Murupolku

Blogit

Blogit

Hauskaksi tarkoitettu jekku voi olla kyberrikos

Viivi Lehtinen Aki Somerkallio KRP Kyberrikostorjuntakeskus Julkaisupäivä 25.10.2022 10.00 Blogit

Lokakuussa 2022 käynnistyi kymmenes Euroopan unionin kyberturvallisuuskuukausi (Cyber Security Month), jonka tarkoituksena on lisätä kansalaisten ja organisaatioiden tietoisuutta kyberturvallisuudesta. Poliisi osallistuu kampanjaan samalla viestillä kuin aiempina vuosina: Digitalisaation kehityksen myötä toimintaympäristömme elää pysyvässä muutoksessa. 

Teknologisen kehityksen myötä riski joutua verkkorikoksen uhriksi on kasvanut samalla kun kynnys verkkorikosten tekemiseen on laskenut. Nykyaikana tietotaidon ei tarvitse olla kovin kehittynyttä erilaisten rikollisten tekojen toteuttamiseksi, koska niin näkyvästä kuin pimeästä verkosta on verrattain helposti löydettävissä erilaisia työkaluja rikosten tekemiseksi. Tämä johtuu rikollisiin tarkoituksiin käytettävien työkalujen saatavuuden helpottumisesta ja kyberrikosten kasvavasta niin kutsutusta kaupallistumisesta tai palvelullistumisesta (Cybercrime as a Service, CaaS). 

Poliisin kyberrikostilastoissa nuoret ja alaikäiset korostuvat Suomessa ja kansainvälisesti. Nuorten tekemä kyberrikollisuus on lisääntynyt viime vuosina samalla, kun muu rikollisuus on vähentynyt. Vuonna 2021 tehdyn tutkimuksen mukaan tämän päivän 10-19-vuotiaat ovat historian verkottunein sukupolvi, jotka ovat elämässään viettäneet jo puolet hereilläoloajastaan verkossa. Heidän kyber-fyysinen maailmankuvansa on täysin toisenlainen kuin heitä edeltäneillä sukupolvilla.  

Tietoverkot ja toiminnallisten palvelujen saatavuus itsessään ruokkivat rikollisuutta ja rajattomuuden tunnetta: yksittäinen käyttäjä voi esiintyä millaisena henkilönä haluaa ja todellista itseään voi pyrkiä piilottelemaan erilaisten anonymiteettipalveluiden avulla. Kokonaista nimetöntä elinympäristöä voi verkossa ylläpitää mm. kryptovaluuttojen, markkinapaikkojen ja foorumeiden välityksellä reaaliaikaisesti. 

Erityisen ongelmallista tämä rajojen kokeileminen tai rajattomuuden tunne on tilanteissa, joissa lapsi tai nuori vähäisen ymmärryksen pohjalta päätyy rikolliseen tekoon. Tilanne voi tulla eteen puhtaan mielenkiinnon kautta, kun halutaan kokeilla uusia taitoja. Rikosten tekemisessä käytettävien palveluiden ja työkalujen saatavilla oleminen sekä niiden käytön helppous ja edullisuus on laskenut reilusti kynnystä kyberrikosten tekemiseen. Tämä on poliisin havaintojen mukaan myös johtanut niiden käytön normalisoitumiseen esimerkiksi häirinnän välineenä. 

Nuorelle käyttäjälle ei välttämättä tule mieleen kyseenalaistaa netissä kaikkien saatavilla olevan työkalun käyttämisen olevan lain vastaista. Nuori saattaa käyttää tällaisia työkaluja hyvin arkisessa tilanteessa, kuten peliä pelatessaan karistaakseen kilpailijan tai kiusantekijän esimerkiksi palvelunestohyökkäyksellä (Distributed denial of Service, DDoS). Tietoverkossa toteutettuna tämä voi tapahtua vaivattomasti, jopa napin painalluksella.

Seuraavassa vaiheessa nuori saattaa myös huomata osaavansa tehdä paremman ratkaisun jonkin työkalun valmistamisessa ja tarjota tätä muille käyttöön. Tämän jälkeen hän on siirtynyt kyberrikospalvelujen käytöstä niiden valmistamiseen ja edelleen kyberrikosten mahdollistamiseen. 

Vakava rikoskierre käynnistyy lievistä rikoksista

Nuorten ja lasten tietoverkkorikoskierre käynnistyy lievistä rikoksista, joista siirtymä vakaviin, yleisimmin taloudellisesti motivoituneisiin rikoskierteisiin voi tapahtua jo alle 15-vuotiaana eli ennen rikosvastuuiän koittamista. Nuorten kyberrikollisuuteen yleisesti vaikuttavia tekijöitä ovat nuori ikä, tekninen kiinnostus ja osaaminen ja varsinkin rikoskierteen alkuvaiheessa ei-perinteiset motiivit, kuten kokeilunhalu, uteliaisuus, tylsistyminen ja jekuttaminen. Verkkorikoksiin liittyy myös useita myyttejä, kuten tekojen uhrittomuus tai käsitys siitä, ettei teosta voi jäädä kiinni. Myös käytössä olevan teknologian mahdollisuudet, kuten koettu anonyymiys sekä tunne hallinnasta ja nopeus, voivat vaikuttaa toimintaan.

Merkkejä rikollisesta toiminnasta voivat olla lisääntynyt verkossa käytetty aika, yllättävät tulot, eristäytyminen ja haluttomuus kertoa omista tekemisistä verkossa. Rikosten havaitseminen on haastavaa, koska rikolliseen toiminta tapahtuu yleensä ulkoisilta olosuhteiltaan turvallisessa ympäristössä eli kotona. Rikollinen toiminta ei yleensä ole läheisten tiedossa ja tästä johtuen poliisin yhteydenotto saattaa tulla järkytyksenä.

Nuorten kiinnostus ja heidän taitonsa tietoverkkojen ja tekniikan osaajina sekä tulevina ammattilaisina on tärkeässä roolissa yhä digitalisoituvassa nykymaailmassa. Tietoturvasta ja kyberturvallisuudesta puhuttaessa olisi tärkeää muistaa se tosiasia, että kaikki me, jotka käytämme tietoverkkoyhteyksiä, luomme tai heikennämme tätä turvaa omalla toiminnallamme. Teknologian kehittyminen, työkalujen automatisoituminen ja alustojen ja palvelujen käyttö mahdollistavat niiden moninaisen hyödyntämisen laillisissa ja laittomissa tarkoitusperissä. 

On tärkeää, että nuoret ja lapset eivät unohdu kyberturvallisuudessa tai siitä käytävissä keskustelussa. Heidän osaamistaan, kiinnostustaan tai taitojaan ei tule vähätellä. Avoin keskustelu ja opastaminen vastuulliseen ja eettiseen toimintaan verkkoympäristössä on yhtä tärkeää kuin sen ulkopuolella.
Poliisi ehkäisee ja torjuu nuorten kyberrikollisuutta KRP:n Cybercrime Exit -hankkeessa kehitetyn tietoverkkorikoskierteen katkaisun toimintamallin avulla. Hankkeessa tehdään työtä ilmiön ennaltaehkäisemiseksi, rikoskierteen katkaisun mallien jalkauttamiseksi sekä tuetaan rikollisesta elämäntavasta irtautuvia nuoria osana poliisin EXIT-toimintaa.

Projektipäällikkö Viivi Lehtinen
Tarkastaja Aki Somerkallio
Cybercrime Exit - nuorten verkkorikollisuuden torjunta

Vuonna 2022 Cybercrime Exit -hanke on osa valtion kyberturvallisuuden kehittämisohjelmaa, jonka toimeenpanosta vastaa Liikenne- ja viestintäministeriö.

Blogi on julkaistu osana Euroopan Unionin kyberturvallisuuskuukautta (Cyber Security Month).

Poliisin miekkalogo sinisellä taustalla.