Suomen poliisi, osana Europolin koordinoimaa kansainvälistä PowerOFF-yhteisoperaatiota on poistanut käytöstä palvelunestohyökkäysten (DDoS, Distributed Denial of Service -hyökkäys) tekemiseen tarkoitettuja laittomia DDoS-palveluja. Palveluihin rekisteröityneiden joukosta on löytynyt tuhansia käyttäjiä Suomesta.
Operaatio PowerOFF on kansainvälinen poliisioperaatio, jossa lainvalvontaviranomaiset ympäri maailman takavarikoivat ja sulkevat palvelunestohyökkäyksiä ostopalveluina (DDoS-for-hire) tarjoavia sivustoja, sekä kohdistavat palveluiden ylläpitäjiin ja käyttäjiin rikostutkintaa ja ennalta estäviä toimenpiteitä. Kansainväliseen yhteisoperaatioon osallistuu lainvalvontaviranomaisia 21 maasta.
Booterit ja stresserit ovat verkosta saatavia kuormitustestauspalveluja, joita käytetään palvelunestohyökkäysten tekemiseen. Viranomaiset voivat estää rikollista toimintaa ja ehkäistä uhreille koituvia vahinkoja poistamalla käytöstä tällaista toimintaa mahdollistavia laittomia palveluja. Operaation viimeisimmässä vaiheessa huhtikuussa 2026 takavarikoitiin 53 laitonta booter- ja stresser-palvelua. Aikaisemmin takavarikoiduilla palveluilla oli yli 3 miljoonaa rekisteröitynyttä käyttäjää, joihin lainvalvontaviranomaiset kohdistavat rikostutkintaa ja koordinoituja ennalta estäviä toimia ympäri maailmaa.
Poliisin toimenpiteiden kohteena tuhansia käyttäjiä Suomesta
Osana operaation ennalta estäviä toimenpiteitä osallistujamaiden lainvalvontaviranomaiset lähestyvät käytöstä poistettujen palvelujen käyttäjiä kohdennetulla varoitusviestillä, kuten sähköpostilla tai kirjeellä. Keskusrikospoliisi lähestyy Suomesta palveluita vuosina 2013-2024 käyttäneitä käyttäjiä sähköpostitse. Operaation edellisessä vaiheessa vuonna 2024 Keskusrikospoliisi lähetti sadoille käyttäjille kohdennetun varoitusviestin. Tällä kertaa varoitusviestin saavat tuhannet käyttäjät Suomessa.
– Käyttäjien suuri määrä osoittaa rikoksia ostopalveluina tarjoavien palveluiden käytön olevan huolestuttavan yleistä myös Suomessa. Kohdennetuilla yhteydenotoilla poliisi haluaa ennalta estävästi muistuttaa sivustojen käyttäjiä DDoS-palvelujen laittomuudesta ja mahdollisista seurauksista, rikostarkastaja Mikko Rauhamaa Keskusrikospoliisista kertoo.
Varoitusviestissä poliisi kertoo henkilön rekisteröityneen laittomia palveluita tarjoavalle sivustolle, joka on takavarikoitu poliisin toimesta. Käyttäjää varoitetaan sivuston laittomuudesta ja kehotetaan lopettamaan palvelun käyttö.
Palvelunestohyökkäyksen tekeminen on rikos
Kyberrikosten tekeminen ostopalveluna on huolestuttavan helppoa ja yleistä. DDoS-palveluita hyödyntämällä kokematonkin käyttäjä voi tehdä palvelunestohyökkäyksiä muutamaa nappia painamalla ilman merkittävää teknistä osaamista. Toisaalta osa käyttäjistä voi olla teknisesti hyvinkin kyvykkäitä ja toiminta laajamittaista.
Booter-palveluiden käyttäminen on yleistä etenkin nuorten keskuudessa. Palvelunestohyökkäyksen taustalla voi varsinkin alkuvaiheessa olla uteliaisuutta, kokeilunhalua tai kiusantekoa. Hyökkäyksen motiivina voi myös olla taloudellisen hyödyn tavoitteleminen esimerkiksi kiristämällä hyökkäyksen kohdetta, tai ideologiset tarkoitusperät, kuten haktivismi. Palvelunestohyökkäyksellä voidaan kuitenkin aiheuttaa vakavaa vahinkoa, jonka laajuutta voi olla vaikeaa tai jopa mahdotonta ennakoida.
Kyberhyökkäyksen aiheuttamat vahingot heijastuvat niin yksilöihin kuin organisaatioihinkin. Palvelunestohyökkäyksillä on mahdollista häiritä esimerkiksi verkkopalvelujen, kuten verkkopankin tai terveyspalvelujen sähköisen asioinnin toimintaa, jolloin kuluttaja ei voi käyttää palveluja. Palveluiden saaminen takaisin normaaliin käyttöön saattaa vaatia organisaatioilta laajoja toimenpiteitä ja aiheuttaa mittavia kustannuksia. Pahimmillaan palvelunestohyökkäyksillä voidaan vaikuttaa koko yhteiskunnalle kriittisten toimintojen, kuten hätäkeskuksen toimintaan.
– Poliisi suhtautuu kyberrikollisuuteen vakavasti. Kiusantekomielessäkin tehdyllä kyberhyökkäyksellä voi olla vakavia ja pitkäkestoisia seurauksia, joita tekijän voi olla hankalaa ennakoida. Myös automatisoidun työkalun avulla tehty palvelunestohyökkäys on rikos, Rauhamaa muistuttaa.
Ennalta estävä toiminta merkittävässä roolissa kyberrikosten torjunnassa
Kyberrikosten torjunnassa ennalta estävät ja rikostutkinnan toimenpiteet ovat tärkeitä työkaluja viranomaisten työkalupakissa. Avoimessa verkossa saatavilla olevien rikollisten työkalujen poistamisen lisäksi Operaatio PowerOFF keskittyy aktiiviseen ennalta estävään toimintaan mahdollisten tulevien hyökkäysten estämiseksi. Ennalta estäviä kampanjoita on sekä Suomessa että kansainvälisesti kohdistettu muun muassa nuoriin, jotka hakevat laittomia DDoS-työkaluja hakukoneista tai katsovat aiheeseen liittyviä tutoriaaleja videopalvelualustoilla. Tavoitteena on lisätä nuorten tietoisuutta palvelunestohyökkäyksiä tarjoavien booter-palvelujen laittomuudesta ja estää rikollinen toiminta.
Lisäksi lainvalvontaviranomaiset ovat tehneet hakukonepalvelimille poistopyyntöjä rikollisia palveluja tarjoavien sivustojen poistamiseksi hakukoneiden hakutuloksista. Yhteisen operaatiopäivän tuloksena hakukoneiden hakutuloksista saatiin poistettua yli 100 laittomia DDoS-palveluja tarjoavaa sivustoa.
Poliisin lähettämä varoitussähköposti ei edellytä vastaanottajilta toimenpiteitä. Sähköpostiyhteydenoton saaneet voivat halutessaan ottaa yhteyttä Keskusrikospoliisiin sähköpostitse osoitteeseen poweroff.krp@poliisi.
