Sari Kajantie

Ammattimainen rikollisuus tietoverkossa

Tietoverkossa toimivan ammattimaisen rikollisuuden tavoitteena ei ole hurvitella sivullisten koneilla hakkeroinnin riemusta. Kyse on rikollisesta liiketoiminnasta. Tavoitteena on taloudellinen hyöty mahdollisimman pienellä riskillä ja kevyellä kulurakenteella.

Verkkorikosten liiketoimintalogiikka perustuu suuriin lukuihin. Vaikka yksittäisellä luottokorttinumerolla tai sähköpostiosoitteella hankittu voitto hukkuu pyöristysvirheeksi, verkosta luottokorttinumeroita voi kerätä näppärästi 50 miljoonaa kerrallaan. Kun luottokorttien luottorajan mediaani on suuruusluokkaa 2000 €, tuotto on äkkiä melko mainittava.

Pitkälle viety automatisointi tekee verkkorikosten toteuttamisesta myös kustannustehokasta, jolloin suurempi osa tuotosta jää rikollisille rikoshyötynä. Reaalimaailmassa sekä tietomassan kerääminen, prosessointi että riskien hallinta olisi kalliimpaa, sillä ne edellyttäisivät hintavan – ja ajoittain kaikin puolin hankalan – ihmistyövoiman käyttämistä.

Viime aikoina järjestäytynyt rikollisuus on tehnyt uusia toimialavaltauksia talousrikollisuuteen, jossa rikosseuraamukset ovat huumerikoksia pienemmät. Tietoverkossa riski on vielä paljon pienempi, sillä jo kiinnijäännin todennäköisyys on melkoisen marginaalinen.

Verkkorikoksen anatomia

Onnistunut verkkorikos koostuu joukosta erilaisia osatekoja, joissa kaapataan tietoa, jalostetaan tietoa, muutetaan tieto rahaksi ja lopulta siirretään rahavarat rikoksen tilaajille. Kussakin eri vaiheessa tarvitaan hyvin erilaista osaamista. Järjestelmällisessä tiedon kaappaamisessa käytettyjen haittaohjelmien kehittäminen edellyttää huomattavaa tietoteknistä taitoa, mutta rikollisryhmillä itsellään ei tarvitse sellaista olla.

Verkkorikoksia toteutetaan löyhillä alihankintaketjuilla, joissa tiettyyn tehtävään erikoistuneet asiantuntijajoukkiot myyvät palveluita toisilleen. Näin ollen maksukorttirikollisilla tai rikollista kansainvälistä ihmissiirtoa (laittoman maahantulon järjestämistä, muulien tai terroristien siirtoa) harjoittavilla tahoilla ei tarvitse olla juuri lainkaan tietoteknistä osaamista. IT voidaan ulkoistaa palveluntuottajalle aivan kuten laillisissakin yrityksissä.

Tietoa kaapataan joko tunkeutumalla puutteellisesti suojattuihin maksunvälityspalveluihin tai ujuttamalla näppäinpainalluksia keräävä haittaohjelma suurelle joukolle puutteellisesti ylläpidettyjä kotikoneita – tai virastokoneita. Rikollisten tavoitteena on hankkia mitä tahansa helposti rahaksi muutettavaa tietoa. Selkeästi arvokkain tietotyyppi on luottokorttidata (luottokorttinumero haltijatietoineen, voimassaoloaikoineen ja turvatunnuksineen) mutta muukin tieto kelpaa, kunhan se voidaan tunnistaa automaattisesti ilman kallista ihmistyövoimaa. Niinpä verkon palveluiden kirjautumistunnukset, henkilötiedot ja sähköpostiosoitteetkin ovat käypää kauppatavaraa. Varaston kierto on suhteellisen nopeaa. Erityisesti luottokorttinumero on tuoretavaraa, joka ei säily käyttökelpoisena ikuisesti, sillä luottokorttiyhtiöt tekevät hyvää työtä vahinkojen rajaamiseksi.

Tiedon kaappaamisen valmisteluvaiheessa teko saattaa täyttyä luvattoman käytön tunnusmerkistön tai vaaran aiheuttaminen tietojenkäsittelylle.

Kaapattu tietomassa jäsennetään siten, että eri jälleenmyyntikanaviin tarjottavat tiedot erotetaan toisistaan. Myös tiedon lajittelu tapahtuu tietokoneohjelmilla automatisoidusti. Luottokorttidatan käsittelyn osalta kyseeseen saattaa tulla maksuvälinepetoksen valmistelu, henkilötiedon osalta henkilörekisteririkos. Kumpikin rikoksia, joita lainsäätäjä ei halua poliisin tutkivan tietoverkossa, vaikka tietoverkossa kokonaisvahinko voi olla reaalimaailmaa suurempi. Poliisi voi vain pyöritellä peukaloitaan, oikein vinhasti.

Tiedon muuttaminen rahaksi on selkeimmin vaihe, jossa voidaan tarvita myös ihmistyövoimaa. Menettelyt riippuvat olennaisesti datan laadusta.

Luottokorttidatalla rahastamisen välikappaleena koetetaan tyypillisesti käyttää verkkokauppoja. Verkkokaupat eivät yleensä myy kallista elektroniikkaa suoraan sellaisiin maihin, joissa yhteiskunnan järjestäytymistapa poikkeaa olennaisesti läntisistä yhteiskunnista. Niinpä rikolliset käyttävät palkkaamiaan välikäsiä – niin sanottuja muuleja – apunaan. Hienoilla titteleillä "logistiikkatehtäviin" palkattujen muulien tehtävänä on ottaa vastaan omaan kotiosoitteeseensa verkkokaupasta ostettua, kaapatulla luottokorttinumerolla maksettua elektroniikkaa, lyödä lähetykseen uusi osoitetarra ja lähettää jollakin kansainvälisellä logistiikkapalvelulla paketti edelleen kolmanteen maahan – ja syyllistyä siinä sivussa kätkentärikokseen.

Kun luottokorttien oikeudettomaan käyttöön liittyvä törkeä maksuvälinepetos ja törkeä kätkentä tulevat ilmi, poliisilla on oikeus tuomioistuimen määräyksestä kohdistaa epäillyn käyttämiin verkko-osoitteisiin televalvontaa. Tässä vaiheessa tietoteknistä jälkeä ei kuitenkaan enää ole olemassa, joten kyse on vähän kuin valvontakameran käynnistämisestä pahoinpitelyn jälkeen.

Elektroniikkapaketin sisällön myynnin jälkeen rahavarat tuloutetaan edelleen rahansiirtoihin palkattujen rahamuulien välityksellä alkuperäisille rikollisille. Tässä vaiheessa toiminta näyttäisi äkkiseltään kovin paljon törkeältä rahanpesulta, mutta itse asiassa kyseessä on vallan viaton harrastustoiminta. Alkurikokseen syyllistyneen osalta rahanpesun tunnusmerkistöt eivät Suomessa täyty. Tilanne on ongelmallinen, sillä kyse on ainoasta vaiheesta, jolloin rikoshyöty olisi otettavissa pois.

Rikostutkinnan realiteetteja

Tietoverkko on siis kaikin puolin mainio alusta tuottoa tavoittelevien rikosten toteuttamiseen johtuen verkon ominaispiirteiden lisäksi viranomaisen toimivaltuuksista.

Verkko on globaali, viranomainen ei ole. Verkko on nopea, viranomaisen tietojenvaihtoinstrumentit eivät ole. Kyse ei ole viranomaisen heikkoudesta tai instrumenttien suunnitteluvirheestä, sinänsä. Kyse on toiminnan reunaehtojen muuttumisesta.

Lähinnä Suomessa on aivan erityisenä ongelmana myös viranomaisen kansalliset toimivaltuudet, jotka eivät ole omiaan suojaamaan rikosuhrin oikeusturvaa verkossa.

Tietoverkossa ei rikospaikalle jää rikoksentekijän DNA:ta eikä silminnäkijähavaintoja ole. On vain teknisiä lokitietoja. Lokitietojen käsittely rikostutkinnassa edellyttää yleensä tuomioistuimen päättämiä telepakkokeinoja, joiden kynnys on varsin korkea. Kynnys on perusteltu silloin kun kyse todella on henkilöiden välisestä luottamuksellisesta viestinnästä. Tietoverkossa luottamuksellisen viestinnän suoja vain ulotetaan myös tietoa kaappaaville haittaohjelmille ja hyökkäysliikenteelle – rikosuhrin oikeusturvan kustannuksella.

Yleensä lainsäädännössä pyritään teknologianeutraliteettiin erityisesti keskeisten kysymysten kuten perusoikeuksien suojan osalta. Verkon toimivaltuuksien osalta kaunis periaate on hukattu bittisumuun. Verkossa toimivaltuudet ovat epätasapainossa vastaavien reaalimaailman toimivaltuuksien kanssa:

Epäillyn lähettämän tai vastaanottaman kirjeen (tai sähkösanoman!) voi pysäyttää ja takavarikoida epäiltäessä rikosta, josta säädetty ankarin rangaistus on vuosi vankeutta. Tietoverkossa pelkät sähköpostiviestin otsikkotiedot – ei siis viestin sisältöä – voidaan tuomioistuimen päätöksellä saada tutkittavaksi epäiltäessä eräin poikkeuksin rikosta, josta säädetty ankarin rangaistus on neljä vuotta vankeutta.

Viestinnän suoja nauttii verkossa myös paljon suurempaa suojaa kuin kotirauha tai yksityisyys. Epäillyn luo voidaan tehdä kotietsintä, kun se on välttämätön tutkittaessa rikosta, josta säädetty ankarin rangaistus on vähintään kuusi kuukautta vankeutta. Sen sijaan viestinnän tunnistamistietoja ei voida hankkia, eikä vahinkoa voida estää ennalta, jos 200 000 suomalaiselta keräillään sopivalla toteutustavalla luottokorttinumeroita ja muita henkilötietoja. Se kun rikkoisi ikävästi epäillyn yksityistä viestintää.

Äkkiseltään voisi ajatella, että kotirauhan suojaamassa paikassa toteutettu etsintä puuttuu epäillyn yksityiselämän suojaan enemmän kuin jonkin tiedonkaappauskomennon lähdeosoitteen selvittäminen.

Johtopäätökset

Jos lainsäätäjä katsoo, että tietoverkossa rikosvahingot tulee hallita ensisijaisesti siviilioikeudellisin menettelyin, silloin nykytilanne vastaa oikein hyvin lainsäätäjän tahtoa. Tällöin vain yhteiskunta kantaa kasvavat kustannukset kollektiivisesti. Rikoshyötyä ei saada pois, jos rikosta ei saa tutkia tai rikosta ei edes ole.

Poliisissa ei myöskään voi olla havaitsematta konkreettisestikin, että tilanne on yksittäisen rikosuhrin kannalta joskus melko kohtuuton.

Nykytilanne on sinällään linjassa valtion tuottavuusohjelman kanssa. Ei ole pelkoa, että verkon rikolliset kertyisivät suurin määrin rikosprosessia kuormittamaan.

Kirjoittaja on ylitarkastaja Keskusrikospoliisin tiedusteluosastolla.


Haaste 3/2010

 
Julkaistu 1.10.2010