| Yhteenveto: | Kiviranta, Sakari
Kyberrikospalvelut: selvitys osallisten profiilista, torjuntakeinoista ja kehityssuunnista
Jyväskylä: Jyväskylän yliopisto, 2025, 92 s.
Kyberturvallisuus, pro gradu -tutkielma
Ohjaaja(t): Frantti, Tapio
Cybercrime-as-a-Service, eli käytännössä kyberrikoksiin vaadittujen edellytysten tarjoaminen ulkoistettuna palveluna, edustaa merkittävää ongelmaa yhteiskunnalle. Tällaisten kyberrikospalvelujen myötä rikollisen on mahdollista saada käyttöönsä vaikkapa kiristyshaittaohjelma tai bottiverkko ilman omaa teknologista osaamista ja vaivannäköä. Ilmiötä koskevan kokonaiskuvan avul-la viranomaiset ja tiedeyhteisö voisivat suunnata torjunta- ja tutkimusresurssejaan tehokkaammin. Tässä tutkielmassa tarkasteltiin kyberrikospalveluita järjestelmällisellä, laajan näkökulman katsauksella viimeaikaisiin tutkimusartikkeleihin. Selvityksen kohteena olivat kyberrikospalveluihin osallisten tahojen profiili, keinot ilmiön torjuntaan, sekä sen kehityssuunnat. Kyberrikospalveluihin osallisten taustasta voidaan tämän tutkimuksen pohjalta esittää arvioita, vaikka materiaali onkin liian harvaa yleistäviin päätelmiin. Osallisten maantieteellinen tausta löytyy potentiaalisimmin neuvostotaustaisista valtioista. Asiakkaat ovat erityisesti matalamman taitotason kyberrikollisia, mutta joukossa on myös perinteisiä rikollisia ja toisia kyberrikospalveluiden tuottajia. Tuottajat ovat teknisesti lahjakkaita ja heitä on suhteellisen vähän. Bootterit vaikuttavat muista palveluntarjoajista poiketen erityisen nuorilta, eivätkä kovin edistyneiltä IT-osaamisen suhteen. Kontakteja kyberrikollisuuden maailmaan kummankin ryhmän edustajat ovat voineet luoda esimerkiksi lähipiirinsä kautta, IT-alan oppilaitoksessa, tai verkkopelien parissa. Erityisesti tuottajien profiilia on syytä tutkia lisää, esimerkiksi oikeustapausten kautta. Kyberrikospalveluihin voidaan puuttua pidätysten, varoittamisen, palvelinten takavarikoimisen tai lamauttamisen, verkkosivujen alasajon, sekä bottiverkkoihin ujutettujen soluttautujabottien ja vertaislistojen peukaloimisen kautta. Näitä keinoja tosin haastavat erilaiset tekijät, kuten toimivaltakysymykset, tekninen haastavuus tai kyseenalainen tehokkuus. Hyökkäävät keinot, joilla voidaan esimerkiksi tuottaa mainehaittaa tai haavoittuvuuksiin perustuvaa häiriötä, ovat lisäselvityksen arvoisia. Niillä voitaisiin mahdollisesti ohittaa muihin torjuntakeinoihin liittyviä toimivaltaongelmia. Kyberrikospalveluiden kehityssuuntia ei ole juurikaan tutkittu. Harvalukuisten havaintojen valossa näyttää siltä, ettei ilmiö olisi kuihtumassa pois, mutta myöskään kasvusta ei ollut kiistattomia todisteita. Kiristyshaittaohjelmapalveluiden operaatioturvallisuuden lujittumisesta sen sijaan esiintyi viitteitä.
Asiasanat: CaaS, kyberrikokset, kyberrikospalvelut, kyberrikostorjunta.
|
|---|