Keskusrikospoliisi on jäljittänyt Virossa yli 1 600 nuorta, jotka tilasivat palvelunestohyökkäyksiä koulujen verkkoympäristöihin. Rikosvastuuseen on joutumassa 13 henkilöä, joista monet ovat alaikäisiä koululaisia.
Keskusrikospoliisin kyberrikosyksikön johtaja Jete Luik kertoi Viron yleisradioyhtiö ERR:lle, että palvelunestohyökkäykset ovat räätälöityjä tilauspalveluja. Tämä tarkoittaa, että hyökkäystä suunnittelevalla henkilöllä ei tarvitse olla mitään erityisiä IT-taitoja.
– Kyberrikollisuus on palvelutoimintaa ja hyökkäyksiä voi ostaa. Näin toimivat palvelunestohyökkäysten palveluntarjoajat, joiden verkkosivustolta voi valita sopivan hyökkäyspaketin, Luik kuvaili.
– Hyökkäysten tavoitteena on estää tietyn laitoksen tai yrityksen palvelut ja häiritä heidän työtään ja kaikkia palvelua käyttäviä ihmisiä. Hyökkäykset esimerkiksi pankkeja, sairaaloita ja valtion laitoksia vastaan ovat yleisiä.
Valtionsyyttäjä Vahur Verten mukaan kyberrikolliset ovat tehneet palvelunestohyökkäysten toteuttamisesta erittäin helppoa.
– Nuoret usein virheellisesti tulkitsevat tämän viattomaksi tilaisuudeksi tehdä pilaa ystävilleen tai lamauttaa tilapäisesti jokin palvelu. DDoS-hyökkäys ei ole viaton pila, vaan tietokonejärjestelmien ja -palveluiden toiminnan häirintä, joka voi aiheuttaa omaisuusvahinkoja ja häiritä tuhansien käyttäjien palveluita, Verte sanoi.
– Tällainen hyökkäys on rikos riippumatta siitä, onko kohteena sairaalan tietokoneverkko, suuri yritys tai muu peliympäristön toimija.
Huhtikuun alussa 21 valtion yhteisessä PowerOFF-poliisioperaatiossa verkosta otettiin alas hyökkäyksiä myyviä sivustoja. Kansainvälisesti yhteensä 53 palveluntarjoajan toiminta lopetettiin.
Virolaisia palveluntarjoajia ei suljettu, mutta Virosta ja Viroon niiden kautta on tilattu hyökkäyksiä. Poliisin keräämät tiedot koskevat vuodesta 2014 lähtien tehtyjä hyökkäyksiä ja niiden tilauksia. Virossa hyökkäysten kohteina ovat olleet esimerkiksi peliympäristöt sekä koulujen verkkosivustot ja verkko-opiskeluympäristöt kuten eKool ja Studium.
Kyberrikosyksikön päällikön Jete Luikin mukaan hyökkäysten takana ovat olleet tavalliset internetin käyttäjät.
– Tunnistimme lähes 1 600 Viroon liittyvää käyttäjätiliä, jotka olivat rekisteröityneet hyökkäyksen tilaussivulle. Nykyisten tietojen mukaan joillakin heistä tämä rajoittui pelkkään rekisteröitymiseen, kun taas jotkut tilasivat hyökkäyksen, Luik sanoi.
Viron poliisi ottaa yhteyttä kaikkiin näihin 1 600 käyttäjään lähettämällä heille sähköpostia samaan sähköpostiosoitteeseen, jolla he rekisteröityivät hyökkäyksen tarjoajille.
– Tämä on varoitussähköposti, jolla ohjataan ihmisiä lainkuuliaiseen käyttäytymiseen. Näiden hyökkääjien tapauksessa puhumme pääasiassa nuorista internetin käyttäjistä, jotka ovat siellä uteliaisuuttaan, eivät välttämättä pahantahtoisuuttaan. Nuoret luottavat siellä anonymiteettiin eivätkä ajattele muutaman hiiren napsautuksen seurauksia.
Viestejä ja kuulusteluja
Keskusrikospoliisin mukaan epäiltyjä on 13.
– Nämä ovat ihmisiä, joiden tapauksessa olemme keränneet todisteita mahdollisten hyökkäysten tilaamisesta ja tunnistanee todellisen ihmisen käyttäjätunnuksen taustalla. Heidät on kuluneella viikolla kutsuttu epäiltyinä kuulusteluihin.
Poliisin mukaan päätavoitteena on vaikuttaa ihmisiin, jotta he käyttäytyisivät lainkuuliaisesti tulevaisuudessa. Teknologiasta kiinnostuminen on hyvä asia, mutta poliisin mukaan on tärkeää että sitä käytettäisiin lainmukaisesti.
– Digitaaliset taidot ovat arvokkaita, mutta kuten kaikkien muidenkin taitojen kohdalla, on tärkeää ymmärtää, mitkä ovat asianmukaiset ja sallitut tavat soveltaa niitä, sanoi ERR:lle valtionsyyttäjä Vahur Verte.
– Annamme epäillyille nuorille mahdollisuuden hankkia tietoa yhteistyössä asiantuntijoiden kanssa kyberiin liittyvän mielenkiintonsa toteuttamiseksi laillisesti ja muiden oikeudet huomioon ottaen. Tämä on varoitus epäillyille ja tilaisuus osoittaa oma lainkuuliaisuus. Jos he osallistuvat koulutukseen eivätkä tee kyberrikoksia tulevaisuudessa, heidän teoistaan ei tässä tapauksessa seuraa rikosoikeudellista rangaistusta.
Suomeessa keskusrikospoliisi tiedotti, että PowerOFF-operaation aikaisemmin takavarikoiduilla palveluilla oli yli 3 miljoonaa rekisteröitynyttä käyttäjää, joihin lainvalvontaviranomaiset kohdistavat rikostutkintaa ja koordinoituja ennalta estäviä toimia ympäri maailmaa. Keskusrikospoliisin mukaan operaation edellisessä vaiheessa vuonna 2024 Keskusrikospoliisi lähetti sadoille käyttäjille kohdennetun varoitusviestin. Tällä kertaa poliisilta saavat varoitusviestin saavat tuhannet käyttäjät Suomessa.