Tapaukset
20Poliisi kaatoi SocGholish-verkon – mutta vaara väijyy tutuilla sivuilla
Operation Endgame -operaatiossa kaadettiin 18.6.2026 SocGholish-verkko, joka tartutti haittaohjelmaa lähes 15 000 murretun WordPress-sivuston kautta. Hyökkäys piilottui valeselainpäivityksen taakse tavallisilla, luotetuilla sivuilla. Yksi puolustus pätee: oikeat selaimet päivittyvät itse, eikä sivuston työntämää päivitystä pidä koskaan asentaa.
Tekoäly kirjoitti täydellistä suomea – jättihuijausverkosto kaatui, mutta tekstiviesti petkuttaa silti
Google haastoi Outsider Enterprise -nimisen kalastelupalvelun oikeuteen ja FBI tuhosi sen infrastruktuurin kesäkuussa 2026. Verkosto ei murtanut Geminiä vaan neuvoi asiakkaitaan käskyttämään tekoälyä rakentamaan virheettömiä huijaussivuja. Juuri tämä tekee vanhasta 'tunnista huono suomi' -ohjeesta hyödyttömän, ja siksi Traficomin uusi lähettäjätietojen varmennussääntö on Suomen rakenteellinen vastaus.
Europol katkaisi kiristyshaittaohjelmien rahaputken — AudiA6-kryptorahanpesupalvelu alas
Europol kertoo katkaisseensa AudiA6-nimisen kryptovaluuttojen rahanpesupalvelun, jota kiristyshaittaohjelmaryhmät ja verkkorikolliset käyttivät rikoshyötyjen pesemiseen. Rahanpesun rakenteisiin iskeminen tekee koko huijaustaloudesta kannattamattomamman.
Vuosikymmenen toiminut kalastelutehdas kaatui – näin 'phishing-as-a-service' tekee huijaamisesta valmispaketin
INTERPOLin koordinoima Operaatio Ramz pysäytti lähes vuosikymmenen toimineen SniperDz-kalastelualustan ja johti 201 pidätykseen 13 maassa. Alustalta vuokrattiin valmiita huijaussivuja, jotka jäljittelivät PayPalia, Netflixiä ja Steamia. Suomalaisuhreja ei julkisuudessa vahvistettu, mutta juuri tällainen palvelumalli tuo kalastelun Suomeen riippumatta siitä, missä tekijät istuvat.
Yhdysvallat jäädytti 3,8 miljoonan dollarin huijausvarat – sama 'sikateurastus' tyhjentää suomalaistenkin tilit
Yhdysvaltain oikeusministeriön Disruption Week -operaatio sai yksityisyritykset jäädyttämään 3,8 miljoonan dollarin huijausvarat ja sulkemaan miljoonia petostilejä. Taustalla on sikateurastukseksi kutsuttu sijoitushuijaus, jota pyöritetään Kaakkois-Aasian tehdaslaitoksista. Europol on purkanut samalla mallilla toimivia satojen miljoonien eurojen verkostoja, ja suomalaiset menettivät huijauksiin viime vuonna 62,9 miljoonaa euroa.
Alankomaat takavarikoi 800 palvelinta Stark Industries -verkosta: sama infrastruktuuri iski Traficomiin ja Kyberturvallisuuskeskukseen
Hollannin FIOD takavarikoi 18.5. yhteensä 800 palvelinta ja pidätti kaksi henkilöä, jotka tarjosivat hostauspalveluja EU-pakotetulle Stark Industries Solutionsille. Sama infrastruktuuri on yhdistetty NoName057(16) -ryhmän DDoS-hyökkäyksiin, joiden kohteina ovat olleet muun muassa Traficom ja Kyberturvallisuuskeskus.
Ringban entiset johtajat tunnustivat avunannon tukipalveluhuijauksiin – vuosia infrastruktuuria intialaisille soittokeskuksille
Ringban entiset johtajat Adam Young ja Harrison Gevirtz tunnustivat Rhode Islandin liittovaltion piirituomioistuimessa avustaneensa tukipalveluhuijauksia vuosina 2016–2022. Yhtiö reititti uhrien puheluita intialaisiin soittokeskuksiin, ja syytetyt operoivat lisäksi omaa call centeriä Tunisiassa. Tuomionanto on 16. kesäkuuta, ja sama huijaustyyppi koskettaa myös suomalaisia Microsoft-tekeytymispuheluiden muodossa.
Europol kaatoi rikollisten suosiman VPN-palvelun — Operation Saffron iski ransomware-rikollisuuden infrastruktuuriin
Europolin koordinoima Operation Saffron sulki 19.–20. toukokuuta rikollisten käyttämän First VPN -palvelun. Ranskan ja Alankomaiden johdolla takavarikoitiin 33 palvelinta 27 maassa. Palvelun väitettyä ylläpitäjää kuulusteltiin Ukrainassa. Kyseessä on yritys lyödä lainvalvonnan kanssa kissa-hiiri-leikkiä pelaaville ransomware-ryhmille sieltä, mistä ne ovat olleet pisimpään suojassa.
Microsoft kaatoi Fox Tempest -allekirjoituspalvelun – yli 1 000 vilpillistä koodivarmennetta mitätöity, mutta luotettujen asennusten aika voi olla ohi
Microsoftin Digital Crimes Unit ja kansainväliset kumppanit kaatoivat Fox Tempest -koodinimellä jäljitetyn allekirjoituspalvelun, joka oli vuoden ajan myynyt Microsoftin Azure-varmenteilla allekirjoitettuja leimoja kiristysohjelmajengeille. Asiakaskunnassa olivat Rhysida, Akira, Qilin ja Lumma Stealer. Suomalaisille viesti on selvä: SmartScreen-varoitusten taustalla on aito syy, eikä vihreä varmennemerkki yksin riitä luottamuksen perustaksi.
INTERPOL pidätti 201 kyberrikollista – takavarikoidut palvelimet pyörittivät kalastelua ja valekaupankäyntialustoja
INTERPOL kertoo nappanneensa 201 kyberrikollista 13 maan operaatiossa Lähi-idässä ja Pohjois-Afrikassa. Verkostot pyörittivät kalastelua, valekaupankäyntialustoja ja pankkitietovarkauksia. Osa rikollisista oli ihmiskaupan uhreja, jotka pakotettiin tekemään petoksia ulkomaisia kohteita vastaan.
Dream Marketin admin pidätettiin Saksassa – kultaharkot paljastivat seitsemän vuoden tauon jälkeen
Saksalainen Owe Martin Andresen pidätettiin toukokuun alussa epäiltynä Dream Market -markkinapaikan johtamisesta. Yhdysvaltain syyte avattiin 13. toukokuuta Atlantassa, koska Andresen pesi voittoja paikallisen kryptopalvelun kautta kultaharkoiksi. Tapaus näyttää, miten ketjuanalyysi muistaa vuosien takaiset siirrot.
Ylä-Lapin porotalouteen kytkeytyvässä rikosvyyhdissä 15 epäiltyä – petos- ja rahanpesusyytteet harkinnassa
Keskusrikospoliisin ja Rajavartiolaitoksen tutkima kokonaisuus on edennyt syyteharkintaan Pohjois-Suomen syyttäjäalueelle. Epäillyt rikosnimikkeet kattavat törkeän petoksen, rahanpesun, metsästysrikokset ja luonnonsuojelurikokset. Tekoaika ulottuu vuosiin 2020–2025, ja taustalla on pidempi ketju vuodesta 2015 alkaen.
276 pidätetty ja 701 miljoonan dollarin kryptovarat jäädytetty – huijaustehtaat kaatuvat Kaakkois-Aasiassa
Operation Tri-Force Sentinel -operaatiossa pidätettiin 276 henkilöä, jäädytettiin 701 miljoonan dollarin kryptovarat ja purettiin yhdeksän huijaustehdasta Kaakkois-Aasiassa. Yhdysvaltain valtiovarainministeriö asetti pakotteita kambodzalaiselle senaattorille, jolla on kytköksiä huijausverkostoihin.
KRP yhteisoperaatiossa Itämerellä — yli 50 kiinniotettu rajat ylittävän rikollisuuden torjunnassa
Viiden päivän mittaisessa EMPACT Trident -operaatiossa tarkastettiin yli 33 000 henkilöä ja 22 000 ajoneuvoa Itämeren satamissa ja rajanylityspaikoilla. Operaatiossa pidätettiin noin 50–57 henkilöä ja takavarikoitiin omaisuutta noin 430 000 euron arvosta. Suomen viranomaiset keskittyivät estämään omaisuusrikosverkostoihin kytkeytyvien henkilöiden maahantuloa.
Black Axe — romanssihuijausten takana on 30 000 jäsenen rikollisverkosto
Sveitsin poliisi pidätti 28. huhtikuuta kymmenen Black Axe -järjestön jäsentä, mukaan lukien verkoston Etelä-Euroopan aluejohtajan. Black Axe on noin 30 000 jäsenen kansainvälinen rikollisverkosto, jonka erikoisalaa ovat romanssihuijaukset — sama rikollisuuden muoto, joka aiheutti Suomessa 13,6 miljoonan euron tappiot vuonna 2025.
Europol ja FBI hajottivat kryptohuijausrinkejä — 286 pidätystä ja yli 750 miljoonaa takavarikoitu
Kansainväliset viranomaiset hajottivat yhden viikon aikana kaksi massiivista kryptohuijausrinkiä. Euroopassa ja Yhdysvalloissa pidätettiin yhteensä 286 henkilöä, ja takavarikoitua omaisuutta kertyi yli 750 miljoonan euron edestä.
Ukrainan poliisi pidätti Roblox-tilivarkaita — näin suojaat lapsesi pelitilin
Ukrainan poliisi pidätti kolme nuorta hakkeria, jotka varastivat yli 610 000 Roblox-tiliä haittaohjelmien avulla. Hyökkäys kohdistui erityisesti lapsiin, jotka latasivat ilmaisia Robux-työkaluja. Suomalaisvanhempien kannattaa tarkistaa lastensa pelitilit nyt.
Yhdysvallat alkaa kieltää kryptoautomaatteja huijausten vuoksi — Suomessa toimii 15 automaattia
Tennessee on toinen Yhdysvaltain osavaltio, joka kieltää kryptoautomaatit huijausten vuoksi. FBI:n mukaan kryptoautomaattihuijaukset aiheuttivat 333 miljoonan dollarin tappiot vuonna 2025. Suomessa toimii noin 15 kryptoautomaattia, joita MiCA-asetus säätelee.
Poliisi takavarikoi SMS-lähettimen Torontossa — tekniikka leviää Eurooppaan
Toronton poliisi pidätti kolme henkilöä Kanadan ensimmäisessä SMS-lähetintapauksessa. Laite pakottaa puhelimet yhdistymään valetykkiasemaan ja lähettää huijausviestejä operaattorin suodattimien ohi. Sama tekniikka on jo käytössä Euroopassa.
Europol sulki 53 DDoS-palvelua — KRP varoittaa
Kansainvälinen operaatio sulki 53 laitonta DDoS-palvelua. KRP lähettää varoitusviestin tuhansille suomalaisille käyttäjille.
