Viittä nuorta miestä epäillään tietomurroista lukuisten yritysten verkkokauppoihin ja muihin verkkopalveluihin, kertoo keskusrikospoliisi (KRP).

Poliisin mukaan tutkinnassa paljastui useita miljoonia yksittäisiä tietomurtoja. Tietomurtojen kohteina oli kansainvälisten verkkopalvelujen lisäksi myös suomalaisia lippupalvelujen ja teleoperaattorien verkkokauppoja.

Tutkinnanjohtaja, rikoskomisario Marko Leponen KRP:stä ei tässä vaiheessa paljasta, mitkä yritykset ovat joutuneet tietomurtojen uhreiksi. Leponen sanoo STT:lle, että tietomurtojen kohteena on ollut hyvin tunnettuja suomalaisia yrityksiä.

KRP:n mukaan epäillyt käyttivät verkkopalveluihin murtautumiseen työkalua, joka kokeilee verkkoon aiemmin vuodettujen käyttäjätunnusten ja salasanojen yhdistelmiä eri palveluiden kirjautumissivuille. Kun kirjautuminen onnistuu, palvelua käytetään tai verkkokaupassa tehdään ostoksia käyttäjän laskuun.

Nuorten miesten epäillään ostaneen verkkopalveluista toisten käyttäjien tunnuksilla esimerkiksi pääsylippuja ja suoratoistopalvelun käyttöoikeuksia.

Poliisin mukaan epäillyt toimivat yhdessä

Epäillyt olivat tekojen aikaan alaikäisiä, mutta kuitenkin yli 15-vuotiaita.

Poliisin mukaan pääepäilty oli tekohetkellä 17-vuotias. Häntä epäillään törkeistä tietomurroista ja törkeistä petoksista. Muita nuoria miehiä epäillään muun muassa perusmuotoisista tietomurroista ja petoksista.

Leposen mukaan epäillyt ovat toimineet yhdessä.

– Heillä on ollut tietyntyyppiset roolit tässä toiminnassa. Jokainen on tehnyt vähän omaa juttuaan tässä kokonaisuudessa, Leponen sanoo.

Esitutkinnan aikana pääepäilty oli tutkintavankeudessa viiden viikon ajan. Lisäksi yksi ihminen oli pidätettynä ja yksi kiinni otettuna. Pääosa epäillyistä asuu Etelä-Suomessa ja yksi epäilty pohjoisempana.

Vahingot jäivät verrattain pieniksi

Leposen mukaan rikosvahingot ja vahingonkorvausvaatimukset lasketaan korkeintaan kymmenissätuhansissa euroissa, mutta ne olisivat voineet hänen mukaansa nousta todella suuriksi.

Ensimmäiset ilmoitukset tietomurroista saatiin vuonna 2017. Esitutkinta kesti lähes kolme vuotta.

– Tutkinnassa oli jopa 10 miljoonaa yksittäistä tekoa. Määrän ja suunnitelmallisuuden takia rikosnimikkeet ovat vakavia, vaikka vahingot jäivätkin pieniksi, Leponen sanoo tiedotteessa.

Rikoslain mukaan törkeä tietomurto voi tulla kysymykseen esimerkiksi silloin, jos tietomurto tehdään erityisen suunnitelmallisesti ja teko on myös kokonaisuutena arvostellen törkeä.

Törkeästä tietomurrosta voidaan tuomita enimmillään kolmen vuoden vankeusrangaistukseen. Törkeästä petoksesta enimmäisrangaistus on neljä vuotta vankeutta.

Ohjelma kokeilee automaattisesti käyttäjätunnusten ja salasanojen yhdistelmiä

Tutkittavana olleiden yksittäisten tekojen suuri määrä johtuu Leposen mukaan siitä, että epäiltyjen käytössä ollut ohjelma kokeilee automaattisesti erilaisia käyttäjätunnuksen ja salasanan yhdistelmiä ja pyrkii kirjautumaan niillä verkkopalveluihin.

– Jokainen kokeilu on aina yksittäinen teko, josta sitten tulee tämä valtava määrä, Leponen kertoo STT:lle.

Hänen mukaansa epäillyillä on ollut käytössään useita tuhansia muiden ihmisten käyttäjätunnuksia erilaisiin verkkopalveluihin.

– Nämä ovat sellaisia käyttäjätunnuksia ja salasanoja, joita on aiempien tietomurtojen yhteydessä anastettu ja niitä on vuodettu internetiin tarjolle joko myytäväksi tai ilmaiseksi. Tällaisilla listoilla he ovat sitten tätä ohjelmaa hyväksi käyttäen pyrkineet näitä tietomurtoja tekemään.

Ohjelman käyttäminen ei Leposen mukaan ole erityisen monimutkaista, mutta vaatii kuitenkin tietoteknistä osaamista.

– Ei se vaadi maailman kovimman tietoverkkorikollisen osaamista, mutta ei siihen ihan perustallaajakaan pysty.

Leposen mukaan on olemassa viitteitä myös siitä, että epäillyt olisivat myyneet eteenpäin toimiviksi havaittuja tunnuksia.

Esitutkinnan aikana kaikki epäillyt ovat Leposen mukaan pääosin myöntäneet teot, joista heitä epäillään.

KRP:n tekemä esitutkinta on valmistunut, ja asia on siirtynyt syyteharkintaan.