Tuomas Karhula | Frendy

Tietoturvarikolliset ovat anonyymi ammattikunta. Tietoturvarikollisuuden takana on yleensä järjestäytynyt kansainvälinen rikollisuus, mutta toki kotimaisiakin rikollisia löytyy joukosta. Mutta mikä tätä mustanpuhuvaa sakkia motivoi?

Taloudellinen hyöty:

• yrityksen kiristäminen
• tietojen myyminen kilpailijalle / viholliselle
• laskutushuijausten toteuttaminen

Mainehaitan aiheuttaminen:

• varastettujen tietojen jakaminen julkisesti (vrt. Vastaamo-case)
• sivuston käyttäminen haitallisen sisällön jakamiseen

Hyötykäyttö muussa rikollisessa toiminnassa:

• palvelunestohyökkäykset
• toiseen yritykseen kohdistuvat kalasteluviestit ja huijaukset

Ja bonuksena kiusanteko:

• joskus asioita tehdään, koska se on mahdollista.

Nykymaailmassa tietoturvarikollisuus on myös keino ottaa kantaa ja vaikuttaa poliittisesti (vrt. Anonymous-hakkeriryhmän toimet Venäjää vastaan Ukrainan sodan aikana).

Eli löytyyhän noita motiiveja jos jonkinlaisia.

Rikos kannattaa aina?

Verkkorikollisuuden riski-tuotto-suhde on pienestä kiinnijäämisriskistä johtuen hyvä – olipa tavoitteena taloudellinen hyöty tai poliittinen vaikuttaminen. Nykyisin helposti saatavilla olevat työkalut myös madaltavat riskiä kokeiluun. Melkein kuka tahansa voi löytää verkosta hyökkäystyökalut ja lähteä kokeilemaan niiden toimintaa. Sen jälkeen tilaisuus tekee varkaan, jos jotain herkullista löytyy.

Ongelmahan on, että tietoturvarikoksia on vaikea selvittää, sillä ammattirikollisten kekseliäisyys ulottuu huijausten uskottavasta toteutuksesta rikoksen jälkien taitavaan peittelyyn. Tämän takia huijauksen uhrien rahat jäävät tavallisesti kateisiin rikollisten jatkaessa toimintaansa.

Tavallisten lainkuuliaisten kansalaisten ja yritysten aseita tietoturvarikollisia vastaan ovat tieto ja tekniikka eli riittävä kyky tunnistaa rikollisten keinoja ja tekniset keinot, kuten päätelaitteiden suojaaminen.