Lue uutinen mobiilisivustolla

Verkkokauppojen murtaja peitteli jälkiään taitavasti

3.3.2006 12:56 Sadan luottokortin tietojen varastaminen verkkokauppoja pyörittäneeltä palvelimelta on poikkeuksellinen tietokonerötös Suomessa. Poliisin mukaan tekijä peitti jälkensä tietoverkossa taitavasti, mutta jäi kiinni noutaessaan rosvotuilla tiedoilla tilattuja tuotteita.

Helsingin rikospoliisi tutkii tapausta tietomurtona ja Kotkan rikospoliisi keskittyy korttitietojen väärinkäyttöön liittyvään petosepäilyyn. Teosta epäilty kotkalainen mies on ollut vangittuna ja avunannosta epäilty toinen henkilö pidätettynä esitutkinnan aikana.

Varastetuilla korttitiedoilla ennätettiin tehdä tilauksia muista verkkokaupoista noin 10 000 euron arvosta. Päätekijäksi epäilty on osittain myöntänyt teot kuulusteluissa.

Tutkinnanjohtaja Jukkapekka Risu Helsingin rikospoliisista pitää tapausta Suomessa ainutlaatuisena.

- Ei minun tietääkseni Suomessa ole tällaista aikaisemmin tehty. Tietomurtoja tutkitaan Helsingissä silloin tällöin, mutta tällaisia tapauksia, missä saman tien voidaan osoittaa ansiotarkoitus, ei ole ollut, sanoo Risu.

Skripti keräsi luottokorttitietoja

Murto tehtiin neljää pienehköä verkkokauppaa isännöivän palveluntarjoajan palvelimelle syksyllä 2005. Risun mukaan tekijä sai palvelimen hallintaansa siinä olleen heikkouden avulla.

- Palvelimelle tehtiin pieni skripti, joka keräsi numerot kovalevylle, kun asiakas syötti ne. Se ehti olla siellä jonkin aikaa. Tekijä kävi useaan kertaan tarkistamassa, oliko uusia tilauksia tullut.

Murtautuja muutti maksutietojen vastaanottamisessa käytettyä sovellusta siten, että tiedot välitettiin suojaamattomina. Hänen haltuunsa päätyi kaikkiaan sadan kortin tiedot.

Risun mukaan tekijä yritti peittää jälkiään todella taitavasti. Luottokorttitietojen hakemisessa hän käytti muun muassa muita kaappaamiaan koneita välityspalvelimina.

Käytössä kaapattuja palvelimia

- Tekijällä on ollut ikään kuin ponnahduslautoina kaksi suomalaisyritysten Linux-palvelinta, joista löytyi vanha Suckit-rootkit-ohjelma. Firmat eivät tienneet mitään siitä, että heidän koneilla oli tällainen pyörinyt jo pitkään.

Esitutkinnassa poliisille paljastuneen rootkit-ohjelman tarkoitus on pitää murto salassa ja taata murtomiehen pääsy palvelimelle jatkossakin.

Poliisin tiedossa ei ole, että tekijällä olisi hallinnassaan muita tietokoneita, eikä esitutkinnassa ole löytynyt todisteita muista tietokonerikoksista, Risu kertoo.

Luottokorttitiedoilla tehtyihin verkko-ostoksiin käytettiin yleisökoneita ja muun muassa kotkalaisen yksityishenkilön ja erään yrityksen suojaamattomia wlan-yhteyksiä.

Poliisi nappasi epäillyn postissa

Jälkien peittäminen onnistui tietoverkossa, mutta ei reaalimaailmassa. Poliisi otti epäillyn kiinni hänen noutaessaan postista verkkokaupoista ostettuja tavaroita.

Poliisin mukaan tekijä ja hänen apurinsa tilasivat noin 10 000 euron edestä tavaraa marraskuussa 2005 ja tammikuussa 2006. Luottokunta havaitsi ensimmäiset väärinkäytökset jo marraskuussa ennen kuin itse tietomurto oli paljastunut.

Verkko-ostoksissa käytettiin kymmenen eri puolilla Suomea asuvan henkilön luottokorttinumeroita. Luottokunnan mukaan korttiyhtiöt korvaavat todennäköisesti tilauksista aiheutuneet kustannukset asiakkailleen.

Poliisi kertoo, että osa tilauksista saatiin keskeytettyä ja osa jo toimitetuista tavaroista on saatu takaisin.

Jutun esitutkinta valmistuu maaliskuun lopulla. Syyteharkinnan tekee Kotkan kihlakunnansyyttäjä.

PCI vähentää kauppiaan vastuuta tietomurroissa

Luottokunta korostaa torstaina lähettämässään tiedotteessa, että vuoden alun jälkeen kaikkien suomalaisten korttimaksujen vastaanottajien ja käsittelijöiden on pitänyt noudattaa Visan ja MasterCardin luomaa pci-tietoturvastandardia. Myös Luottokunnan kanssa sopimuksen tehneet verkkokaupat sitoutuvat noudattamaan pci:n ohjeita.

Yli 20 000 maksutapahtumaan vuosittain yltävien verkkokauppojen täytyy standardin mukana tehdä palveluun haavoittuvuusskannaus neljä kertaa vuodessa ja täyttää pci-kyselylomake kerran vuodessa.

Luottokunnan turvallisuuspäällikkö Jani Kallion mukaan skannausvelvoite koskee vain Suomen kymmentä suurinta verkkokauppaa. Tapaukseen liittyviä verkkokauppja velvoite ei koske.

Kaikkia kauppiaita velvoittavassa standardin osassa annetaan yksityiskohtaisia ohjeita muun muassa palomuurin käytöstä ja tietokantojen suojaamisesta.

Jani Kallio sanoo, että verkkokauppayritys on vastuussa myös siitä, että isännöintipalvelun tarjoaja noudattaa pci:n ohjeita.

Luottokunnan mukaan standardin noudattaminen vähentää kauppiaan vastuuta tietomurtotapauksissa.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Tällainen on Iron Sky -elokuva
• Ahmadinejad: Iran ilmoittaa "merkittävän" ydinvoimauutisen
• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• Acta on kansainvälinen väärennössopimus