13. helmikuuta 1998
Teksti:

Verkkotunnusten luovuttajat rehtorin puhutteluun

Tietomurto yliopistolla! Hakkeri tunkeutui yliopiston tietokoneelle. Jäljet johtavat Intian kautta Paltamon kuntaan. Poliisi tutkii tapausta. 
    Tammikuun lopussa Helsingin yliopistoon tehtiin harvinainen tietomurto. Vakavaa vahinkoa ei ehtinyt tapahtua, mutta murron kohteeksi joutuneen laitoksen koneet jouduttiin sulkemaan useaksi päiväksi tutkimuksia ja ohjelmistojen puhdistuksia varten. Lisäksi paremmin tietosuojattujen ohjelmistojen hankintoja joudutaan aikaistamaan.
    Viikonloppuun ajoittunut murto alkoi lauantaiaamuna ja se havaittiin sunnuntai-iltapäivällä. Murron mahdollisti laitoksen koneen unix-käyttöjärjestelmän versio, jossa on murtoaukkoja. Hakkeri perusti yliopiston koneeseen irc-keskusteluryhmäpalvelimen ja asensi koneeseen salasanojen ja käyttäjätunnusten kuunteluohjelman.
    Irc-palvelu vastaa rupattelulinjoja. Reaaliaikainen keskustelu käydään puhelimen sijaan tekstimuotoisena tietoverkossa.
    ”Salasanojen kuuntelu ehti olla päällä puoli tuntia”, yliopiston Olli-Pekka Rissanen ATK-keskuksesta kertoo. Salasanoja kuunnellaan, koska elokuvista tuttu tapa murtaa käyttäjätunnuksia kokeilemalla kaikkia vaihtoehtoja ei enää toimi. Yhteydet menevät poikki virheellisten yritysten jälkeen.

Kömpelöä paikallisosaamista

Murto naamioitiin intialaisen kemiantutkimuskeskuksen tekosiksi. Intiasta jäljet johtivat Kaapelitehtaan kautta Seinäjoelle ja sieltä edelleen Paltamon kuntaan, mutta se tuskin on murtajan kotiosoite.
    ”Tietomurto tuli mitä todennäköisemmin Suomesta. Vastaavia iskuja on tehty muuallekin”, Rissanen paljastaa. Yliopiston murrosta on tehty rikosilmoitus.
    Rissasen mukaan hakkerin kyky oppia liikkumaan uudessa ympäristössä oli poikkeuksellinen. ”Joko murtautuja oli todella terävä tai hänellä oli paikallistuntemusta.”
    Paikallisuuteen viittaavat myös hakkeroinnin aikana tehdyt kömpelyydet. Jälkeen jäi jopa sähköpostiviestejä, jotka kertoivat murtoyrityksistä.
    Hyökkäys jatkui röyhkeästi senkin jälkeen, kun yliopistolla ryhdyttiin tukkimaan tietovuotoa. Puolustautuminen on selvästi havaittavissa ulkoa päin. ”Hakkerin taidot eivät ilmeisesti olleet maailman parhaat. Tai sitten ne olivat niin hyvät, että tumpeloinnit olivat hämäystä”, Rissanen naurahtaa.
    Hakkerin jäljille päästiin suhteellisen nopeasti. Kun murron eteneminen oli estetty, hakkerin perustama irc-palvelin jätettiin käyntiin ansaksi. ”Murtajan jälkien seuraaminen on osaksi kesken”, Rissanen kertoo.
    Edellisen kerran vastaava tietomurto tapahtui puolitoista vuotta sitten. ”Senkin jälkeen on saattanut olla yrityksiä, mutta niitä ei ole vain huomattu.”

Käyttäjätunnukset kierrossa

Suuria tietomurtoja arkisempi ongelma on käyttätunnusten luvaton levittäminen yliopiston ulkopuolisille, kuten ystäville tai perheenjäsenille. Huomiota herättävin tapaus tapahtui viime keväänä. Kaksi miesopiskelijaa, toinen teologi ja toinen oikislainen, lainasi kumpikin ystävälleen yliopiston verkkotunnuksen, jonka avulla pääsee internettiin.
    Tunnukset ajautuivat kaveriporukkaan, joka käytti lyhyessäajassa yhteensä 1 900 tuntia yliopiston tietoverkkojen sisäänsoittopalvelua. ”Tämä ajoittui aikaan, jolloin yliopiston koneella oli muutenkin tungosta”, Rissanen pahoittelee.
    Poikien tekemiset vaikuttivat atk-keskuksen näkökulmasta vihamieliseltä tietomurrolta, joten yliopisto pyysi poliisin selvittämään asian. Tunnuksensa luovuttaneilla opiskelijoilla ei ollut mitään havaintoa väärinkäytöksistä ennen kuin poliisi kutsui heidät kuulusteluihin.

Rehtorin puhuttelussa

Yliopiston atk-palveluita luvattomasti käyttäneet pojat olivat teon hetkellä alaikäisiä, joten poliisin ehdotuksen mukaisesti asiassa päädyttiin sovitteluratkaisuun.
    ”Laskennallisesti heidän käyttämänsä koneaika olisi maksanut 120 000 markkaa. Korvattu summa jäi kuitenkin huomattavasti pienemmäksi”, Rissanen kertoo. Tunnuksensa luovuttaneet opiskelijat joutuivat tammikuun lopussa rehtorin puhutteluun. ”Se oli yliopiston historian ensimmäinen atk-rikkomuksista annettu rehtorin puhuttelu.”

Rissasen mukaan tunnusten luvattomia luovutustapauksia paljastuu kerran pari kuussa. ”Tyypillisin tapa kärähtää on tehdä jotain niin typerää, että erottuu muista käyttäjistä. Eräskin alkoi kehua lainatunnuksiaan atk-asemalla.”·

Jan Erla