Poliisi varoittaa Crime as a Service -palvelujen käyttäjiä – dossaaminen on rikos
Operaatio PowerOFF kohdistuu avoimessa verkossa saatavilla oleviin rikollisiin työkaluihin. Vuonna 2018 käynnistyneessä kansainvälisessä yhteistyöoperaatiossa lainvalvontaviranomaiset ympäri maailman takavarikoivat ja sulkevat rikoksia ostopalveluina (Crime-as-a-Service) tarjoavia sivustoja, sekä kohdistavat palveluiden ylläpitäjiin ja käyttäjiin rikostutkintaa ja ennalta estäviä toimenpiteitä. Toimintaa johtaa Yhdysvaltain liittovaltion poliisi FBI ja Euroopassa sitä koordinoi Europol.
Operaation kahdessa ensimmäisessä vaiheessa ulkomaiset viranomaiset takavarikoivat yhteensä 63 maailman suurimmiksi booter-palveluntarjoajiksi luokiteltua verkkosivua. Booterit ovat verkosta saatavia kuormitustestauspalveluja, joita käytetään palvelunestohyökkäysten tekemiseen. Käytöstä poistettujen palvelujen joukossa olivat muun muassa Ipstresser, Stresserapp ja Bootyou. Takavarikot ovat ulkomailla johtaneet rikostutkintaan, ja sivustojen ylläpitäjiä vastaan on nostettu syytteitä. Kansainvälisessä poliisioperaatiossa palveluihin rekisteröityneiden joukosta on löytynyt myös satoja käyttäjiä Suomesta.
Kohdennettu varoitusviesti käyttäjilleOsana operaatiota osallistujamaiden lainvalvontaviranomaiset lähestyvät käytöstä poistettujen palvelujen käyttäjiä kohdennetulla varoitusviestillä, kuten sähköpostilla tai kirjeellä. Keskusrikospoliisi lähestyy palveluihin Suomesta rekisteröityneitä käyttäjiä sähköpostitse. Varoitusviestissä poliisi kertoo henkilön rekisteröityneen laittomia palveluita tarjoavalle sivustolle, joka on takavarikoitu poliisin toimesta. Käyttäjää varoitetaan sivuston laittomuudesta ja kehotetaan lopettamaan palvelun käyttö, sekä poistamaan tähän tarkoitukseen ladattu data ja ohjelmisto laitteiltaan.
Kohdennetuilla yhteydenotoilla poliisi haluaa ennalta estävästi muistuttaa sivustojen käyttäjiä booter- ja stresser-palveluiden käytön laittomuudesta. Booter- ja stresser-sivustot voivat väittää myyvänsä tietoturvatestaamiseen soveltuvia tuotteita. Todellisuudessa palvelut kuitenkin tarjoavat laittomia työkaluja, jotka mahdollistavat palvelunestohyökkäysten tekemisen mistä ja minne päin maailmaa tahansa.
– Booter-palvelut hyödyntävät hyökkäyksissä laittomasti haltuun otettuja verkkolaitteita, jotka on saatu tietomurron avulla kaapattua rikollisten käyttöön. Palvelun käyttäjä ei välttämättä itsekään voi etukäteen varmistua hyökkäyksen todellisista vaikutuksista, ja hyökkäyksellä aiheutetut todelliset vahingot voivat tulla tekijällekin yllätyksenä, kertoo rikostarkastaja Mikko Rauhamaa Keskusrikospoliisista.
Palvelunestohyökkäyksen tekeminen on rikosPoliisi suhtautuu kyberrikollisuuteen vakavasti. Palvelunestohyökkäyksen tekeminen on rikoslain nojalla rangaistava teko, jolla voi olla kauaskantoisia seurauksia sekä tekijälle että hyökkäyksen uhrille. Rikosnimikkeenä kyseeseen voi tulla esimerkiksi tietojärjestelmän tai tietoliikenteen häirintä.
– Palvelunestohyökkäyksiä pidetään usein jokseenkin harmittomina, niin sanottuna digitaalisena liikenneruuhkana. Pahimmillaan palvelunestohyökkäyksellä voidaan kuitenkin aiheuttaa vakavaa vahinkoa yksilölle tai yrityksille, ja ne voivat jopa vaikuttaa koko yhteiskunnalle kriittisten toimintojen, kuten hätäkeskuksen toimintaan, Rauhamaa kertoo.
Palvelunestohyökkäykset aiheuttavat organisaatioille päänvaivaa. Kyberhyökkäyksien torjuminen vaatii usein mittavia ja kalliita suojatoimia, ja hyökkäyksen vuoksi kaatuneen verkkopalvelun saaminen takaisin normaaliin käyttöön saattaa vaatia paljon aikaa ja resursseja. Kuluttajalle palvelunestohyökkäykset voivat näkyä esimerkiksi päivittäisten palveluiden, kuten verkkopankin tai kaupan maksupäätteiden toimimattomuutena. Booter -palveluiden käyttö on valitettavan yleistä etenkin nuorten keskuudessa, ja esimerkiksi pelialustoilla dossailu on usein nuoren ensimmäinen kosketus kyberrikollisuuteen. Poliisi muistuttaa, että myös automatisoidun työkalun avulla tehty hyökkäys on rikos.
Sähköpostiyhteydenoton saaneita ei tällä hetkellä epäillä rikoksesta, eikä sähköposti edellytä vastaanottajilta toimenpiteitä. Viestin saaneet voivat halutessaan ottaa yhteyttä Keskusrikospoliisiin sähköpostitse osoitteeseen poweroff.krp@poliisi.
Operaatio PowerOFFiin osallistuvat maat. Kuva: Europol.]]>