Poliisin tutkimuksista ei ole vissiin mitään kuulunut? Ovatkohan umpikujassa?
Vastaamon tietokantavuodossa esiintyy toistuvasti eräs henkilö testikäyttäjänä. Tämä kyseinen henkilö on ollut samanaikaisesti potilaana, että myös koodaamassa tätä järjestelmää. Kyseessä on ollut todennäköisesti itse admin.
Tutkimalla ko. henkilön taustoja, joita ei avoimessa netissä paljoa ole, selviää että häneen on tämän Vastaamo-tapauksen tiimoilta kohdistettu pakkokeinoja koti- ja laite etsinnöistä lähtien. Peruste näille pakkokeinoille on ollut ilmeisesti syytä epäillä -kynnyksen ylittyminen tietomurtoon.
Tässä tapauksessa kyseinen henkilö on toiminut toimeksiantosuhteessa Vastaamoon erään kaverinsa kanssa. Tähän kaveriinkin on mitä ilmeisimmin kohdistettu samantyylisiä pakkokeinoja.
Nyt tulee kuitenkin se mielenkiintoinen osuus: kyseiset henkilöt ovat aiemmin olleet asialla tietomurtoon Tekesiä vastaan, yhdessä kolmannen henkilön kanssa. Tekijät latasivat koko tietokannan koneilleen. Toisaalta he ilmoittivat haavoittuvuudesta Tekesille.
Täysin valkoista hattua tästä toiminnasta ei voi jakaa, koska vähemmälläkin urkkimisella olisi voitu haavoittuvuus todistaa. Mitään tarvetta alkaa koko tietokantaa imuroimaan ei ollut, sen jälkeen kun oli selvää että pelkästään muuttamalla tulosteen sarjanumeroa saa sieltä ulos mitä vaan. Varsin alkeellinen haavoittuvuus sanoisin. Tällä tietokannalla on huomattava taloudellinen arvo, koska kyseessä on hankerahoitukset yms. kilpailluilla markkinoilla tapahtuva investointitoiminta. Arkaluontoisia ja rahanarvoisia liikesalaisuuksia mahtunee tähän joukkoon. Poliisin mukaan he saivat haltuunsa kaikki kopiot tietokannasta. Vai saivatko? Mistä sen voi tietää? No ei mistään. Valtionhallinto vetää aina yhtä köyttä. Menee samalle osastolle, kuin Päivi Nergin lausunnot pakolaiskriisin aikaan: ”kaikkien tulijoiden oikea historia tiedetään.” No aivan varmasti. Niinhän Turun tapauskin osoitti.
Koko Tekesin tietokannan imuroinnista johtuen tapaus päätyi aina syyteharkintaan asti. Syyttäjä päätti kuitenkin jättää syyttämättä. Jälkikäteen ajatellen tämä oli paha virhe. Nykyisellä näiden herrojen track recordilla näin tuskin olisi tehty. Valkoisen hatun alta pilkisti jo tuolloin mustaa. Syyttäjä ei tätä kuitenkaan kyennyt näkemään.
Nyt alkaa spekulaatio-osuus. En syytä tai epäile ketään. Tämä on puhdas ajatusleikki:
Kaikille lienee selvää että tämän tason koodarihakkeri osaa peittää jälkensä. Etenkin kun työskentelee jo valmiiksi järjestelmän adminina ja kehittäjänä. Henkilöt jotka etsii harrastuksekseen haavoittuvuuksia ja hakkeroi, mutta jättää palvelimen salasanaksi oletukset. Ei tarvitse olla Sherlock Holmes että ymmärtää mikä tässä mättää.
Jokainen tietenkin vetää asiasta omat johtopäätöksensä. Se on ehkä silti kuitenkin ihan hyvä ettei tämä herra admin, jonka nimellä on listoissa kymmeniä testikäyttäjiä, esiinny lainkaan netissä omalla kuvallaan tai osoitteellaan. Joku entinen asiakas voisi vetää ”liian hätäisiä” johtopäätöksiä. Itse en ole mikään tietokonenero, mutta tämän kaksikon nimet putkahtelee esille kerta toisensa jälkeen, niin asiakirjoista kuin myös vuodetusta tietokannasta. Ihan riippumatta siitä olisinko itse syytön, niin nukkuisin kyllä yöni nyt aika huonosti. Mitkään turvakiellot ei auta, koska jossain pankissa pitää aina olla tili ja jostain paikasta ottaa sähkösopimus. Näissä paikoissa työskentelee paljon myös Vastaamon entisiä asiakkaita…
ps. itse en ole ollut tämän puljun asiakas. Minulla ei siis ole tähän asiaan mitään omakohtaista kokemusta. Itse en ole kenenkään tietoja käynyt lukemassa. Tieto tiettyjen nimien esiintymisestä listoilla on saatu muuta kautta. Niille joiden tietoja tuonne on vuotanut, niin voin sanoa että kertoman perusteella erinäköiset elämäntilanteet ovat aiheuttaneet muissa ihmisissä lähinnä ymmärrystä ja auttamisenhalua. Henkilö(t) jotka tämän vuodon tekivät ovat niin sairaita itse, että yhteiskunta on erittäin vahvasti kääntynyt kaikkien terapiassa käyvien puolelle. Vaati näköjään tällaisen tapauksen että terapiassa käyminen ei ole enää tabu, vaan kunnioitettavaa ja fiksua henkistä huoltamista.
www.is.fi
www.uusisuomi.fi
github.com
cybernews.com
