Poliisi varoittaa Crime as a Service -palvelujen käyttäjiä – dossaaminen on rikos

Poliisi varoittaa Crime as a Service -palvelujen käyttäjiä - dossaaminen on rikos

Suomen poliisi, osana lainvalvontaviranomaisten kansainvälistä PowerOFF-yhteisoperaatiota on poistanut käytöstä laittomia booter- ja stresser-palveluja tarjoavia sivustoja. Joukossa on myös satoja käyttäjiä Suomesta.

Operaatio PowerOFF kohdistuu avoimessa verkossa saatavilla oleviin rikollisiin työkaluihin. Vuonna 2018 käynnistyneessä kansainvälisessä yhteistyöoperaatiossa lainvalvontaviranomaiset ympäri maa-ilman takavarikoivat ja sulkevat rikoksia ostopalveluina (Crime-as-a-Service) tarjoavia sivustoja, sekä kohdistavat palveluiden ylläpitäjiin ja käyttäjiin rikostutkintaa ja ennalta estäviä toimenpiteitä. Toimintaa johtaa Yhdysvaltain liittovaltion poliisi FBI ja Euroopassa sitä koordinoi Europol.

Operaation kahdessa ensimmäisessä vaiheessa ulkomaiset viranomaiset takavarikoivat yhteensä 63 maailman suurimmiksi booter-palveluntarjoajiksi luokiteltua verkkosivua. Booterit ovat verkosta saata-via kuormitustestauspalveluja, joita käytetään palvelunestohyökkäysten tekemiseen. Käytöstä poistet-tujen palvelujen joukossa olivat muun muassa Ipstresser, Stresserapp ja Bootyou. Takavarikot ovat ulkomailla johtaneet rikostutkintaan, ja sivustojen ylläpitäjiä vastaan on nostettu syytteitä. Kansainväli-sessä poliisioperaatiossa palveluihin rekisteröityneiden joukosta on löytynyt myös satoja käyttäjiä Suomesta.

Kohdennettu varoitusviesti käyttäjille

Osana operaatiota osallistujamaiden lainvalvontaviranomaiset lähestyvät käytöstä poistettujen palvelu-jen käyttäjiä kohdennetulla varoitusviestillä, kuten sähköpostilla tai kirjeellä. Keskusrikospoliisi lähestyy palveluihin Suomesta rekisteröityneitä käyttäjiä sähköpostitse. Varoitusviestissä poliisi kertoo henkilön rekisteröityneen laittomia palveluita tarjoavalle sivustolle, joka on takavarikoitu poliisin toimesta. Käyttä-jää varoitetaan sivuston laittomuudesta ja kehotetaan lopettamaan palvelun käyttö, sekä poistamaan tähän tarkoitukseen ladattu data ja ohjelmisto laitteiltaan.

Kohdennetuilla yhteydenotoilla poliisi haluaa ennalta estävästi muistuttaa sivustojen käyttäjiä booter- ja stresser-palveluiden käytön laittomuudesta. Booter- ja stresser-sivustot voivat väittää myyvänsä tieto-turvatestaamiseen soveltuvia tuotteita. Todellisuudessa palvelut kuitenkin tarjoavat laittomia työkaluja, jotka mahdollistavat palvelunestohyökkäysten tekemisen mistä ja minne päin maailmaa tahansa.

- Booter-palvelut hyödyntävät hyökkäyksissä laittomasti haltuun otettuja verkkolaitteita, jotka on saatu tietomurron avulla kaapattua rikollisten käyttöön. Palvelun käyttäjä ei välttämättä itsekään voi etukä-teen varmistua hyökkäyksen todellisista vaikutuksista, ja hyökkäyksellä aiheutetut todelliset vahingot voivat tulla tekijällekin yllätyksenä, kertoo rikostarkastaja Mikko Rauhamaa Keskusrikospoliisista.

Palvelunestohyökkäyksen tekeminen on rikos

Poliisi suhtautuu kyberrikollisuuteen vakavasti. Palvelunestohyökkäyksen tekeminen on rikoslain nojal-la rangaistava teko, jolla voi olla kauaskantoisia seurauksia sekä tekijälle että hyökkäyksen uhrille. Ri-kosnimikkeenä kyseeseen voi tulla esimerkiksi tietojärjestelmän tai tietoliikenteen häirintä.

- Palvelunestohyökkäyksiä pidetään usein jokseenkin harmittomina, niin sanottuna digitaalisena liiken-neruuhkana. Pahimmillaan palvelunestohyökkäyksellä voidaan kuitenkin aiheuttaa vakavaa vahinkoa yksilölle tai yrityksille, ja ne voivat jopa vaikuttaa koko yhteiskunnalle kriittisten toimintojen, kuten hätä-keskuksen toimintaan, Rauhamaa kertoo.

Palvelunestohyökkäykset aiheuttavat organisaatioille päänvaivaa. Kyberhyökkäyksien torjuminen vaa-tii usein mittavia ja kalliita suojatoimia, ja hyökkäyksen vuoksi kaatuneen verkkopalvelun saaminen takaisin normaaliin käyttöön saattaa vaatia paljon aikaa ja resursseja. Kuluttajalle palvelunestohyök-käykset voivat näkyä esimerkiksi päivittäisten palveluiden, kuten verkkopankin tai kaupan maksupäät-teiden toimimattomuutena. Booter -palveluiden käyttö on valitettavan yleistä etenkin nuorten keskuu-dessa, ja esimerkiksi pelialustoilla dossailu on usein nuoren ensimmäinen kosketus kyberrikollisuuteen. Poliisi muistuttaa, että myös automatisoidun työkalun avulla tehty hyökkäys on rikos.

Sähköpostiyhteydenoton saaneita ei tällä hetkellä epäillä rikoksesta, eikä sähköposti edellytä vastaanottajilta toimenpiteitä. Viestin saaneet voivat halutessaan ottaa yhteyttä Keskusrikospoliisiin sähköpostitse osoitteeseen poweroff.krp@poliisi.

Operaatio PowerOFFiin osallistuvat maat. Kuva: Europol.

Public link

Please use the above public link if you want to share this noodl on another website.