Vastauksia Vastaamolta?

Psykoterapiakeskus Vastaamon tietomurto ja sitä seuranneet kiristysoperaatiot ovat järkyttäneet suomalaista yhteiskuntaa. Murrossa jopa neljänkymmenentuhannen asiakkaan tietojen on uskottu päätyneen vääriin käsiin ja merkittävä osa datasta on ollut myös pidemmän aikaa verkossa saatavilla.

Valtavan inhimillisen kärsimyksen lisäksi asiaan liittyy myös kansallista turvallisuutta koskevia näkökohtia, jotka Ulkopoliittisen instituutin johtaja Mika Aaltolakin nosti Twitterissä esille.

Ilta-Sanomat on koonnut hyvään artikkeliin vyyhtiä koskevia kysymyksiä ja tiedossa olevia tosiseikkoja.

Yhtiön toimitusjohtajan on kerrottu tienneen murrosta jo aikaa sitten, mutta pimittäneen informaatiota hallitukselta. Tietenkin väitteeseen tulee suhtautua terveellä varauksellisuudella sikäli, ettei olisi ensimmäinen kerta kun vastuu vieritetään kätevästi yhdelle miehelle. Vaihtoehto, että useampi yrityksen vastuuhenkilö olisi ollut tietoinen ei kuitenkaan ole yhtään vähemmän kamala.

Ilta-Sanomat kertoo huhuista, joiden mukaan kyseessä olisi ns. inside job. Tällaisia spekulaatioita on kieltämättä internetissä levinnyt sinänsä loogisten, mutta auttamattoman suuria aukkoja sisältävien aihetodisteiden kanssa.

Olisiko perinteinen psykoterapia sittenkin turvallisempaa?

Niinikään kiristäjän tai kiristäjien motiivi on puhuttanut. Onko kyse rahasta vai jostain muusta?

Euroopan hybridiuhkien torjunnan osaamiskeskuksen johtaja Teija Tiilikainen pitää taloudellista motiivia todennäköisimpänä eivätkä tällä hetkellä julkisuudessa olevat tiedot hänen mukaansa “ruoki mielikuvaa” hybridivaikuttamisesta.

Kuitenkin jo kysymyksenasettelu, jossa taloudellisen motiivin, “inside jobin”, huolimattomuuden, yleisen yhteiskuntavihamielisyyden ja horjuttamispyrkimysten sekä valtiollisen vaikuttamisen välille yritetään piirtää selkeää rajaa on ongelmallinen. Nämä eivät ole toisensa poissulkevia tekijöitä, vaan pikemminkin esiintyvät usein yhdessä.

Tässä vaiheessa allekirjoittaneen on korostettava, ettei hänen tiedossaan ole mitään sellaista, mitä ei julkisista lähteistä asiaan liittyen voisi todentaa. Niinpä tarkoituksena on ainoastaan oikoa yleisen tason ajatusvääristymiä ja tuoda esiin skenaarioita, joiden todennäköisyyttä voi kukin halutessaan arvioida.

On tiedossa, että Venäjä on syvästi verkostoitunut järjestäytyneen rikollisuuden piireihin kaikkialla maailmassa – jopa niin syvästi, että joskus rajojen piirtäminen rikollisliigojen, turvallisuuspalveluissa työskentelevien suojelijoiden sekä alkurikoksiin laajalti kytkeytyvien rahanpesu- ja hämäysoperaatioiden suorittajien välille on lähes mahdotonta.

Jos Venäjä haluaisi päästä käsiksi esimerkiksi Vastaamon kaltaisen organisaation tietoihin, sen kannattaisi ulkoistaa operaatio paikallisille toimijoille, joille esimerkiksi maan finanssijärjestelmän tarjoamat erityispalvelut ovat korvaamattomia. Niinikään Venäjä voisi ostaa tai kiristää alkujaan itsenäisesti toimineen rikollisliigan toimijoita niiden hankittua materiaalin itsenäisesti ja omiin tarkoitusperiinsä.

Usein tietoturvamurroissa on takana jokin inhimillinen tekijä. Mikäli esimerkiksi yhtiön vastuuasemiin tai heidän lähelleen olisi päässyt uimaan joku rikollisen rahan liikuttelusta hyötyvä taho, hän voisi vihjaista tietoturvapuutteista sopiville tahoille.

On selvää, että oli takana valtiollista toimijaa tai ei, Vastaamon tapauksen kaltaiset onnettomuudet horjuttavat yhteiskuntarauhaa ja luottamusta pahasti.

Kenellä tiedot ovatkaan, kiristys ja rahastus eivät ole ainoita keinoja, joilla niistä voidaan hyötyä. Esimerkiksi yhdeksänkymmenprosenttisesti paikkansapitävien asiakirjojen sijaan on mahdollista ujuttaa taktisesti kymmenen prosenttia valheellista, mutta uskottavan kuuloista tietoa näin tuhoten kohteiden ihmissuhteita ja manipuloiden heidän näkemyksiään.

Kiristäjä vaati uhreja maksamaan lunnaat kryptovaluutta Bitcoinia hyväksikäyttäen.

Siltä osin kuin vuotojen kohteina on – ja todennäköisesti kymmenientuhansien ihmisten joukossa on – kansallisen turvallisuuden, rikosten torjunnan tms. kannalta keskeisiä henkilöitä, tulee pyrkiä varmistamaan heidän, läheistensä ja yhteistyökumppaneidensa resilienssi manipulaatiopyrkimyksille.

Mikäli valtiollinen toimija olisi operaatioon sekaantunut, mikä sitten voisi selittää ajoituksen?

Taannoin uutisoitiin Iso-Britannian tehneen Venäjän verkostoja vastaan retaliatorisia kyberiskuja sekä puuttuneen salaisin keinoin likaisen rahan liikkeisiin Segei ja Julia Skripalin myrkytyksen jälkeen. Murtovuonna 2018 kiinni jäi lukuisia Venäjän sotilastiedustelu G(R)U:n agentteja ympäri Eurooppaa. Syksyllä venäläisen rahanpesun vastainen taistelu sai näyttävän käänteen Airiston Helmen operaatiossa. Tietomurto saman vuoden marraskuussa olisi Venäjän näkökulmasta täysin looginen kostotoimenpide.

Entä julkaisu? On mahdollista, että tietojen pimittämisestä on yksinkertaisesti jo otettu kaikki muu irti. Toisaalta voi ajatella, että jokin tapahtunut tai odotettavissa oleva kehitys suomalaisessa yhteiskunnassa, varautumisessa, päätöksenteossa, tiedustelussa tai oikeusprosesseissa olisi ollut Kremlin näkökulmasta niin vastenmielistä, että brutaali kostotoimenpide arvioidaan tarpeelliseksi – jos ei muuten niin suurvaltakunnian kannalta.

Lopuksi on vielä toistamiseen korostettava, että tässä kirjoitettu on spekulaatioita. Ajan myötä saanemme lisätietoa taustatekijöistä, mutta tämänkin tiedon prosessoimiseksi on päästävä eroon epäjohdonmukaisista lähtö-oletuksista, joita ns. hybridivaikuttamiskeskusteluun usein liittyy.

Share This