Europol sulki 53 DDoS-palvelua — KRP varoittaa

Europolin koordinoima kansainvälinen operaatio PowerOFF takavarikoi huhtikuussa 2026 yhteensä 53 laitonta DDoS-hyökkäyspalvelua. Suomen Keskusrikospoliisi (KRP) osallistui operaatioon ja lähettää varoitusviestin tuhansille suomalaisille, jotka ovat käyttäneet näitä palveluja vuosina 2013–2024. Operaatioon osallistui viranomaisia 21 maasta.

Taustaa

Niin sanotut booter- ja stresser-palvelut ovat verkkosivustoja, joiden kautta kuka tahansa voi tilata palvelunestohyökkäyksen haluamaansa kohdetta vastaan. Palvelut on alun perin markkinoitu "kuormitustestaustyökaluina", mutta käytännössä niitä käytetään lähes yksinomaan laittomiin hyökkäyksiin.

Palvelut eivät vaadi teknistä osaamista, ja hinnat alkavat muutamista euroista. Tämä on tehnyt palvelunestohyökkäyksistä helposti saavutettavia kenelle tahansa, myös alaikäisille. Europolin mukaan booter-palvelujen käyttö on erityisen yleistä nuorten keskuudessa, ja moni käyttäjä ei välttämättä ymmärrä tekonsa rikosoikeudellisia seurauksia.

Aiemmin takavarikkoon päätyneiden palvelujen kautta oli rekisteröitynyt yli kolme miljoonaa käyttäjää maailmanlaajuisesti. Palvelunestohyökkäys on Suomen rikoslain 38 luvun 7a §:n mukaan tietojärjestelmän häirintärikos, josta voidaan tuomita sakkoon tai vankeuteen.

Operation PowerOFF ei ole uusi: kyseessä on jatkuva kansainvälinen operaatio, joka on toiminut vuodesta 2018 lähtien. Aiemmissa vaiheissa on takavarikoitu kymmeniä palveluja ja pidätetty niiden ylläpitäjiä useissa maissa. Operaation laajuus on kasvanut vuosi vuodelta, kun viranomaiset ovat kehittäneet keinojaan käyttäjien jäljittämiseen.

Mitä nyt tapahtui

Huhtikuussa 2026 viranomaiset toteuttivat operaation laajimman vaiheen:

• Takavarikoivat 53 laitonta booter- ja stresser-palvelua, jotka tarjosivat palvelunestohyökkäyksiä palveluna.
• Poistivat yli 100 verkkosivustoa hakukoneiden tuloksista estääkseen uusien käyttäjien löytämisen palveluihin.
• Tunnistivat palvelujen käyttäjiä maailmanlaajuisesti ja jakoivat tiedot kansallisille viranomaisille.
• Käynnistivät rikostutkintoja aktiivisimpia käyttäjiä vastaan useissa maissa.

KRP lähettää sähköpostitse varoitusviestin kaikille Suomesta käsin palveluja käyttäneille henkilöille. Poliisin mukaan varoituksen saa tällä kertaa tuhansia suomalaisia — huomattavasti enemmän kuin operaation vuoden 2024 vaiheessa, jolloin varoitettuja oli satoja.

Varoitusviesti lähetetään sähköpostiosoitteeseen, jolla henkilö on rekisteröitynyt booter-palveluun. Viestissä kerrotaan, että palvelun käyttö on laitonta ja että poliisi on tietoinen käyttäjän toiminnasta.

Vaikutukset kuluttajille

Varoitusviestin vastaanottajan ei tarvitse tehdä välittömiä toimenpiteitä viestin johdosta. Viesti on tiedotusluontoinen muistutus siitä, että palvelunestohyökkäyksen tilaaminen tai toteuttaminen on rikos riippumatta siitä, mihin tarkoitukseen sitä käytetään.

Poliisi korostaa, että vanhempien kannattaa keskustella asiasta lastensa kanssa. Moni nuori saattaa kokeilla booter-palveluja peliympäristöissä esimerkiksi kilpailijan yhteyden katkaisemiseksi, ymmärtämättä kyseessä olevan rikos.

Jos varoitusviestin vastaanottaja on jatkanut palvelujen käyttöä aktiivisesti, poliisi voi käynnistää rikostutkinnan. Pelkkä rekisteröityminen ei kuitenkaan automaattisesti johda esitutkintaan.

Operaation yhteydessä viranomaiset ovat myös käynnistäneet valistuskampanjoita, joiden kohteena ovat erityisesti nuoret. Poliisin verkkosivuille on koottu tietoa palvelunestohyökkäysten oikeudellisista seurauksista ja siitä, miten booter-palvelujen käyttö voi johtaa rikosrekisterimerkintään. Tiedotuskampanja korostaa, että tietojärjestelmän häirintärikoksesta voidaan tuomita sakkoa tai enintään kaksi vuotta vankeutta, ja törkeässä tekomuodossa rangaistus voi olla jopa kolme vuotta vankeutta.

Kansainvälisesti Operation PowerOFF on Europolin mukaan laajin booter-palveluihin kohdistunut operaatio tähän mennessä. Poliisin viesti on selvä: DDoS-palvelujen käyttö ei ole anonyymia, ja viranomaiset pystyvät jäljittämään käyttäjät vuosienkin jälkeen.

Operaation tulokset heijastuvat myös laajempaan kyberrikollisuuden torjuntaan. Booter-palveluja käytetään usein muun rikollisuuden välineenä — esimerkiksi kilpailevien rikollisryhmien infrastruktuurin lamauttamiseen tai kiristykseen. Palvelujen alasajo vaikeuttaa koko kyberrikollisuuden ekosysteemiä.

Asiantuntijakommentit

KRP:n rikosylikomisario Mikko Rauhamaa totesi tiedotteessa: "Suuri käyttäjämäärä osoittaa, että palvelujen käyttö on hälyttävän yleistä myös Suomessa."

Varoitusviestien vastaanottajat voivat ottaa yhteyttä KRP:hen osoitteessa poweroff.krp@poliisi.fi.

Lähteet

1. Poliisi.fi — Police warn thousands of DDoS service users — a denial of service attack is a crime
2. Lohjan Sanomat — KRP:n DDoS-varoitus koskee myös Lohjaa