Pitkät - LP 40 22.4.2016
Hakkerin etiikka
Pitkät - LP 40
Aiheeseen liittyvät jutut
Julius Kivimäki oli murtautunut 50 000 tietokoneeseen ennen kuin täytti kahdeksantoista. Toimittaja Olli Sulopuisto tavoitti hänet kirjeitse.
Kivimäki on suomalainen hakkeri, joka on kaatanut amerikkalaisen huippuyliopiston tietoverkon ja saanut tuomioita tietomurroista, rahanpesusta ja maksuvälinepetoksista. Hän hankkii elantonsa löytämällä tietoturva-aukkoja ja huvittelee piinaamalla amerikkalaista perhettä. Rahaakin tärkeämpää hakkerille on maine. Kivimäki murtautuu tietojärjestelmiin näyttääkseen osaamistaan kaltaisilleen. Ehdollinen vankeustuomio ei häntä paina.
ENSIMMÄINEN HÄLYTYSAJONEUVO lähti liikkeelle kello 23.22. Toinen partio kuittasi hälytyksen yhdeksän sekuntia myöhemmin. Kolmas, neljäs ja viides seurasivat minuutin kuluttua. Viimeinen poliisipartio sai tiedon hätäkeskuksesta neljä minuuttia myöhemmin.
Oli perjantai-ilta toukokuussa 2013. Poliisien määränpäänä oli omakotitalo Oswagon pikkukaupungissa Illinois’n osavaltiossa Yhdysvalloissa. Talossa asui Straterin nelihenkinen perhe.
Hälytyksen syy oli hätänumeroon tullut puhelu, jossa monotonisella äänellä puhunut mies luki ääneen nettiin kirjoitetun viestin. Sen lähettäjäksi oli merkitty 18-vuotias Blair Strater.
”Heräsin verisenä, surmasin tyttöystäväni, olen kyllästynyt elämääni ja harkitsen perheeni tappamista räjäyttämällä koko naapuruston.”
Hätäpuhelun loputtua hätäkeskuksen työntekijä soitti Blair Straterin kännykkään. Videopeliä pelaamassa ollut Strater kuulosti puhelimessa hämmentyneeltä.
”Sinusta ollaan huolissaan, koska kirjoitit jollekulle. Mitä siellä tapahtuu?” hätäkeskuspäivystäjä kysyi.
”En kirjoita kenellekään. En saa käyttää tietokoneita. Luulen, että kanssanne temppuillaan”, Strater vastasi.
Puhelu oli vielä kesken, kun ensimmäinen poliisipartio saapui paikalle. Blairin äiti Amy meni avaamaan oven.
Nopeasti selvisi, ettei ketään ollut murhattu eikä pommeja ollut viritettynä. Neljännestunti ensimmäisen puhelun jälkeen hätäkeskus merkitsi tilanteen päättyneeksi.
Oli tapahtunut niin sanottu swattaus, eräänlainen perätön vaarailmoitus, jonka tarkoituksena on usuttaa poliisi uhrin kimppuun – mieluusti raskaasti varustautuneen SWAT-erikoisosaston voimin, mistä swattaamisen nimikin tulee.
Kyseessä ei ollut ensimmäinen kerta, kun Stratereita häiriköitiin, eikä edes ainoa kerta, kun poliisit tulivat heidän ovelleen. Jo kolmen vuoden ajan heille oli toimitettu myös lähetyksiä, jotka joku muu tilasi netistä: ruokaa, kukkia, hiekkakuormia.
Erään pizzatilauksen – kolme makkarapizzaa ja yksi makkara- valkosipulipizza, yhteensä 47,92 dollaria – toimitusohjeena luki ”Vastaanottaja Julius Kivimäki”, mutta koska tilaus oli tehty netin kautta eikä järjestelmä ymmärtänyt ä-kirjaimia, se oli vääntynyt muotoon ”Vastaanottaja Julius Kivim├ñki”.
JULIUS KIVIMÄKI on 18-vuotias suomalainen tietokonehakkeri. Hän tutustui Blair Strateriin netissä viitisen vuotta sitten mutta ei ole koskaan tavannut häntä kasvokkain. Molemmat viettivät aikaa erilaisilla tietoturva- ja hakkerointiaiheisilla keskustelufoorumeilla sekä irc-kanavilla. Niistä osa kuului hakkeriryhmälle nimeltä Hack the Planet. (Tässä jutussa puhutaan hakkereista eikä krakkereista. Alun perin hakkeri tarkoitti tietokoneharrastajaa eikä -rikollista, mutta termien merkitysero on sittemmin kadonnut.)
Hack the Planetin jäsenet keskustelivat tietoturva-asioista, etsivät haavoittuvaisuuksia tietojärjestelmistä, käyttivät niitä hyväkseen ja kuittailivat toisilleen. Välillä keskinäinen piruilu kääntyi vihamieliseksi kiusaamiseksi, kuten Kivimäen ja Straterin välillä.
Heinäkuussa 2015 Espoon käräjäoikeus tuomitsi Kivimäen kahdeksi vuodeksi ehdolliseen vankeuteen. Oikeus tuomitsi hänet kahdeksasta rikoksesta: törkeästä tietomurrosta,
jonka kohteena oli peräti 50 700 tietokonetta, tietoliikenteen häirinnästä, törkeästä petoksesta, törkeästä viestintäsalaisuuden loukkaamisesta, tietomurrosta, rahanpesusta ja kahdesta törkeästä maksuvälinepetoksesta (141 000 luottokorttinumeron hallussapito ja jakelu sekä varastettujen korttien käyttäminen 57 kertaa). Lisäksi Kivimäki määrättiin maksamaan valtiolle 6 588,88 euroa rahanpesulla saatua rikoshyötyä.
Tuomio tuli Hack the Planetin nimissä tehdyistä rikoksista, joihin oikeus katsoi Kivimäen syyllistyneen yksin tai yhdessä muiden ryhmäläisten kanssa.
Tuomiosta uutisoitiin laajalti kansainvälisessä it-mediassa, sillä Kivimäen tekemisiä oli seurattu jo vuosia. Moni kommentoija tuhahteli tuomion pienuudelle. Suomessa tapaus kuitattiin pikku- uutisilla, kenties siksi että Kivimäki oli niin nuori – hän täytti 18 noin kuukausi tuomion antamisen jälkeen.
Jos hän olisi tehnyt rikokset täysi-ikäisenä, oikeus olisi voinut tuomita hänet lähes neljäksi vuodeksi ehdottomaan vankeuteen.
Poliisi sai teknisessä tutkinnassa apua Viestintäviraston Kyberturvallisuuskeskukselta. Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Markus Lintulan mukaan Kivimäen tapaus oli uhrien määrällä mitattuna suurin virastossa selvitetty juttu.
Keskuksen tehtävänä oli tiedottaa löydöistä muiden maiden viranomaisille, jotka puolestaan jakoivat tietoa edelleen hyökkäyksen kohteena olleille yrityksille. Yhteydenottoja lähetettiin yli sataan maahan.
Suomalainen tietoturva-alan asiantuntija, joka halusi asemansa takia puhua nimettömänä, arvioi Kivimäen olevan hakkerina taitava.
”Hack the Planet oli tunnettu ja tiedetty ja omalla tavallaan arvostettu porukka. Oli harvinaista, että siellä oli suomalainen mukana. Ei heitä paljon ole näkynyt.”
Tilaa Long Play niin saat kaiken.
Liity joukkoomme! Tilaajana saat joka kuukausi kuratoidun lukupaketin Suomen parhailta kirjoittajilta. Koko laaja juttuarkisto on käytössäsi ja kerran viikossa meiliisi kilahtaa Perjantaikirje. Ei klikkiotsikoita, vain juttuja, joilla on väliä.
Oletko jo tilaaja? Kirjaudu sisään.