Küberrünnak tüürib Soomes kohtusse

Nii mõnigi OP panga klient jäi enne 2015. aasta tulekut rahata, sest rahaautomaadid sedeleid välja ei andnud, kirjutab Soome riiklik ringhääling Yle. Ka ei saanud netipangas arveid tasuda, sest see oli maas. Häireid oli ka Nordea ja Aktia veebikülgedel, aga seda polnud klientidele näha.

Aastavahetusel ja järgmistel päevadel esitas kasutaja @CoreSecRUS pankadele rahanõudeid: „Avalikustame pangaandmeid, kuni maksate bitcoine.“

Tundus, et ründaja otsis teole tunnustust. Twitteris CoreSeci nime kasutanud grupp andis mõista, et on rünnanud peale pankade ka politsei veebilehti ja vihjas sellest suurtele meediaväljaannetele. Tegemist oli hajutatud teenusetõkestamise ründega (DDoS ehk Distributed Denial-of-Service), mis on arvuti või arvutivõrgu ülekoormamine samal ajal suure hulga päringute saatmise teel, kui päringuid saadavad samal ajal paljud kasutajad paljudest arvutitest. Nii võib panga veebiküljele tekkida miljonitest virtuaalklientidest järjekord, mis ummistab veebiliikluse.

OP kutsus IT-teenustega tegelejad talvepuhkuselt tagasi. OP ja Nordea võtsid kohe ühendust ka keskkriminaalpolitsei ja küberturvalisuskeskusega.

Aasta varem oli CoreSeci nime kasutanud rühm rünnanud samamoodi MTV3 kolme veebiteenust, küsides Facebookis 10 bitcoini – seniks jääb veebikülg katsomo.fi tummaks. Siis veel ei osanud ametnikud seostada CoreSeci nime kahe noore soomlasega, kes kasutasid Twitteris nimesid Venom ja Comrade, netifoorumis aga John ja Stacks.

Noored kurjategijad

Elukutseliste kurjategijate rolli proovisid noored juba 2013. aastal „Soome valitsusele“ tehtud ähvardusega. Selles seisis: „Oleme elukutselised kurjategijad Venemaalt. Kavatseme hävitada teie veebilehe aasta lõpuks.“

Professionaalsete kurjategijatena esinemine pole midagi haruldast, ennegi on nii saadetud lunarahanõudmisi ja ka raha saadud. Aga kas venelastest professionaalsed kurjategijad oleks Soome suurima panga teenuste mahavõtmise eest tahtnud vaid 30 000 eurot?

Rünnakus kõige enam kannatanud OP raha ei maksnud. Pank isegi ei vastanud ründajatele, nagu ka Aktia ja Nordea. OP IT-turvajad töötasid terve päeva. Pangal tuli liiklust mõnelt maalt sootuks sulgeda, et häkkerite algatatud andmeliiklust peatada.

Ründajad ei andnud aga alla ja jätkasid rünnakuid ning ähvardustega pikitud rahanõudeid. Ühes teates kiideti Nordeat kiire tasumise eest ja kutsuti OP-d üles sama tegema. Nordea kinnitusel oli selline vihje puhas pettus.

Vangistuses

Rünnakutest jääb alati aga ka jälgi, nii ka nüüd. Neid kogusid nii pankade turvaspetsialistid kui ka politsei. Kahtlusalused püüdsid küll jälgi peita, aga tegid selle juures vigu. Politseil oli eriti palju kasu USA veebiteenuste pakkujast, kes andsid andmeid kahtlusaluste tegevuse kohta võrgus. 

Paar nädalat hoiti kahtlusaluseid eeluurimisvangistuses.

 „Kuidas oli Vantaas soolaputkas olla? Soe tuba ja süüa anti. Kehv lugu oli ainult sellega, et suitsud said otsa ja sularaha samuti, nii ei saanud sööklast kaardiga lisa osta. #WontGoBack. Stark“

Ülekuulamistel olid mehed vaiksed, vabanemise järel aga andsid endast sotsiaalmeedias teada, rääkides seal avameelselt oma versiooni toimunust ja seda oma nimega. Mehed panid Twitterisse ka oma kinnipidamismääruse, kus neid kahtlustatakse mitmes kuriteos.

Keskkriminaalpolitsei  (Krk) hinnangul oli rünnaku motiiv teenida raha ja teha CoreSecile nime kuritegelikus maailmas, et pääseda edaspidi suuremate kuritegude juurde.

Häkkerid andsid teada, et nad vilistavad õigusemõistmisele ja uurimisega tegelenud keskkriminaalpolitseile. Ühtlasi eputavad nad sotsiaalmeedias oma luksusrõivaste, kanepi ja alkoholiga. Kõige pikemalt kirjutasid nad oma tegevusest Pastebin.com-i keskkonnas, kus nad rääkisid peale häkkimise ka krediitkaardipettustest, mille abiga nad said kõvasti „tasuta kaupa“. Selleski tekstist andsid nad vihjeid meediale.

OP turvajuht Elias Alanko ütles, et pank on esitanud meeste vastu nõude mahus, mis vastab juhtumi lahendamiseks kulunud töötundide tasule. Ta pole nõus väitega, et häkkimine oli neile kasulik, kuna paljastas tõsise turvaaugu nende süsteemis. „Eetilise häkkimisega ei käi kokku lunarahanõuded, väljapressimine või klientidele kahju tekitamine,“ ütles ta.

Eeldatavasti jõuavad mehed kohtupinki veel sel aastal. Asi on veninud, kuna panka häkkimise uurimise käigus on välja tulnud teisi kuritegusid. Helsingi prokuratuuri esindava peaprokuröri Heikki Poukka sõnul on 19 kuud uurimist liiga pikk aeg, noored inimesed tuleks tema hinnangul kiiremini oma tegude eest vastutama panna.