyksen uhriksi. Tietomurto tapahtui marraskuussa 2018 ja myös toisen kerran maaliskuussa 2019. Lähde: (vastaamo.fi tiedote 26.10.2020)

Lähes kaksi vuotta myöhemmin 28.9.2020 hyökkääjä otti ensimmäisen kerran yhteyttä Vastaamoon ja kertoi hallussaan olevasta potilastietokannasta ja ryhtyvänsä julkaisemaan hallussaan olevia Vastaamon asiakkaiden luottamuksellisia potilastietoja, ellei Vastaamo suostu maksamaan 40 bitcoinin eli noin 450 000 euron maksua,

Hyökkääjä ryhtyi toteuttamaan uhkausta julkaisemalla 21.10.2020 Vastaamon arkaluonteisia potilastietoja Tor-verkossa. Hyökkääjä uhkasi julkaista sadan henkilön potilastiedot joka päivä, ellei Vastaamo suostu lunnasvaatimukseen. Lähteet: (vastaamo.fi päivitetty tiedote 22.10.2020, poliisi.fi KRP tiedotteet 22.10.2020) Hyökkääjä latasi 23.10.2020 Tor-verkkoon ilmeisesti vahingossa koko potilastietokannan. Tässä vaiheessa koko potilastietokanta oli hetken Tor-verkon käyttäjien kopioitavissa.

Vastaamo kertoi tiedotteessaan tehneen rikosilmoituksen Keskusrikospoliisille ja ilmoittaneensa tapahtuneesta välittömästi Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Keskusrikospoliisin rikoskomisario ja jutun tutkinnanjohtaja Marko Leponen vahvisti, että KRP:llä on tutkinnassaan epäilty törkeä tietomurto. Poliisi tutki tekoa ensivaiheessa törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavan tiedon levittämisenä.

Keskusrikospoliisi tiedotti tietomurtotapauksesta sunnuntaina 25.10.2020 kello 14.00 alkaneessa tiedotustilaisuudessa. Poliisi kertoi, että Vastaamo oli jättänyt 29.9.2020 rikosilmoituksen poliisille. Poliisilla ei ollut tiedossa tekijää, eikä poliisi ilmoittanut tutkinnallisesta läpimurrosta.

Poliisi kertoi myös kutsuneensa vapaalla olevia poliisin lisäresursseja tapauksen tutkintaan ja pyytäneensä apua mm. Traficomilta, Kyberturvallisuuskeskukselta, Interpolilta sekä Europolilta. Tiedotustilaisuudessa tutkinnanjohtaja rikoskomisario Marko Leponen kiitti verkon ”pimeällä puolella” toimivia henkilöitä ja ”valkohattuhakkereita” avusta. Lähde: (Yle Areena KRP:n tiedotustilaisuus 25.10.2020 klo 14.00)

Psykoterapiapalveluita tarjoava yhtiö pahoitteli tiedotteessaan tietovuotoa ja kertoi ryhtyneensä selvittämään tapahtunutta yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa. Vastaamon hallitus vapautti yhtiön toimitusjohtajan tehtävästään välittömästi tapauksen tultua tietoon.

Vastaamon toimitusjohtaja irtisanottiin iltapäivällä 26.10.2020. Yhtiön hallituksen puheenjohtaja otti vastuun yhtiön operatiivisen toiminnan johtamisesta yhdessä yhtiön johtoryhmän kanssa. Lähde: (vastaamo.fi tiedote 26.10.2020)

Toimitusjohtaja oli tiennyt yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan, mutta hän oli pitänyt asian omana tietonaan. Yhtiön nykyinen hallitus ja pääomistaja PTK Midco Oy ei saanut tietoa kyseisistä tapahtumista, eikä järjestelmiin sisältyneistä tietoturvapuutteista. Lähteet: (yle.fi 26.10.2020, mtvuutiset.fi 26.10.2020, iltalehti.fi 26.10.2020)

Vastaamon pääomistajan PTK Midco Oy:n vaatimuksesta Helsingin käräjäoikeus määräsi Vastaamon perustajan ja hänen perheenjäseniensä väliaikaisesti takavarikkoon lähes 10 miljoonan euron edestä. Omaisuuden takavarikolla Vastaamon pääomistaja pyrki mahdollisesti turvaamaan myöhemmin oikeudelle esitettävään vahingonkorvausvaatimukseen tai kauppahinnan alentamisvaatimukseen perustuvat saatavat. Lähteet: (kauppalehti.fi 27.10.2020, mtvuutiset 27.10.2020)

Potilastietojen julkaisu rikkoo tietosuojalain 6 luvun 35 §:n vaitiolovelvollisuutta ja rikoslain (13.12.2013/879) 8 §:n yksityiselämää loukkaavan tiedon levittämiskieltoa. Hyökkääjän toimien lisäksi on tärkeätä saada vastaus kysymykseen, oliko Vastaamo huolehtinut asianmukaisesti

  • lain sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (28.3.2014/250) 5 a, 5 b ja 5 c luvuissa mainittujen B-luokan tietojärjestelmiltä vaadittavien ominaisuuksien toimeenpanosta
  • lain potilaan asemasta ja oikeuksista (785/1992) 4 luvun mukaisesta potilasasiakirjojen salassapidosta
  • EU:n 25.5.2018 voimaan tullutta tietosuoja-asetusta (GDPR, General Data Protection Regulation)
  • rikoksen tekohetkellä voimassa ollen henkilötietolain (22.4.1999/523) tai 1.1.2019 voimaantulleen tietosuojalain (5.12.2018/1050) mukaisten tietosuojaperiaatteiden toimeenpanosta

Case "Poliisi epäili yksityisetsivän syyllistyneen törkeään kiristykseen"
Keskusrikospoliisi epäili yksityisetsivän syyllistyneen törkeään kiristykseen, törkeän kiristyksen yritykseen ja törkeään kiskontaan. Rikosten epäiltiin tapahtuneen vuonna 2010 Helsingissä, Hyvinkäällä ja Nokialla. Yksityisetsivä oli vangittuna pidemmän aikaa. Juttu siirtyi syyttäjälle syyteharkintaan. Lähde: (mtv3.fi 20.7.2012)

Case ”Poliisia epäiltiin kansanedustajaehdokkaan kiristämisestä”
Poliisin epäiltiin painostaneen SDP:n kansanedustajaehdokasta vaalien alla luopumaan ehdokkuudestaan hänen saaman näpistystuomion johdosta.

Teosta epäilty poliisi oli kokoomuslainen kunnallispoliitikko. Poliisia epäiltiin myös vaalirikoksesta ja henkilörekisteririkoksesta. Poliisi oli penkonut kansanedustajaehdokasta koskevia epäedullisia tietoja poliisin rekistereistä. Lähteet: (ts.fi 19.4.2011, hs.fi 27.4.2011, aamulehti.fi 27.4.2011)

Case ”Kiristyksen kohteena suomalainen liikemies”
Kahden Viron kansalaisen epäiltiin kiristäneen suomalaiselta liikemieheltä kaksi miljoonaa euroa. Kiristyksen kohteena oleva henkilö sekä hänen perheenjäsenensä uhattiin tappaa, mikäli vaadittua summaa ei makseta. Uhriin otettiin toistuvasti yhteyttä ja uhkauksia toistettiin. Lisäksi liikemiehelle annettiin ohjeet siitä, milloin ja minne vaadittu rahasumma tulisi toimittaa. Suomen ja Viron poliisi pidätti tekijät. Lähde: (Poliisin tiedotteet 22.4.2008)

Case "Suomen ensimmäinen vakava kiristystilanne kohdistui liikekeskus Zeppeliinin Prismaan"
Poliisi kertoi tutkivansa Kempeleen liikekeskus Zeppeliinissä sijaitsevaan Prismaan kohdistunutta törkeää kiristystä. Poliisi tutki tapausta yli kymmenen henkilön voimin. Keskusrikospoliisin mukaan vastaavaa ei ollut Suomessa koskaan aiemmin tapahtunut.

Prisma sai 7.8.2008 aamupäivällä uhkauskirjeen, jossa pyydettiin rahasuoritusta annetun ohjeen mukaisesti. Kieltäytymisestä seuraisi terveyteen kohdistuva vakava uhka sekä asiakkaille että yrityksen henkilökunnalle. Poliisin mukaan teon motiivina oli jatkuva velkaantuminen pikavippilainojen vuoksi. Tekijä uhkasi Prismaa terveydelle vaarallisella aineella, ellei muutaman kymmenen tuhannen euron rahasummaa makseta.

Uhkauksen seurauksena Prisman liiketilat suljettiin ja henkilökunta ohjattiin pois työpaikaltaan. Poliisi otti kiinni 30-vuotiaan mieshenkilön Oulun seudulta, jolla ei ollut aikaisempaa rikostaustaa. Kiinniotettu oli pidätettynä ja hän tunnusti teon. Maanantaina 11.8.2008 Oulun käräjäoikeus vangitsi miehen epäiltynä törkeästä kiristyksestä.

Asiakkailleen Prisma kertoi sulkemisen johtuvan kassajärjestelmän viasta. Myös Prisman viereisten kauppojen myyjät olivat siinä luulossa, että kassajärjestelmä esti kaupankäynnin. Kalevan mukaan Prisman johtaja totesi seuraavaa: "Se on valitettavan tosi, ettemme pysty rahastamaan, jos vehkeet ovat kiinni. Kenkälaatikkoon emme voi enää rahastaa, koska eihän siihen voi maksaa pankkikorteilla".

Sunnuntaina 10.8.2008 keskusrikospoliisi ilmoitti, että Prismaan ei enää kohdistu turvallisuusriskiä. Prisma avasi ovensa asiakkaille maanantaina 11.8.2008. Lähteet: (Poliisin tiedotteet 8.8.2008, 14.8.2008, Kaleva 8.8.2008, YLE-uutiset 9.8.2008, 10.8.2008, HS.fi 11.8.2008)

Case ”Nokia törkeän kiristyksen uhrina”
Keskusrikospoliisin rikosylikomisario Tero Haapala vahvisti 17.6.2014 MTV3 uutisille, että tutkittavana on törkeä kiristys, jossa Nokia joutui maksamaan kiristäjälle huomattavan summan rahaa, koska kiristäjä uhkasi paljastaa Nokian Symbian-käyttöjärjestelmän allekirjoitussalausavaimen. Tapaus sattui 2007-2008 vaihteessa.

Kiristäjä oli lähettänyt vaatimuksensa sähköpostiviestinä, joka oli kirjoitettu englannin kielellä. Kiristäjä vaati koodin vastikkeena useita miljoonia euroja, joista puolet oli toimitettava käteisenä ja puolet annettava hyväntekeväisyyteen.
Kiristäjän vaatimukseen suostuttiin.

Päätöksen vaatimukseen suostumisesta teki Nokian ylin johto. Johto katsoi, että vaatimukseen suostumalla voitiin ostaa lisäaikaa tarvittavien muutosten tekemiseen. Kiristäjä oli antanut Nokialle lupauksen, ettei salausavainta käytetä väärin, jos Nokia maksaa vaaditun summan.

Nokian johdon riskiskenaario oli, että salausavaimen julkitulo vaaransi Nokian matkapuhelinliiketoiminnan. Nokia ei olisi pystynyt enää takaamaan, että matkapuhelimiin päätyy vain Nokian hyväksymiä ohjelmia. Allekirjoitussalausavaimen avulla kiristäjällä oli mahdollisuus syöttää haittaohjelmia eri puolilla maailmaa käytössä oleviin Nokian puhelimiin. Tästä olisi koitunut vaadittua summaa suuremmat vahingot Nokian matkapuhelinliiketoiminnalle.

Nokia toimitti sovitusti puolet vaaditusta summasta jääkiekkokassissa käteisenä Tampereen Särkänniemen huvipuiston tuntumassa sijaitsevalle parkkipaikalle ja maksoi myös toisen puolen vaaditusta summasta hyväntekeväisyyteen.

Rahojen luovutuspaikka oli poliisin tarkkailussa. Tuntematon henkilö kävi noutamassa rahat sovitusta paikasta. Poliisi lähti seuraamaan henkilöä selvittääkseen mihin rahoja kuljetettiin. Poliisi kuitenkin kadotti kohteensa, eikä onnistunut myöhemmin jäljittämään kiristäjää. Tapaus on edelleen tutkinnassa.

Epäilyjen mukaan kiristäjä oli mahdollisesti suomalainen henkilö, joka työskenteli Tampereella Nokian Symbianin tutkimus- ja tuotekehityksessä. Yrityksistä huolimatta Nokia ei kuitenkaan onnistunut selvittämään kenelle salausavain oli päätynyt ja miten.

Teleoperaattoreiden ja teknologiayritysten piirissä tunnetaan vastaavan kaltaisia tapauksia, jossa tuntematon henkilö ottaa yhteyttä ja kertoo havaitsemastaan haavoittuvuudesta ohjelmistoissa tai palveluissa ja esittää palkkiovaatimuksen salaisuuden paljastamisesta. Näissä tapauksissa ei kuitenkaan aina täyty kiristyksen tunnusmerkistö. Lähteet: (MTV3 uutislähetys 17.6.2014 kello 22.00, mtv3.fi 17.6.2014, hs.fi 18.6.2014)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön