Hakkerointi ja kyberiskut alkoivat jo ennen nykyaikaisen PC-tietokoneen keksimistä – jo 1800-luvulla. Nykyisin kyberhyökkäysten määrät ovat kovassa kasvussa, ja viimeisinä vuosikymmeninä on tapahtunut useita mittavia iskuja. Tutustu kyberrikollisuuden historiaan sekä tapoihin, jotka auttavat suojautumaan siltä.

Kaikkien aikojen ensimmäisenä kyberiskuna pidetään Ranskassa vuonna 1834 tapahtunutta hyökkäystä. Siinä kaksi varasta hankki käsiinsä tietoa talousmarkkinoista hakkeroimalla pääsyn Ranskan sähkejärjestelmään.

Ensimmäinen tietokonevirus puolestaan havaittiin Washingtonin yliopistossa vuonna 1969. Virusta kutsuttiin nimellä “RABBITS” ja se kopioi itseään, kunnes tietokone ylikuormittui ja lakkasi toimimasta.

Ensimmäisenä kyberrikollisena pidetään yhdysvaltalaista Kevin Mitnickiä (1963–2023). Hän onnistui saamaan pääsyn tarkasti suojattuihin verkkoihin ja järjestelmiin, joskaan ei teknisten taitojensa vuoksi. Hän oli hyvä manipuloimaan ihmisiä, ja onnistui hankkimaan tietoja huijaamalla uhrejaan. Varsinaisessa hakkeroinnissa hän käytti valmiita työkaluja.

Mitnick ulotti työnsä myös Suomeen: hän onnistui tunkeutumaan Nokian Salon toimipisteen tietojärjestelmiin. Mitnick vangittiin viimeisen kerran vuonna 1995. Vankilasta vapauduttuaan hän työskenteli tietoturva-asiantuntijana.

Nykyaikaisiin iskuihin verrattuna kyberrikollisuus oli kauan melko pientä väestönosaa koskeva asia. Nykyään asia on toisin – iskut ovat horjuttaneet niin polttoaineen jakelua, ministeriöitä kuin sairaaloitakin.

Merkittäviä kyberiskuja

Digitalisaation myötä monista järjestelmistä on tullut alttiita kyberrikollisuudelle, ja lähihistoriassa on tapahtunut useita mittavia iskuja. Katso alta muutamia esimerkkejä.

Yahoo, 2013

1990-luvulla perustettu internet-palveluita tarjoava Yahoo joutui hakkereiden kohteeksi vuonna 2013 ja seuraukset olivat hurjia: hakkerit saivat kolmen miljardin käyttäjätilin tiedot, jotka sisälsivät käyttäjän nimen, osoitteen, syntymäajan ja puhelinnumeron.

Tapauksesta sai tuomion vuonna 2018 tuolloin 23-vuotias hakkeri, joka toimi yhteistyössä Venäjän tiedustelupalvelun kanssa. Yahoo on maksanut korvauksia tapauksesta kärsineille tahoille.

Kansainvälinen hyökkäys, 2017

Vuonna 2017 havaittiin mittava kyberrikollisuusaalto, jonka kohteina oli muun muassa sairaaloita Isossa-Britanniassa, Venäjän sisäministeriö ja espanjalainen suuri teleoperaattori Telefonica.

Iskuja havaittiin kymmeniä tuhansia lähes sadassa eri maassa. Hyökkäyksissä käytettiin kiristysohjelmaa, joka lukitsee tietokoneen ja vaatii lunnaita.

Vastaamo, 2018

Vastaamo-psykoterapiakeskukseen kohdistettu tietomurto tuli julkisuuteen vasta vuonna 2020, mutta itse murtautuminen tapahtui vuosina 2018 ja 2019. Murrossa hakkeri sai käsiinsä yli 30 000 psykoterapiassa käyneen asiakkaan henkilö- ja potilastiedot. Hakkeri pyrki ensin kiristämään Vastaamoa ja sen jälkeen yksittäisiä asiakkaita uhaten tietojen julkaisulla.

Aleksanteri Kivimäki sai teosta yli kuuden vuoden vankeusrangaistuksen vuonna 2024. Lisäksi Vastaamon entinen toimitusjohtaja Ville Tapio tuomittiin vuonna 2023 tietosuojarikoksesta kolmen kuukauden ehdolliseen vankeuteen.

Colonial-putkiyhtiö, 2021

Yhdysvaltalainen Colonial-putkiyhtiö joutui järjestelmiinsä kohdistetun kyberhyökkäyksen takia suuriin ongelmiin: se joutui sulkemaan Yhdysvaltain itärannikolle polttoainetta kuljettavan putkilinjastonsa kokonaan. Siitä seurasi niin polttoainepula kuin hintojen nousuakin – yritys nimittäin on vastuussa 45 prosentista itärannikon polttoaineesta.

Erikoiseksi tapauksen tekee myös se, että yhtiön kerrotaan maksaneen viiden miljoonan dollarin lunnaat itäeurooppalaisille ja/tai venäläisille hakkereille saadakseen tietonsa takaisin.

Tietoevry, 2024

Suomalainen ohjelmayhtiö Tietoevry joutui verkkohyökkäyksen kohteeksi vuoden 2024 tammikuussa. Hyökkäys kohdistui yrityksen datakeskukseen Ruotsissa ja se suoritettiin venäläisen Akira-hakkeriryhmän kiristysohjelmalla. Tapaus aiheutti mittavia ongelmia Tietoevrylle ja sen asiakkaille. Iskussa lukittiin myös yritysten tietojen varmuuskopioita, mikä teki tapauksesta erityisen haitallisen.

Yllä mainitut esimerkit kertovat siitä, kuinka vakavia seurauksia kyberrikollisuudella voi olla. On kuitenkin hyvä muistaa, että kaikki hakkerit eivät ole pahantekijöitä, vaan puhutaan myös eettisestä hakkeroinnista, jolla on hyvät tarkoitukset.

Monet hakkerit myös auttavat eri tahoja suojaamaan järjestelmiään etsimällä niistä haavoittuvuuksia. Hyvää tekeviä hakkereita kutsutaan myös valkohattuhakkereiksi – ja pahantahtoisia hakkereita mustahatuiksi.

Miten hakkerit onnistuvat murtautumaan järjestelmiin?

Hakkerointiin liittyy usein mielikuvia henkilöistä, jotka työskentelevät yksin tietokoneella, ja saavat pääsyn yritysten järjestelmiin tai yksityishenkilön laitteisiin huimien teknisten taitojensa ansiosta. Aina hakkerointiin ei kuitenkaan vaadita suuria teknisiä taitoja, vaan

manipulointia, nerokkaita tietojenkalasteluviestejä ja hakkerointiin tarkoitettujen ohjelmien hankkimista.

Inhimillisillä virheillä on merkittävä rooli tietovuodoissa: Stanfordin yliopiston vuoden 2020 tutkimuksen mukaan jopa 88 prosenttia tietovuodoista saa alkunsa työntekijän virheestä. Minkälaisista virheistä sitten on kyse? Ongelmat saavat alkunsa usein taitavasta tietojenkalastelu- eli phishing-viestistä, johon työntekijä vastaa ja päätyy antamaan ratkaisevia tietoja hakkerille.

Hakkerit saattavat saada pääsyn myös yrityksen alihankkijan kautta, jolla on pääsy järjestelmiin, ja jonka tietoturvasta ei ole huolehdittu yhtä hyvin kuin varsinaisen yrityksen tietoturvasta.

Kyberrikollisuudelta suojautuminen

Mitä suuriin tietovuotoihin tulee, niiltä suojautumisesta ovat vastuussa yritykset. Tärkeitä keinoja ovat paitsi varsinaisesta kyberturvallisuudesta huolehtiminen myös työntekijöiden kouluttaminen.

Kyberrikollisuudesta kielivät merkit on myös hyvä opetella tuntemaan. Jos työpaikan verkko hidastuu yhtäkkiä, tai huomaat jotain muuta outoa, on hyvä kertoa havainnoista muille. On hyvä olla varuillaan myös uusien ohjelmistojen suhteen, etenkin jos et muista ladanneesi huomaamaasi ohjelmaa. Myös DNS-vuodot saattavat olla alkavan iskun ensimmäinen merkki. Siitä on kyse, kun tietokone lähettää DNS-pyyntöjä väärälle palvelimelle paljastaen käyttäjän selaustoiminnan.

Arkisesta yksityishenkilöiden ja työntekijöiden kyberturvallisuudesta taas kannattaa huolehtia muun muassa VPN-palvelun käytöllä. VPN-verkko (virtuaalinen erillisverkko eli Virtual Private Network) nimittäin salaa kaiken verkkoliikenteen ohjaamalla sen salatun tunnelin kautta, ja se tekee myös etätyöskentelystä turvallisempaa. VPN-palvelun käyttö on lisäksi helppoa – kun ohjelmisto on ladattu, VPN-yhteyden muodostaminen käy nappia painamalla.