Mumbain kansainvälinen lentoasema bitcoin-kiristyksen kohteena

Markku Korhonen
| 3 min read

Mumbain kansainvälinen lentoasema
Chhatrapati Shivaji Maharaji, Mumbain kansainvälinen lentoasema (CSMIA) Intiassa sai torstaina pommiuhkauksen, jossa nimetön lähettäjä vaati miljoona dollaria Bitcoinina (BTC) 48 tunnin kuluessa.

Uhkaava sähköposti lähetettiin Mumbain kansainvälisen lentoaseman  palautelaatikkoon noin klo 11.06.

Viestissä varoitettiin nimenomaisesti terminaali 2:n välittömästä räjähdyksestä, ellei määriteltyä Bitcoin-summaa siirretä annetussa määräajassa.

Uhkauksen vuoksi lentoaseman turvatoimia kiristettiin välittömästi.

“Saharin poliisi on rekisteröinyt tapauksen tuntematonta henkilöä vastaan, joka on lähettänyt uhkaussähköpostin käyttäen sähköpostia [email protected]”, Mumbain poliisi sanoi Hindustan Timesin mukaan.

Poliisin mukaan sähköpostiviesti lähetettiin Mumbain kansainvälisen lentoaseman (MIAL) palautepostilaatikkoon noin kello 11 torstaina aamupäivällä.

Uhkapostissa luki: “Aihe: Uhkaava uhkauskirje: “Aihe: Uhkauskirje oli seuraava: Räjähdys. Teksti: Räjähdys: Tämä on viimeinen varoitus lentoasemallenne. Räjäytämme terminaali 2:n 48 tunnin kuluessa, ellei osoitteeseen siirretä miljoona dollaria Bitcoinina. Toinen varoitus tulee 24 tunnin kuluttua.”

BINANCE mainosbanneri CTA

Mumbain kansainvälinen lentoasema uhattiin räjäyttää


Paikallinen poliisi on rekisteröinyt tapauksen tuntematonta lähettäjää vastaan ja aloittanut tapauksen tutkinnan.

Uhkauksesta ilmoittanut Mumbain kansainvälisen lentoaseman johtaja Vismay Pathak kertoi: “Olin lentokentän laatu- ja asiakaspalvelukeskuksessa, kun törmäsin uhkauspostiin. Postissa uhattiin räjäyttää lentokenttä 48 tunnin kuluessa, jos lunnaita ei makseta”, Times of India kertoi.

Uhkauksen alkuperän jäljittäminen on aloitettu, ja poliisi on jäljittänyt uhkaavan sähköpostin lähettämiseen käytetyn internetprotokollaosoitteen (IP-osoitteen).

Poliisiaseman kyberosasto työskentelee aktiivisesti uhkauksen takana olevan henkilön tunnistamiseksi.

Juttu on rekisteröity Intian rikoslain pykälien 385 (Henkilön saattaminen pelkäämään loukkaantumista kiristyksen suorittamiseksi) ja 505 (1) (b) (lausunnot, jotka on annettu tarkoituksella aiheuttaa pelkoa tai hälyttää yleisöä tai yleistä rauhaa vastaan) nojalla.

Viranomaiset työskentelevät ahkerasti varmistaakseen sekä matkustajien että henkilökunnan suojelun. Tilanteen kehittyessä Mumbain lentoasema on edelleen hälytystilassa, ja viranomaiset keskittyvät jäljittämään uhkaavasta viestistä vastuussa olevan henkilön.

Mumbain kansainvälinen lentoasema kryptolunnaiden jatkumossa


Mumbain kansainvälisellä lentoasemalla tapahtunut pommiuhka – ja sen mukana tullut vaatimus bitcoineista ei ole lainkaan ainutkertainen tapahtuma. Bitcoin on ollut usein uhkaajien ja rikollisten valuuttana, kun on vaadittu lunnaita tai muita vastaavia  rahoja.

Kansainvälisesti viimeisen kuuden vuoden aikana – kun kryptovaluutat ovat nousseet suuren yleisön tietouteen – on tapahtunut useita niin sanottuja ransomware-kiristyksiä.

Ransomware on haittaohjelmatyyppi, joka salaa käyttäjän tiedostoja tai estää pääsyn tietokoneeseen ja vaatii sitten lunnaita tai maksua, yleensä kryptovaluutassa, kuten bitcoineissa, käyttäjän tietojen palauttamiseksi tai järjestelmän avaamiseksi. Se on vakava tietoturvariski, ja sen tarkoituksena on usein aiheuttaa käyttäjälle haittaa ja pakottaa hänet maksamaan rahaa hyökkääjille.

Ransomware voi levitä useilla eri tavoilla, kuten sähköpostin, verkkosivujen tai erilaisten hyökkäysten myötä.

Käyttäjälle esimerkiksi lähetetään haitallisia sähköpostiviestejä, jotka voivat sisältää tartunnan saaneita liitetiedostoja tai linkkejä. Kun käyttäjä avaa liitteen tai napsauttaa linkkiä, ransomware voi päästä järjestelmään.

Haittaohjelmaa voidaan levittää myös tartunnan saaneilta verkkosivuilta tai mainoksista, jotka sisältävät haitallisia skriptejä. Käyttäjän vieraileminen tällaisella sivustolla tai napsauttaminen haitallisesta mainoksesta voi johtaa ransomware-hyökkäykseen.

Ransomware voi lisäksi käyttää hyväkseen järjestelmän tai ohjelmiston haavoittuvuuksia päästäkseen sisään. Jos käyttäjä ei ole päivittänyt ohjelmistoaan, järjestelmä voi olla alttiina tällaisille hyökkäyksille.

Kun ransomware on päässyt järjestelmään, se salaa tiedostot käyttämällä vahvaa salausalgoritmia. Käyttäjä saa sitten ilmoituksen, jossa vaaditaan lunnaiden maksamista tiedostojen purkamiseksi. Uhkauksiin liittyy usein aikarajoja, ja hyökkääjät voivat uhata tuhota tiedot pysyvästi, jos maksua ei suoriteta tietyssä ajassa.

WannaCry oli laajalle levinnyt ransomware-hyökkäys, joka vaikutti satoihin tuhansiin tietokoneisiin ympäri maailmaa vuonna 2017. Hyökkäys hyödynsi Microsoftin Windows-käyttöjärjestelmän haavoittuvuutta, joka oli korjattu päivityksellä aiemmin. WannaCry vaati maksamaan bitcoineja, ja sen vaikutukset ulottuivat terveydenhuollon laitoksiin, yrityksiin ja jopa hallituksiin.

Toinen merkittävä ransomware-hyökkäys kryptohuuman alkuajoilta on nimeltään NotPetya. Alun perin se näytti olevan ransomware, mutta myöhemmin paljastui, että sen tarkoitus oli enemmän tuhota tiedostoja kuin kerätä lunnaat. Se vaikutti moniin yrityksiin, erityisesti Ukrainassa, mutta myös monissa muissa maissa.

Yhdysvalloissa Colonial Pipeline -tapaus oli merkittävä tapahtuma, vaikka se ei ollut perinteinen ransomware-hyökkäys. Kyberhyökkääjät saivat hallinnan yhdysvaltalaisesta öljyputkesta ja vaativat maksua bitcoineina. Vaikka maksu suoritettiin, se herätti kysymyksiä siitä, miten valtiot voivat vastata tällaisiin hyökkäyksiin.

Kryptokiristyksiä Suomessa


Myös meillä Suomessa on tapahtunut lukuisia kryptovaluutoihin liittyviä kiristysyrityksiä, joten Mumbain kansainvälinen lentokenttä ja sen tapahtumat ei tule yllätyksenä tänne Pohjolaankaan.

Viimeisimpänä suurena kiristysuutisena voidaan mainita Aleksanteri Kivimäki ja Vastaamo -tapaus. Kivimäen oikeudenkäynti on edelleen kesken, joten vielä ei ole tuomiota annettu.

Syyttäjän mukaan Kivimäki lähetti syys–lokakuussa 2020 psykoterapiakeskus Vastaamolle sähköpostitse kiristysviestin, jossa hän vaati Vastaamolta 366 000 euron edestä virtuaalivaluuttaa. Kun pyyntöön ei suostuttu, julkaistiin ensin 100 potilastietoa 21. lokakuuta 2020 ja 100 potilastietoa 22. lokakuuta 2020.

Lisäksi Kivimäki vaati syyttäjän mukaan uhreilta 200 tai 500 euron maksua kryptovaluuttana, uhaten muutoin julkaista heidän potilastietonsa. 20 henkilöä maksoi. Syyttäjä katsoo, että Kivimäen tarkoitus oli julkaista sata tietoa päivittäin, mutta teknisen erheen vuoksi päätyi julkaisemaan loput, noin 33 000 henkilön tiedot kerralla.

LueMikä on kryptovaluutta?