Suomalaishakkerit kyykyttivät pankkeja - useita palvelunestohyökkäyksiä

[Xysma]

http://www.iltalehti.fi/kotimaa/2017110 ... 2_u0.shtml

Pankkeja kyykyttäneiden teinihakkereiden esitutkinta paljastaa: Tällaista elämä oli setelitukkojen ja luksustuotteiden taustalla

05.11.2017 klo 8:30

Keskusrikospoliisin esitutkinnasta piirtyy kuva tietokoneiden maailmaan uppoutuneista teineistä, joita luksuselämä houkutti. Merkkivaatteilla pröystäily johti kuitenkin lopulta poliisit miesten jäljille.
Suomalaishakkerit Stacks ja John laittoivat suomalaispankit polvilleen vuodenvaihteessa 2014-2015. Esitutkintamateriaalissa on runsaasti miesten keskusteluja, joista paljastuu yletön riemuitseminen verkkosivujen ja pankkien kaatamisen jälkeen.
Nuorukaisilla oli peruskoulun jälkeen vaikeuksia löytää omaa alaansa ja helppo raha houkutti luottokorttipetoksiin.
Taustalla on myös ystävyys kahden nuoren kesken, joilla oli samat kiinnostuksen kohteet ja lähtökohdat.
Helsingin käräjäoikeudessa alkoi 16. lokakuuta oikeudenkäynti, jossa puitiin kahden suomalaisnuoren, nimimerkkien John ja Stacks, verkkohyökkäyksiä.

”Stacks” saapui paikalle pukeutuneena räikeänsiniseen, tähtikuvioiseen parin tuhannen euron arvoiseen pikkutakkiin. Hän ei peitellyt kasvojaan kameroilta.

John saapui paikalle mustassa hupparissa ja kyyhötti pöydän yllä.

Nuoret miehet kaatoivat vuonna 2013 muun muassa MTV:n, Viestintäviraston ja Iltalehden sivuja palvelinestohyökkäyksillä.

Toinen miehistä, Stacks, vastasi syytteisiin myös törkeän kiristyksen yrityksestä ja törkeästä tietojärjestelmän häirinnästä nuorena henkilönä. 17-vuotias teinihakkeri rysäytti vuodenvaihteessa 2014-2015 Osuuspankin, Aktian, Dansken ja Nordean verkkopalvelut nurin ja vaati bitcoineja noin 26 000 euron edestä hyökkäysten lopettamiseksi.

Nimimerkkiä John syytetään pankkihyökkäyksessä vaaran aiheuttamisesta tietojenkäsittelylle. John kertoi poliisin kuulusteluissa toimineensa vain neuvonantajana ja oikolukeneensa kiristysviestejä.

Oma nimimerkki kiristystä varten
Miehet tutustuivat keskenään San Andreas Multiplayer -pelin kautta. Toinen asui Lappeenrannassa, toinen Uudellamaalla.

Stacks, joka myös käytti nimimerkkiä Venom, kertoi jo vuonna 2012 alkaneensa tehdä muutaman amerikkalaisen kaverinsa kanssa hupimielessä palvelunestohyökkäyksiä SAMP-peliservereille ja kiristäneensä peliservereiden ylläpitäjiltä rahaa muun muassa Paypalin kautta.

- Saatoin pelata Stacks -nimimerkillä laillisesti samalla serverillä, jota kiristin Venom-nimimerkillä, mies kertoi poliisille myöhemmin.

Sen myötä syntyi CoreSec-ryhmä. John, toiselta nimimerkiltään Comrade, oli mukana ryhmässä alusta saakka.

Yksi ensimmäisistä hyökkäyksistä kohdistui MTV:n Katsomo -palveluun elokuussa 2013. Stacks kertoi kuulusteluissa myöhemmin, ettei hyökkäyksen taustalla ollut mitään erityistä syytä.

- Tein sen oikeastaan ihan huvikseen ja ajattelin samassa yhteydessä kysyä bitcoineja.

KRP:n esitutkintamateriaaliin on taltioitu paljon miesten keskinäisiä viestejä, jotka antavat kuvan siitä uhosta ja innosta, joka isojen yritysten polvilleen saattaminen sai.

- LOOOL MTV3 DOWN FOR ME, John kirjoitti hyökkäyksen aikana.

Katsomoon kohdistuneet hyökkäykset kestivät useita päiviä. Miehet tahallaan ajoittivat hyökkäykset muun muassa tuntia ennen Suomi-Venäjä -ottelua. Lisäksi miehet itse lähettivät asiasta uutisvinkkejä medioille.

”Ite cybercriminal”
Esitutkintapöytäkirjoista käy ilmi, että nuorten lähtökohdat eivät välttämättä olleet onnellisimmista päästä. Iltalehteen kohdistuvan hyökkäyksen aikana Stacks kirjoitti Johnille:

- Mutsi alkoholisti. Faija polttaa/kasvattaa pilvee. Ite cybercriminal.

- LOOOOOOOOOOOOOOOOL, John vastaa.

- Who would face 5 years in ptrison with his littel friend, Stacks kirjoittaa.

Hyökkäyksen aikana John paljasti isänsä tulleen kysymään häneltä, onkohan tietokoneessa jotain vikaa, kun Iltalehti ei toimi.

- Juu, Iltalehti vaa korjailee jotain, nuorukainen kertoi vastanneensa.

Poliisi paljasti hyökkäysten jälkeen, että nuoret miehet olivat tietotekniikkaharrastelijoita, eivät töissä IT-alalla.

Stacks kertoi poliisikuulustelussa olleensa peruskoulun jälkeen vuoden Ammattistartti -nimisessä ohjelmassa.

- Se on tarkoitettu sellaisille henkilöille, jotka eivät tiedä mitä alaa haluaisivat opiskella. Siellä tutustuttiin eri työtehtäviin. Sen jälkeen kävin pari viikkoa datanomin koulutusta Lappeenrannassa.

John myös päätyi datanomiopintoihin.

- Peruskoulu ja sen lisäksi Työtehoseura, logistiikka 2,5 vuotta. Olin myös 3-4 kuukautta työharjoittelussa apukuskina. Lisäksi olen käynyt koulua datanomialalla kaksi viikkoa, jos sitäkään. Olen ollut koko elämäni tietokoneella, niin mietin, että voisin sitä datanomialaa yrittää, mutta se oli liian helppoa - ei kestänyt pää.

Ei kavereita
Nykyisin 22-vuotias John kertoi avoimesti poliisille, että kaverisuhteita ei juuri ollut.

- Olen korvannut sosiaaliset tarpeeni tietokoneen käytöllä. Kaikki ovat vihanneet minua (paikkakunta poistettu) kylässä; oikeastaan ihan sama mihin meen.

Enimmäkseen hän kertoi tietokoneella pelaavansa ja lukevansa uutisia. Nuorukaisella ei ollut esimerkiksi Facebook-tiliä ”koska se on niin masentavaa”.

John kertoi poliisille uudenvuodenhyökkäysten alibinaan nauttineensa alkoholia olohuoneessa perheensä kanssa.

- (Stacksin) takia täällä ilmeisesti ollaan. En muutakaan keksi. Meidät kaksi otettiin kiinni. Minä en silloin ole muuta tehnyt, kun ryypännyt ja pelannut.

Myöhemmin John myönsi poliisille kertoneensa mummolleen keskiyöllä kaverinsa hyökänneen Osuuspankkia vastaan. Mummo oli Johnin mukaan yllättynyt.

Poliisi kuulusteli myös Johnin äitiä, joka kertoi Johnin aina ”pelanneen tietokonetta”. Äidin mukaan Johnilla oli yksi ystävä, joka kuoli ennen vappua 2014.

- Hän on ainoa kaveri, joka on käynyt täälläkin, äiti kertoi.

Myös erästä hakkereiden kaveripiiriin kuuluvaa miestä kuulusteltiin, sillä miehet majoittuivat hetken aikaa tämän luona. Poliisi kyseli häneltä muun muassa Stacksin kaveripiiristä.

- Hänellä ei ole kavereita. Hän istuu vain tietokoneella, kuten (John)kin.

”Keskusrikospoliisi ettii mua”
Uutena vuotena 2015 muun muassa Osuuspankkiin kohdistuneen hyökkäyksen jälkeen KRP ilmoitti julkisesti tutkivansa hyökkäyksiä.

- xDDDDDDD keskusrikospoliisi ettii mua LÖÖÖL, Stacks kirjoitti Johnille.

Myös suurimmat mediat uutisoivat tapauksesta näyttävästi.

- OON joka puol uutisis LMFAOOO, Stacks kirjoitti.

Teinihakkeri oli aiemmin tehnyt Twitteriin tilin nimellä CoreSecRUS, jonka oli tarkoitus vihjata, että kyse olisi venäläisistä hakkereista. Stacks pohti kuitenkin tuolloin itsevarmasti, että hän voisi jopa paljastaa olevansa suomalainen.

- Ei ne mua löydä lol 5m asukasta...

- KRP ei oo päässy alkuu pidemmällee tutkimuksis koht tulee sellane uutine...

Hetkittäin kuitenkin myös epävarmuus pilkahteli ja Stacks myönsi, että ”vittu ois kyl aika paha jäädä kiinni tästä”.

- Mä aiheutin kyl vitun isot vahingot niille ketkä on esim laivas. Ku ne on estänyt liikenteen muualt ku suomest nyt finally ni siel on sillei et ppl ei voi use ulkomail cards ja on ihmisii ketkä on jumis ulkomail due to that. ROOOOOOOOOFL.

- OPlla voi olla NOIN surkeet systems, John vastasi.

John kertoi poliisille kuulusteluissa, että Stacks oli ylpeä ja innoissaan saavutuksistaan. Hänen mukaansa Stacks kaatoi pankit testimielessä ja siksi koska pystyi siihen.

John itse kertoi erkaantuneensa jo ryhmästä ennen pankkiin kohdistuneita hyökkäyksiä, mutta myös hänen nimimerkkinsä oli mukana pankkihyökkäyksiä koskeneista Twitter-viesteissä.

Hän väitti kuitenkin neuvoneensa Stacksia vain ystävän roolissa. Hyökkäyksen sen sijaan tekivät Stacks ja hänen afrikkalainen tuttunsa Karem.

Johnin mukaan booter-armeija, jolla pankit saatiin polvilleen, ei maksanut juuri mitään.

- 20-25 euroa oli koko hinta, jolla OP:n palveluestohyökkäys on aikaan saatu.

Luksuselämää
Stacksin mukaan viimeiset kuusi kuukautta ennen kiinnijäämistä miehet elivät taloudellisesti täysin vapaata elämää. Myös miehen Instagram-tili on täynnä pröystäileviä kuvia merkkivaatteista, kalliista kelloista ja setelitukoista.

Kuvissa on muun muassa Armanin takkeja, Versacen kenkiä, uusia iPhoneja sekä sampanjapulloja.

Seikon kelloa esittelevässä selfiessä on kuvatekstinä ”siinä on yli kolme tonnia ranteessa”. Yhdessä kuvassa on 50 euron setelin päällä ilmeisesti kannabista. Aihetunnisteena lukee ”kannabis ei ole huume”.

Ironisesti pröystäilevä Instagram-tili koitui lopulta miesten kohtaloksi.

Maaliskuussa 2015 keskusrikospoliisi otti Stacksin ja Johnin kiinni uusimaalaisen pihviravintolan terassilta. Heidät vietiin poliisivankilaan reilun kahden viikon ajaksi.

Huhtikuussa, korpeentuneina tutkinnasta, miehet kirjoittivat julkisen vuodatuksen nettiin tapahtuneesta.

Tekstissä Stacks paljastaa, kuinka poliisi pääsi hänen jäljilleen.

- Kiinnijääminen ei tullut yllätyksenä, levitin linkkiä, jota klikkaamalla kone kaapataan, ja unohdin muokata viruksen sisältävän koneen nimeä, jota käytin bottien yhdistämisessä; sama alias on käytössä Instagramissa, yms. Näin siis KRP löysi minut. Olen satavarma, että se oli ensimmäinen yhteys juttuun.

Tekstissä he myöntävät tehneensä luottokorttipetoksia, joiden avulla he saivat luksustuotteita.

- Tunne oli jotain mitä voisi kuvata samaksi kuin miltä joulu tuntui pikkulapsena. Saatiin ilmaisia paketteja, aterioita, puhelimia, kannettavia, ilmaisia Armani/Versace/Gucci -muotivaatteita, minulla oli jopa Getting Zanotti limited Edition -kengät, jotka maksoivat 1 000 dollaria (lol) päivittäin kotiin toimitettuna. Ei tarvinnut huolehtia raha-asioista, ei mistään.

- Meille oli kaikki ilmaista, ruoka ja jopa juomat. Yksi harvoista asioista, josta meidän piti maksaa oli marijuana. Sekin rahoilla jotka eivät olleet meidän, lol.

Stacksin mukaan he olivat motivoituneita tekemään rahaa päivittäin, koska se oli niin helppoa.

- Meillä oli pääsy tuhansien ihmisten luottokorttitietoihin, yksityispankkien kirjautumistietoihin ympäri maailmaa, Stacks kertoo.

”Olimme kokeneet miltä tuntuu olla rikki”
Vuodatuksessa Stacks paljastaa, että kaiken taustalla on ollut uppoutuminen tietokoneiden maailmaan.

- Kun olin hyvin nuori, noin 12-vuotias, muut kaltaisena lapset leikkivät ulkona kun minä vietin aikaani tietokoneella pelaamalla pelejä, tapaamalla ihmisiä verkossa, opiskellen itse. Enkä siinä iässä koskaan ajatellut tekeväni joskus jostain sellaista mitä teimme Johnin kanssa.

Johnin kanssa he löysivät myös syvemmän yhteyden.

- Minulla ja Johnilla oli samantapaiset kiinnostuksen kohteet, me molemmat olimme kokeneet miltä tuntuu olla rikki, ja pohjimmiltaan meillä oli erilainen ajattelutapa kuin muilla ikäisillämme.

Luottokorttipetosten taustalla oli yksinkertaisesti rahan tekeminen.

- Väsyimme siihen, ettei meillä ollut sitä, mitä kaikilla muilla oli, mutta tämän jälkeen meillä oli sitten itse asiassa satakertaisesti. -- On perseestä, että tässä maailmassa ei voi tehdä todella mitään ellei omista tiettyä määrää jotain vitun euroja.

Stacks väittää kirjoituksessaan, että todellinen syy pankkihyökkäyksiin oli kuitenkin tehdä stressitesti. Hän kertoo katuvansa kiristysviestejä, ja toivoo jättäneensä ne väliin, sillä kyse oli puhtaasti ”trollauksesta”. Hyökkäyksiä hän ei kuitenkaan kadu.

- Jos minä henkilökohtaisesti 17-vuotiaana kaadan Suomen suurimman pankin, mitä toinen maa voisi tehdä?

Valtavat korvaukset?
Osuuspankki on vaatinut oikeudessa mieheltä lähes puolen miljoonan euron korvauksia. Nykyisin 20-vuotias mies totesi vuodatuksessaan, ettei hän aio maksaa senttiäkään korvauksia.

- En kuitenkaan vilpittömästi kadu tätä lainkaan, kaikella mitä olen tehnyt, on todellinen syynsä, mies kirjoittaa.

John päivitti Instagramiin kaksi viikkoa sitten kuvan lounaalta kesken oikeuskäsittelyn. Kuvassa näkyy kaksi olutta.

- Tämä naurettava syyttäjä saa pääni räjähtämään erittäin typerillä kysymyksillä.. #karhu #corona #coresec #finland.

Syyttäjä vaatii Stacksille jopa 3 vuoden ehdotonta vankeusrangaistusta. Johnille puolestaan seitsemän kuukauden ehdollista.

Tapauksen käsittely oikeudessa päättyi perjantaina. Helsingin käräjäoikeus antaa tuomion 5. joulukuuta kello 12.

Lisätty uutinen linkin takaa
-NILS-

[Xysma]

Ketä nämä hakkerit on?

[Muppe]

Stacks
https://www.instagram.com/stackycat/
https://www.facebook.com/profile.php?id ... riends.all
john:
https://www.facebook.com/coresec.john
https://www.instagram.com/johnvittu/ John

[PoliisimestariSisu]

Ei hyvää päivää, ollaan olevinaan niin rikasta jne. kun 50e seteli väsärinä jne.

Tällaset mikkihiiret joutaisi laittaa takaisin kohtuun.

[CharlesBronson]

Johnilla ilmeisesti tapaturmainen tai synnynnäinen kuulovaurio, koska joutuu käyttämään kuulosuojaimia vapaa-ajallaankin.

[stalkkeri]

^tai sitten ne on vahvistamassa valikoivaa kuuloa?

[tokkaukko]

john
https://areena.yle.fi/1-50146907

[tokkaukko]

https://yle.fi/aihe/artikkeli/2019/03/0 ... -vaaryyden


Yksi kuluneen vuosikymmenen aikana mediahuomiota saaneista verkkorikostapauksista sai alkunsa, kun MTV Katsomo-palvelu kaatui elokuussa 2013. Teon takana oli kaksi teini-ikäistä poikaa, Tomi ja Joni.

Sama kaksikko teki useita verkkohyökkäyksiä nimimerkkien John ja Stacks, sekä CoreSec alla vuosina 2013-2015. Heidän palvelunestohyökkäyksensä lamauttivat esimerkiksi Osuuspankin rahaliikenteen uudenvuodenaattona 2014. Hyökkäysten kohteeksi joutuivat myös Nordea ja Danske Bank. Lopulta nuoret miehet päätyivät oikeuteen teoistaan. Oikeussalissa he kertoivat motiivikseen hauskanpidon. Tarina on kuitenkin paljon syvempi. Nyt puhuu Joni.
Liu´uin rikolliselle polulle pelimaailmasta

Joni tutustui Tomiin verkossa. He pelasivat tiiviisti samoja tietokonepelejä, mistä kaikki sai alkunsa. He ryhtyivät huijaamaan peleissä, ja pikkuhiljaa pelimaailman häirintä meni rajummaksi. Kuvaan tulivat muiden pelaajien ja järjestelmänvalvojien häirintä ja koneiden hakkeroiminen. Tämä ei kuitenkaan riittänyt kertoo Joni:

— Sitten siitä tuli semmonen idea, että mitä jos voisi saada kunnon haloon aikaiseksi tällä. Vaikka Suomen sisäisesti, kun on sen verran voimaa käytössä. No siinä oli just jääkiekon MM-kisat käynnissä ja Katsomossa ne näkyy suorana ja ne on maksullisia, niin siitä kun pistää Katsomon maahan niin eiköhän sitten melkoinen haloo tuu, mies muistelee ajatusten kulkua.
CoreSec-ryhmän nimissä kaksikko kaatoi Katsomo-palvelun ja kiristi MTV:ltä rahaa hyökkäyksen lopettamiseksi. Vielä tuolloin poliisi ei päässyt poikien jäljille. Katsomo-hyökkäyksen jälkeen he harkitsivat jo uusia kuvioita. Suunnitelmana oli tehdä hyökkäys johonkin vielä isompaan, kuten pankkeihin. Se kuitenkin jäi puheen tasolle tuolloin, mutta nousi esiin uudestaan vuoden päästä.

— Mä olin mutsilla viettämässä uutta vuotta ja kaveri (Tomi) oli himassa että ahaa, hei nyt mulla on paljon tehdasvoimaa, että vois kokeilla sitä pankkijuttua. Sit se olikin että hupsista, Joni kertaa yli neljän vuoden takaisia tapahtumia.
Poliisi otti kiinni ravintolan terassilta

Rahalaitoksia vastaan tehdyt palvelunestohyökkäykset päätyivät Keskusrikospoliisin ja Viestintäviraston kyberturvallisuusyksikön tutkintaan, ja lopulta tutkintalinjat johtivat Tomin ja Jonin luokse. Oikeusprosessi päättyi loppuvuodesta 2018. Joni sai mediatalohyökkäyksistä ehdollista vankeutta ja hänet määrättiin maksamaan vahingonkorvauksia. Pankkihyökkäyksistä tuomittiin vain Tomi. Jonin osalta syyte hylättiin.

Oikeudessa motiiviksi nimettiin hauskanpitäminen ja halu aiheuttaa kiusaa muille. Nyt Joni kertoo henkilökohtaiseksi motiivikseen koston. Hän halusi kostaa kaiken sen vääryyden, mitä on elämänsä aikana saanut kokea.
Puristin liipaisinta ja tajusin, että pelkään itseäni

Joni aloitti ala-asteensa pienessä kyläkoulussa, jossa häntä ryhdyttiin kiusaamaan heti ensimmäisellä luokalla. Hän kertoo hakanneensa kerran kiusaajansa taksitolpalla melko huonoon kuntoon.

— Lapsena ja nuorena ajattelin että eihän minussa mitää hyvää ole, tai ei voi olla, kun koko ympäristö haukkuu ja kiusaa. Pakkohan sitä on olla paska kaikessa. Kolmannella jouduin muuttamaan faijan mukana. Ja sitten alkoi toi väkivalta. Se oli ihan päivittäistä ja monet kerrat olen joutunut juoksemaan koulusta äkkiä alaovesta sisää ja siitä ylös ja toivoa että alaovi menee kiinni. Koneella oli turva.
Viime vuosien aikana Joni kertoo käyneensä syvällä ja testanneensa itseään sormi liipaisimella. Ajan kanssa mieli on kuitenkin rauhoittunut ja nyt hänellä on tulevaisuuden suunnitelmia ja -haaveita. Nuori mies aloitti tammikuussa työkokeilun ja toivoo saavansa opiskelupaikan ICT-alalta.

— Mä olen nyt puolessa välissä ylämäkeä, Joni tiivistää.

Katso Jonin: Docstop Kyberkosto Areena 4.3, TV2 6.3 noin klo 22:50

[tokkaukko]

https://areena.yle.fi/1-4472332
Docstop Kyberkosto Areena

[Tuukka]

Itse en tajua miten nämä hakkerit ihan maailmanlaajuisesti aina tuhlaavat aikansa tällaiseen typerään roskaan. Kun taidoilla voisi tehdä jotain hyödyllistäkin. Paljastaisivat vaikka pedofiilirinkejä. Ja jos rahaa haluaa kiristää, niin pedareilta saisi varmaan helposti.

[tokkaukko]

Motiivina hillitön pätemisen ja rahan tarve – Näin teinihakkerit kaatoivat OP:n verkkopankin

Verkkohyökkäys kaatoi uutenavuotena 2015 OP:n verkkopankin. Teosta epäillyt nuoret rehentelivät teollaan. Nyt he odottavat oikeudenkäyntiä.
tietoturva30.10.2016 klo 16.47
Moni OP-ryhmän asiakas joutui miettimään uudenvuoden suunnitelmansa uusiksi vuonna 2014. Vuoden 2014 viimeisenä päivänä he eivät saaneet automaatista rahaa.

Vuodenvaihteessa erääntyvien laskujen maksaminen ei onnistunut, sillä verkkopankki oli kaatunut. Häiriöitä oli myös Nordean verkkopankissa ja Aktian nettisivuilla. Lisäksi Danske Bank huomasi hyökkäyksen järjestelmissään, mutta se ei pankin mukaan näkynyt asiakkaille.

Aattona ja seuraavina päivinä nimimerkki @CoreSecRUS julkaisi Twitterissä pankeille uhkavaatimuksia.
Vaikutti siltä, että hyökkääjä haki julkisuutta teoilleen. Twitter-viesteissään CoreSec-nimeä käyttänyt ryhmä antoi ymmärtää iskeneensä pankkien lisäksi myös poliisin verkkosivuille, ja osoitti asiaa koskevat viestinsä isoille tiedotusvälineille.

Palvelunestohyökkäys on kuin keinotekoinen jono. Hyökkääjä pommittaa palvelua suurella määrällä palvelupyyntöjä, jolloin verkkopankin asiakkaan edellä voi olla miljoonien virtuaalisten asiakkaiden jono. Siksi palvelu ei toimi.

OP hälytti tietojärjestelmistä vastaavan väen lomiltaan töihin. OP ja Nordea ottivat myös välittömästi yhteyttä keskusrikospoliisiin ja Kyberturvallisuuskeskukseen. Hyökkäyksen vastatoimet alkoivat heti.

Jo edellisvuonna – syksyllä 2013 – nimimerkkiä CoreSec-käyttänyt ryhmä oli iskenyt samankaltaisella hyökkäyksellä MTV3:n Katsomo-palveluun.
Vielä tuolloin viranomaiset eivät osanneet yhdistää CoreSec-nimeä kahteen nuoreen suomalaismieheen. Twitter-tilillään he käyttivät itsestään nimiä Venom ja Comrade, toisella nettifoorumilla taas nimiä John ja Stacks.

Ammattirikollisten roolia nuoret miehet olivat yrittäneet omia jo joulukuussa 2013 julkaisemalla “Suomen hallitukselle” osoitetun uhkauksen.
Tekeytyminen ammattirikolliseksi ei sekään ole ainutlaatuinen idea. B-luokan rosvot ovat viime vuosina lähettäneet aidosti vaarallisten Armada collective- ja ddos4bc-ryhmien nimissä lukuisia lunnasvaatimuksia – ja myös onnistuneet hankkimaan rahaa.

Mutta olisiko venäläisten ammattirikollisten lunnasvaatimus Suomen suurimman pankin palveluiden kaatamisesta ollut vain 30 000 euroa?

Hyökkäyksestä pahiten kärsinyt OP ei maksanut lunnaita. Se ei edes keskustellut hyökkääjien kanssa. Myöskään Aktia ja Nordea eivät vastanneet hyökkääjien viesteihin.

OP-ryhmän tietoturvaväki urakoi pitkää päivää. Pankki joutui katkaisemaan tietoliikenteen tietyistä maista kokonaan estääkseen hakkereiden masinoiman dataliikenteen.
Hyökkääjät eivät silti luovuttaneet.

Palvelunestohyökkäys jatkui loppiaiseen asti ennen kuin se saatiin kuriin. CoreSec myös lähetti OP-ryhmälle useita erilaisin uhkauksin ryyditettyjä lunnasvaatimuksia. Eräässä viestissä kiitettiin Nordeaa pikaisesta maksusta ja kehotetaan OP:ta tekemään samoin. Nordea korostaa, että kyseinen viesti oli huijausta.

Hyökkäyksistä jää kuitenkin aina jälkiä. Niin nytkin.

Hyökkäystä seuraavien kuukausien aikana poliisin ja pankin asiantuntijat keräsivät tietoverkoista tietoja ryhmän toiminnasta ja viestinnästä. Epäillyt hyökkääjät yrittivät peittää jälkiään, mutta tekivät myös virheitä.
Pankin tietoturva-ammattilaiset keräsivät tietoja hyökkäyksestä pankin järjestelmiin jääneiden jälkien avulla. Poliisi puolestaan pystyi hankkimaan virka-apupyyntöjen avulla tietoja Suomesta ja ulkomailta.

Keskusrikospoliisille oli suurta apua yhdysvaltalaisista nettipalveluiden tarjoajista, jotka luovuttivat keskusrikospoliisin tarvitsemia tietoja epäiltyjen toiminnasta tietoverkoissa. Työ oli kuin palapelin rakentamista.

Pankissa alkoi myös huolellinen työ suojauksien parantamiseksi. Seuraavana kesänä pankkiin kohdistui monin verroin uudenvuoden hyökkäystä raskaampi palvelunestohyökkäyksen yritys, mutta se ei aiheuttanut haittaa asiakkaille.

Pankin ja poliisin yhteistyön tuloksena palapelin palat alkoivat loksahdella kohdalleen.
Maaliskuun 20. päivänä nuoret miehet olivat jo uskaltautuneet ravintolan terassille viileästä säästä huolimatta. Juomat jäivät kesken, kun poliisi pidätti heidät eteläsuomalaisen ravintolan terassilta. He eivät tehneet vastarintaa, kun ryhmä poliiseja otti heidät kiinni.

Miehiä pidettiin tutkintavankeudessa reilut pari viikkoa.
Tutkintavankeuden aikaisissa kuulusteluissa miehet olivat vaitonaisia. Vapautumisen jälkeen he kuitenkin hakeutuivat julkisuuteen. Sosiaalisessa mediassa he kertoivat avoimesti oman versionsa tapahtumista, vieläpä omilla kasvoillaan.
Miehet julkaisivat Twitterissä kuvan pidätysmääräyksestään.

Miesten pidätysmääräyksessä kerrottiin heitä epäiltävän todennäköisin syin useista rikoksista.

Keskusrikospoliisin arvion mukaan hyökkäyksen motiivi rahan tarpeen ohella oli hankkia CoreSec-ryhmälle mainetta alamaailmassa, ja päästä näin mukaan aiempaa isompiin rikoshankkeisiin.
Miehet kertoivat tulevansa vain nauramaan oikeudenkäynnille ja tapausta tutkineelle keskusrikospoliisille. Poliisista ja ylipäänsä viranomaisista miehet käyttivät nimeä siat.

He rehentelivät hankkimillaan luksusvaatteilla, kannabiksella ja alkoholilla.
Miesten tietokoneet jäivät poliisin takavarikkoon, mutta vapauduttuaan huhtikuussa 2015 he hankkivat pian uudet.

Kaikkein tarkimmin tekemisistään miehet kertovat Pastebin.com-palvelussa julkaisemassaan monisivuisessa tekstissä pian tutkintavankeudesta vapautumisensa jälkeen huhtikuussa 2015.
Kirjoituksessa he kertoivat tehneensä kiristysyrityksen lisäksi luottokorttipetoksia. Kertomansa mukaan heillä oli pääsy tuhansien ihmisten luottokortti- ja verkkopankkitietoihin. Petoksilla he kertoivat hankkineensa suuret määrät “ilmaista tavaraa”.
Jo ennen kiristysyrityksiä, syyskuussa 2014, CoreSecin nimimerkit John ja Stacks olivat esitelleet omaisuuttaan eräällä netin keskustelufoorumilla. He myös tarjosivat hankkimiaan tavaroita myytäväksi bitcoineja vastaan.
Toiko epäillyillä petoksilla hankittu raha onnea?

Kuulemma ei.

– Mä kerron teille ihmiset, että todellinen onni ei ole rahassa. Hallitus on vain vääntänyt ihmisten käsityksen rahasta ihan vituiksi. Minä ja John tiedetään, miltä tuntuu kun saa kaiken haluamansa tekemättä juurikaan töitä, Stacks kirjoittaa Pastebin-palvelussa julkaisemassaan pitkässä tekstissä.

Toinen ristiriitaisuus liittyy epäillyn teon motiiviin. Toisaalta miesten epäillään yrittäneen kiristää rahaa, mutta toisaalta he haluavat ottaa kunniaa tietoturva-aukon paljastamisesta.

– Rankaisemisen ja tavallisen elämän edellytysten pilaamisen sijasta minut pitäisi palkita haavoittuvuuden paljastamisesta, Stacks jatkaa.

John ja Stacks perustivat tilin nettipalvelu Ask.fm:ään, jossa ihmiset saivat kysyä heidän tekemisistään. Kysymykset vaihtelivat korujen käytöstä epäiltyjen rikosten yksityiskohtiin.

Eräs kysyjä huomautti Stacksin ladanneen nettiin videon, jossa kuvataan, kuinka yhdysvaltalaiseen pankkiin voi perustaa väärillä tiedoilla tilin ja nostaa rahaa. Video oli ilmestynyt nettiin vasta kiinnijäämisen jälkeen.
Sivuille näyttää ottaneen yhteyttä tekijät tunteva henkilö, joka kiittää Stacksiä siitä, että tämä ei ole kertonut poliisille tietoja hänestä. Stacks vastaa mieluummin istuvansa vankilassa kuin kertovansa tietoja “kumppanistaan”.

Pari viikkoa kestäneen tutkintavankeutensa jälkeen julkaisemissaan nettikirjoituksissa miehet myöntävät rikkoneensa lakia mutta sanovat lopettaneensa rikollisen toiminnan. Ask.fm-tilillä eräs kysyjä halusi tietää, miksi epäillyt eivät halua korvata aiheuttamiaan vahinkoja.
Toisessa viestissä Stacks kuvaa sitä, kuinka virtuaalivaluutta bitcoinia voi käyttää varallisuuden piilottamiseen velkomistilanteessa.
Pankki esittää todennäköisesti korvausvaatimuksia.

OP-ryhmän turvallisuuspäällikkö Elias Alanko ei halua kommentoida keskeneräistä juttua, mutta kertoo, että aiemmissa pankkiin ja sen asiakkaisiin kohdistuneissa verkkorikoksissa pankki on esittänyt korvausvaatimuksia. Ne ovat perustuneet tapauksen hoitamiseen kuluneisiin työtunteihin.

Alanko tyrmää täysin miesten väitteet siitä, että hyökkäys oli itse asiassa ansiokas, sillä se paljasti vakavan tietoturva-aukon pankin järjestelmissä.
https://yle.fi/uutiset/3-9258886

[tokkaukko]

Oikeus tuomitsi 20-vuotiaan miehen ehdolliseen vankeuteen palvelunestohyökkäyksistä – Kohteina pankit ja mediat

Hyökkäys lamautti OP:n rahaliikenteen uudenvuodenaattona 2014.
Helsingin käräjäoikeus on tuominnut 20-vuotiaan miehen ehdolliseen vankeusrangaistukseen palvelunestohyökkäysvyyhdissä, joka kohdistui pankkeja ja mediaa vastaan vuosina 2013–2015.

Mies oli tekoaikaan alle 18-vuotias. Vuoden ja neljän kuukauden ehdollisen vankeusrangaistuksen lisäksi miehelle määrättiin 50 tuntia yhdyskuntapalvelua.

Hyökkäys lamautti esimerkiksi OP:n rahaliikenteen uudenvuodenaattona 2014. Pankista ei voinut tuolloin nostaa rahaa, verkkopankki ei toiminut, eivätkä korttimaksut menneet läpi. Mies teki palvelunestohyökkäyksiä myös Nordeaa ja Danske Bankia vastaan, tuomiossa todetaan.

Palvelunestohyökkäyksiä tehtiin myös medioita vastaan. Oikeuden mukaan mies aiheutti syksyllä 2013 MTV:lle noin viikon kestäneitä käyttökatkoksia ja -häiriöitä. Lisäksi hänet tuomittiin palvelunestohyökkäyksistä Iltalehden ja Viestintäviraston sivuille.
Suurin osa OP:n yli 400 000 euron korvausvaatimuksista hylättiin

Miehen syyksi luettiin rikokset muun muassa törkeästä tietojärjestelmän häirinnästä, kuudesta tietojärjestelmän häirinnästä sekä vaaran aiheuttamisesta tietojenkäsittelylle.

Lisäksi mies tuomittiin törkeän kiristyksen ja kiristyksen yrityksestä. Mies vaati palvelunestohyökkäyksien lopettamiseksi MTV:ltä ja OP:lta virtuaalivalutta bitcoineja, tuomiossa todetaan. Hän kiisti rikokset yhtä maksuvälinepetosta lukuun ottamatta vaikka myönsikin tehneensä palvelunestohyökkäyksiä.

Mies määrättiin maksamaan OP:lle 14 500 euroa vahingonkorvausta. OP vaati mieheltä yli 400 000 euron korvauksia, mutta oikeus hylkäsi suurimman osan vaatimuksista, sillä niillä ei katsottu olevan syy-yhteyttä tekoihin.

Käräjäoikeus tuomitsi vyyhdessä toisenkin teon aikaan alle 18-vuotiaan miehen. Hän sai kolmen kuukauden pituisen ehdollisen vankeusrangaistuksen tietojärjestelmän häirinnästä, avunannosta kahteen tietojärjestelmän häirintään sekä yhdestä kiristyksen yrityksestä. Hän kiisti kaikki syytteet.

[tokkaukko]

Teinihakkerit oikeudessa – IL: kahden tonnin pikkutakin sisällä surullinen tarina

TIVI6.11.2017 11:04

Helsingin käräjäoikeudessa alkoi 16. lokakuuta oikeudenkäynti, jossa puidaan kahden suomalaisnuoren tekemiä verkkohyökkäyksiä. Esitutkintapöytäkirjoista käy ilmi, että nuorten lähtökohdat eivät välttämättä olleet onnellisimmista päästä.
Helsingin käräjäoikeudessa alkoi 16. lokakuuta oikeudenkäynti, jossa puidaan kahden suomalaisnuoren, nimimerkkien John ja Stacks, verkkohyökkäyksiä.

"Stacks" saapui paikalle pukeutuneena räikeänsiniseen, tähtikuvioiseen parin tuhannen euron arvoiseen pikkutakkiin. Hän ei peitellyt kasvojaan kameroilta.

John saapui paikalle mustassa hupparissa ja kyyhötti pöydän yllä.

Nuoret miehet kaatoivat vuonna 2013 muun muassa MTV:n, Viestintäviraston ja Iltalehden sivuja palvelinestohyökkäyksillä.

Toinen miehistä, Stacks, vastasi syytteisiin myös törkeän kiristyksen yrityksestä ja törkeästä tietojärjestelmän häirinnästä nuorena henkilönä. 17-vuotias teinihakkeri rysäytti vuodenvaihteessa 2014-2015 Osuuspankin, Aktian, Dansken ja Nordean verkkopalvelut nurin ja vaati bitcoineja noin 26 000 euron edestä hyökkäysten lopettamiseksi.

Nimimerkkiä John syytetään pankkihyökkäyksessä vaaran aiheuttamisesta tietojenkäsittelylle. John kertoi poliisin kuulusteluissa toimineensa vain neuvonantajana ja oikolukeneensa kiristysviestejä.

Esitutkintapöytäkirjoista käy ilmi, että nuorten lähtökohdat eivät välttämättä olleet onnellisimmista päästä. Iltalehteen kohdistuvan hyökkäyksen aikana Stacks kirjoitti Johnille:

- Mutsi alkoholisti. Faija polttaa/kasvattaa pilvee. Ite cybercriminal.

- LOOOOOOOOOOOOOOOOL, John vastaa.

- Who would face 5 years in ptrison with his littel friend, Stacks kirjoittaa

https://ask.fm/CoreSec

[Mattoapina]

https://areena.yle.fi/1-50146907

Logged in, ensimmäinen jakso, John eli Joni.

[PoliisimestariSisu]

Jos olette Upin kohelluksia katsoneet niin onhan se John Paltamossakin ollut varsin asiakaveri.

https://youtu.be/gmpn_YJA56A

Yhdessä striimissä yritti myös viedä juoksukaljat - kyllä, tämä nero striimasi koko paskan - ja kiinni jäi.