Mikko Hyppösen paha päivä

Karri Kokko
Talous 18.5.2007 11:13

Sadat miljoonat tietokoneet olivat vaarassa 28. joulukuuta 2005, ja sen tiesivät vain F-Secure-yhtiön tutkimusjohtaja ja hänen virustiiminsä. SK kertoi lokakuussa 2006, mitä tuona koleana keskiviikkona tapahtui.

Teksti Jari Lindholm
(SK 41/2006)

Sinä aamuna satoi lunta.

Helsingissä oli pakkasta seitsemän astetta. Uudeksivuodeksi luvattiin räntää.

Vaikka oli arkipäivä, Suomi nukkui myöhään. Toimistojen ikkunat häämöttivät pimeinä.

Töihin vaivautuneille 28. joulukuuta 2005 oli melkein nautinto, vuoden verkkaisin keskiviikko.
Edes uutisissa ei ollut mitään dramaattista. Joulukauppa oli kasvanut yli odotusten. Saimaan kanavasta oli pelastettu viluinen hirvi.

Ruoholahdessa, tuulisella Tammasaarenkadulla kohosi pimeydessä High Tech Centerin huippumoderni Vega-toimistotalo kuin jäihin karahtanut höyrylaiva.

Sellainen se tavallaan olikin: rakennus oli saanut nimensä tutkimusmatkailija
A. E. Nordenskiöldin kuuluisasta parkista, joka Koillisväylää kolutessaan juuttui jäihin lähellä Beringinsalmea 1878.

Nyt, 127 vuotta myöhemmin, Vegan lasinen sukulainen seisoi nykyaikaisen Helsingin teknologiakorttelissa, ja sen miehistönä palvelivat uuden ajan löytöretkeilijät: tietoturvayritys F-Securen 315 työntekijää.

Tuona aamuna satunnainen ohikulkija olisi viimassa tarpoessaan ehkä pannut merkille, että väliviikosta huolimatta valot paloivat jo varhain rakennuksen toisessa kerroksessa, F-Securen viruslaboratoriossa.

Todennäköisesti ohikulkija olisi vain kiskaissut kaulustaan ylemmäs ja kiiruhtanut matkoihinsa miettimättä asiaa sen enempää.

Nörtithän ovat aina töissä.

Mikko Hyppösen puhelin soi viruslaboratoriossa.

Päivystäjälle se tiesi huonoa.

F-Securen 36-vuotias tutkimusjohtaja oli saapunut töihin hyvin levänneenä, sillä viikko oli ollut rauhallinen. Laboratorion seinälle heijastettu maailmankartta oli pysynyt melkein mustana. Se oli hyvä merkki. Tietokonevirustartunnat näkyivät kartalla hehkuvina neliöinä, ja pahan epidemian sattuessa monitori muuttui valomereksi.

Nyt sellaisesta ei ollut tietoakaan.

Mikä parasta, Hyppönen oli saanut viettää joulun harvinaisessa paikassa: kotona.

Kuusi oli kaadettu omasta metsästä. Juhla-aterian jälkeen, pukin askelten etäännyttyä Espoon maaseudun lumiseen pimeyteen, perhe oli kokoontunut kuuntelemaan yhdessä aattoillan radiolähetystä.

Hyppösen 6- ja 11-vuotiaat lapset olivat tottuneet siihen, että isä oli aina puhelimessa. Isällä oli läppäri mukana Kanariallakin. Kun isän piti grillata, joku soitti jostain New York Timesistä ja isä alkoi puhua englantia.

Tänä jouluna eivät hälytykset olleet pilanneet idylliä. Mummolassakin oli ehditty piipahtaa.
Mutta tietoturvabisneksessä ei mikään ole niin varmaa kuin epävarmuus, ja virustorjunnan veteraanina Hyppönen oli aina valmis pahimpaan.

Nyt keskiviikkoaamun rauhan rikkoi puhelimen pärinä.

Virustutkija Jarkko Turkulainen soitti kotoa. Hän oli hetkeä aiemmin avannut sähköpostinsa ja löytänyt aamuyöllä saapuneen viestin.

Eräs asiakas oli havainnut käsittelemässään kuvatiedostossa jotakin outoa ja pyytänyt F-Securea tutkimaan asian.

Turkulainen oli vilkaissut viestin liitettä. Siinä ei näyttänyt olevan mitään uhkaavaa. Kuva oli tiedostomuodoltaan Windows Metafile eli WMF – aivan tavallista vektorigrafiikkaa, jollaista Microsoftin Office-ohjelmistopaketti asentaa pc-koneisiin käytettäväksi esimerkiksi PowerPoint-esitysten somisteena.

Jokaisella Windows-käyttäjällä on kiintolevyllään tällaisia vitsikkäitä ja harmittomia kuvia: lehmiä, Eiffelin torneja, pääsiäis­pupuja ja vihreitä kilpa-autoja. Niistä ei ollut aiemmin koitunut harmia.

Turkulainen oli klikannut tiedoston auki nähdäkseen, oliko kuvan sisäisessä arkkitehtuurissa kenties jotakin, mitä paljaalla silmällä ei voinut havaita.

Hän oli tuijottanut hetken näkemäänsä. Sitten hän oli tarttunut puhelimeen.
Viruslaboratorion hämärässä Mikko Hyppönen kuunteli tarkasti.

Kun Turkulainen oli lopettanut selostuksensa, Hyppönen laski kännykkänsä pöydälle ja mietti hetken.

Jos tutkijan havainto piti paikkansa, F-Securen virustorjujat eivät vähään aikaan ehtisi nauttia ulkoilmasta.

Ulkona Ruoholahdella aamun kalpea kajo hamuili pilviverhon reunaa. Alhaalla Vega-talon aulassa joku tömisteli lunta jaloistaan.

Sadat miljoonat tietokoneet olivat vaarassa, eikä kukaan muu maailmassa tiennyt siitä mitään.

Kauan sitten, ennen internetiä ja Neuvostoliiton hajoamista, tietokonevirukset olivat miehuuden mitta ja niiden kirjoittajat omasta mielestään sankareita.

Viruksia tehtiin, koska se oli mahdollista.

Noista viattomista päivistä on vain 15 vuotta, mutta tietotekniikan ajassa se on ikuisuus.

Kun Mikko Hyppönen ensi kertaa käveli sisään F-Secureen kesällä 1990, firma oli nimeltään Data Fellows ja sen päämajana oli piskuinen toimisto Hietalahdenranta 3:ssa Ravintolalaiva Väiskin naapurissa.

ATK-instituutissa opiskelleesta 22-vuo­tiaasta poninhäntäpäästä tuli yhtiön kuudes työntekijä.
Tietoturva oli tuolloin vain sivujuonne firman toiminnassa. Pc-koneiden turvallisuus ei yksinkertaisesti ollut kenellekään keskeinen kysymys.

Internet-ajan lapsille tuo maailma olisi näyttänyt lamaannuttavan alkeelliselta. Windowsin silloinen versio, uraauurtavaksi mainostettu 3.0 tarvitsi toimiakseen ankean ja hankalan MS-DOS-käyttöjärjestelmän. Kun halusi siirtää tietoa koneelta toiselle, piti käyttää levykettä, ”lerppua”. Salasanoja ei vaadittu eikä sisäänkirjautumista edellytetty. Internet olisi kuulostanut tieteisfantasialta, jos tavallinen ihminen olisi siitä jotakin tiennyt.

Haittaohjelmia oli toki jo olemassa. Ensimmäisen pc-viruksen olivat 1986 kirjoittaneet pakistanilaiset veljekset Basit ja Amjad Farooq Alvi. Viruksen nimi oli Brain – Aivot -, mutta kovin kekseliäs se ei ollut: se vain antoi kiintolevyn c-osiolle uuden nimen, ”(c) Brain”.
Data Fellowsissa tuore tietokantaohjelmoija Hyppönen seurasi virusten kehittymistä uteliaana.

Pahanteko ei ollut häntä koskaan kiinnostanut. Kun eräs kaveri oli Sotaleikit-elokuvan innoittamana uhonnut murtautuvansa Commodorellaan Yhdysvaltojen avaruushallinnon Nasan tietokoneeseen, Hyppönen oli pysynyt kylmänä. Hän halusi pikemminkin selvittää, miten bitit toimivat.

Tuon ajan virustorjuntaohjelmat, kuten McAfee ja Central Point, olivat vaikeita käyttää ja huonoja löytämään tunkeilijoita. Data Fellowsissa äkättiin markkinarako.

Hyppönen osasi virusten purkamiseen tarvittavan konekielen, Assemblerin, ja ­pian hän huomasi olevansa uuden torjuntatiimin ensimmäinen työntekijä. Hän tilasi referenssikirjat, kahlasi läpi käskykannan ja pänttäsi muistikarttoja.

Ensimmäisen viruksensa hän avasi kesällä 1991. Firmalla ei ollut varaa ostaa erillistä konetta, jonka olisi voinut saastuttaa viruksella, joten Hyppönen tulosti ohjelmakoodin paperille ja yritti ennakoida tuholaisen toimintaa piirtelemällä vuokaavioita kuulakärkikynällä.

Hän nimesi viruksen Omegaksi.

Siitä lähtien F-Securessa on ollut tapana antaa kymmenen vuotta talossa olleille lahjaksi samanniminen kello.

Keskiviikkoaamuna 28. joulukuuta 2005 viruslaboratorio oli hälytystilassa.

Kahviossa tömähtelivät Battery-tölkit automaatista. Lasisten liukuovien takana näppäimistöt kalkattivat vaimeasti, kun nuhjuiset asiantuntijat ratkoivat ongelmaa.

He kutsuivat sitä nollapäiväreiäksi.

Se tarkoitti, että he olivat löytäneet ensin hyökkääjän ja vasta sitten aukon, josta hyökkääjä pyrki sisään.

Tietoturvaongelman korjaamiseen oli siis aikaa nolla päivää – ei aikaa lainkaan.

Jarkko Turkulainen selosti löytöään.

Asia oli yksinkertainen: asiakkaan lähettämässä WMF-kuvassa, keskellä tiedoston omaa koodirakennetta, oli vierasta tavaraa. Joku oli piilottanut kuvan sisään käskyn, joka käyttäjän tietämättä otti yhteyden unionseek.com-nimiseen internet-sivustoon ja imuroi sieltä iio.exe-nimisen ohjelman.

Kukaan ei ollut turvassa. Internet Explorer -selaimella surffannut saattoi saada tartunnan melkein mistä tahansa. Saastumiseen riitti pikakäynti vaarattoman näköisellä web-sivulla, jossa oli yksi hyökkäyskäyttöön muunnettu kuva.

Jos oli jostain syystä saanut sellaisen kuvan sähköpostiinsa, tiedostoa ei edes tarvinnut klikata auki. Riitti, kun vilkaisi sitä Outlook-ohjelman esikatseluruudussa, ja konna pääsi koneeseen.

Siellä hän voisi riehua sydämensä kyllyydestä: tuhota asiakirjoja, varastaa tietoa tai orjuuttaa pc:n niin sanotuksi botiksi, joka omistajan tietämättä ampuisi miljoonia roskapostiviestejä kaikkialle maailmaan.

Tilanne oli sama kuin jos kunnon kansalainen eräänä aamuna herätessään huomaisi, että joku on pystyttänyt hänen eteiseensä konttorin, josta postiljoonit kiikuttavat naapurustoon Viagra-mainoksia.

Pahimmassa tapauksessa WMF-reikä aiheuttaisi vielä suurempaa tuhoa. Ehkä joku keksisi ohjelmoida kuvatiedoston imuroimaan sähköpostimadon, joka leviäisi silmänräpäyksessä ja siirtäisi miljoonia koneita rikollisten käskyvaltaan niin sanotuksi botnetiksi.

Sen jälkeen näitä zombieita voisi käyttää vaikka kaatamaan hakukone Google tai internetin elintärkeät nimipalvelimet, jolloin seuraisi maailmanlaajuinen kaaos.

F-Secure itse oli saanut tuta vihamielisten bottien voiman vain pari kuukautta ­aiemmin, kun 17 000 kaapattua konetta oli syystä tai toisesta yrittänyt selättää yhtiön internet-sivuston – tosin turhaan.

Kello 10 Mikko Hyppönen naputteli firman asiakkaille kiireellisen sähköpostin, jonka otsikkona oli dramaattisesti Extra Early Warning Alert – ”Ylimääräinen ennakkovaroitushälytys”:

”Windowsin tavassa käsitellä WMF-tiedostoja on havaittu uusi nollapäivähaavoittuvuus, jota unionseek.com-osoitteesta saatavat vakoiluohjelmistot käyttävät hyväkseen. Haavoittuvuuden korjaavaa päivitystä ei ole saatavilla.”

Samaan aikaan Jarkko Turkulainen selasi asiakkaalta saamansa tiedoston koodia.

Ylinnä oli niin sanottu headeri, jossa oli tietoa kuvan tarkkuudesta ja väreistä. Sen jälkeen alkoi pc-koodi, jonka loppu oli salakirjoitettua. Lopuksi tuli kuvan toiminnan kannalta olennaista täytettä ja vakio-osuuksia.

Turkulainen oli purkanut XOR-menetelmällä tehdyn yksinkertaisen salakirjoituksen nopeasti. Sen takaa oli paljastunut selväkielistä osuutta, josta tutkija oli löytänyt unionseek-sivuston osoitteen ja sieltä ladattavan haittaohjelman nimen.

Nyt Turkulaista kiinnosti avatun salakirjoituksen loppuosa. Se näytti oudolta jopa harjaantuneeseen silmään.

Koodissa oli ensin muutama merkkijonon lopettamiseen tarvittava ”nollatavu” ja sen jälkeen rivi numeroita ja kirjaimia: O600KO78RUS.

Tätä osuutta pirullinen tiedosto ei näyttänyt käyttävän mihinkään.

Talvella 1993 Mikko Hyppönen oli käynyt harvinaisen puhelinkeskustelun.

Hän oli purkanut yksinkertaisen tiedostoviruksen, joka oli levinnyt maailmalla tietokone- ja peliharrastajien ylläpitämissä ”purkeissa” eli elektronisilla ilmoitustauluilla. Viruksen kirjoittajaksi oli yllättäen paljastunut 16-vuotias keskipohjanmaalainen poika, jonka kotipuhelinnumeron Hyppönen oli selvittänyt.

Juteltuaan vanhempien kanssa Hyppönen pyysi pojan puhelimeen ja kysyi, miksi tämä oli ryhtynyt tekemään viruksia.

Hän muistaa vastauksen yhä:

Asun isän ja äidin kanssa maalla kinosten keskellä, poika kertoi.

Kylälle on matkaa 10 kilometriä, eikä naapureita ole.

Aikani kuluksi kirjoitin viruksen, ja purkkien keskusteluista seurasin, kuinka se kulki maailman ympäri.

”Ja kun se levisi Kaliforniaan, tuntui tosi hyvältä.”

Hyppönen tavallaan ymmärsi poikaa. Tämä oli tyypillinen viruskirjoittaja: lahjakas, turhautunut nuori, joka halusi jättää kätensä jäljen kyberavaruuteen.

Mutta maailma oli muuttumassa ja virukset sen mukana.

Entisissä itäblokin maissa Itä-Saksasta Venäjälle oli jäänyt työttömäksi korkeasti koulutettujen tietotekniikkaosaajien armeija, joka etsi kyvyilleen käyttöä. Samaan aikaan uusi, maailmanlaajuinen tietoverkko, world wide web, kasvoi ja kaupallistui huikeata vauhtia.
Kysyntä ja tarjonta kohtasivat väistämättä. Järjestäytyneen virusrikollisuuden syntyminen oli vain ajan kysymys.

Mikko Hyppönen katseli muutosta aitiopaikalta pörssiyhtiöksi kasvaneen tietoturvayrityksen huipulta. Firma sai uudet toimitilat ja lisää työntekijöitä. Yhden miehen virustiimi laajeni 28-henkiseksi iskuryhmäksi, jossa oli jäseniä kuudesta maasta.

Päivät venyivät, työviikot pitenivät.

Hyppösestä tuli F-Securen kasvot. Hänen maineensa levisi. Scotland Yard, FBI ja Interpol hakivat häneltä apua. Yhdysvaltojen Salaisessa palvelussa oli hyvänpäiväntuttuja.

Iltaisin hän rentoutui paukuttamalla vanhoja kolikkopelejä talonsa kellarissa. Space Invaders ja Pole Position olivat hänen ko­koelmansa helmiä. Erityisen ylpeä hän oli Terminator 2 -flipperistä, joka viimeisen pallon jälkeen ilmoitti Arnold Schwarzeneggerin äänellä: ”I’ll be back.”

Töissä kiire ei hellittänyt.

Maailman sähköistyessä virukset muuttuivat yhä ketterämmiksi. Taitavasti suunniteltu sähköpostimato saattoi ampaista halki koko internetin kymmenessä minuutissa.

Globaalit epidemiat olivat mediatapahtumia. CIH ja Melissa tulivat tutuiksi tavallisille pc-käyttäjillekin. Loveletter tukki sähköpostit ja aiheutti maailmalla 7,8 miljardin euron vahingot. Suomessa Sasser pakotti Sampo-pankin sulkemaan konttorinsa. Gaobot lamautti Tuusulan kunnan terveyskeskukset.

Windows-käyttöjärjestelmä sai kimppuunsa yhä uusia viruksia, kunnes niitä oli yli 200 000 – enemmän kuin tässä lehdessä on kirjaimia, otsikot ja kuvatekstit mukaan lukien.
Hyppösellä ja hänen tiimillään riitti haasteita.

Aivan erityisesti heitä työllisti virusrikollisuus, joka oli syrjäyttämässä alaa hallinneet yksinäiset nörtit.

Nettigangsterit olivat neuvokkaita ja häikäilemättömiä liikemiehiä. He eivät pitäneet meteliä itsestään. Heitä kiinnosti mammona, ei maine. Tietovarkaudet, kiristys ja roskapostin jakelu olivat heidän osaamisalueitaan. Ja pelissä olivat miljardien voitot.

Vähä vähältä virukset katosivat otsikoista. Epidemiat näyttivät laantuvan.
Mutta turvallisuuden tuntu oli valheellinen. Haittaohjelmien hämärämaailmassa ongelmat vain pahenivat.

Keskiviikkona 28. joulukuuta 2005 lumisade jatkui.

Mikko Hyppösen sähköpostin Lähetetyt-kansio kertoi vimmaisista hetkistä:

Kello 10.57: Virka-apupyyntö Viestintäviraston CERT-FI-tietoturvaryhmälle.

Kello 11.00: Yhteenveto tilanteesta kollegoille McAfee-yhtiöön.

Kello 11.29: Tilanneselostus Suomen Microsoftin tekniselle johtajalle Kimmo Bergiukselle.

Välillä kahvia, sitten taas ruudun taakse.

Hyppösen hakatessa näppäimistöä pelottava totuus alkoi valjeta hänen tiimilleen: maailman kaikki Windows-koneet olivat alttiina WMF-hyökkäyksille. Tietoturva-aukko ei ollut vahinko vaan käyttöjärjestelmän ominaisuus.

WMF oli kulkenut Windowsissa 15 vuotta, versiosta 3.0 alkaen. Kuvaformaattia suunniteltaessa Microsoftilla oli keksitty, että tietyissä tilanteissa, esimerkiksi tulostettaessa, kuvatiedoston olisi hyvä osata itse toimia kuten ohjelma. Niinpä tiedoston rakenteeseen oli lisätty koodia, joka tulostuksen keskeytyessä auttoi printteriä siivoamaan muistinsa.

Vuodet olivat kuluneet ja Windows oli kehittynyt versiosta toiseen, mutta kukaan ei ollut huomannut paikata WMF-rakenteen turva-aukkoa.

Muinaisen tiedostoarkkitehtuurin heikkous veti nettigangstereita puoleensa kuin hunajapurkki.

O600KO78RUS.

Salakirjoituksen takaa löytynyt mystinen merkkisarja vaivasi Jarkko Turkulaista.

Oliko se jonkun nimimerkki? Tarkoittiko RUS Venäjää?

Googlesta ei ollut apua. Tutkijat raapivat päätään.

Virustiimin venäläinen jäsen Alexey Podrezov haettiin apuun.

Netissä surffailemalla he löysivät Venäjältä sivuston nimeltä Security Lab, jonka keskustelufoorumilla käytiin kiivasta mielipiteenvaihtoa WMF-ongelmasta.

Täällä, muiden nörttien joukossa, esiintyi nimimerkki Sp0Raw, joka tuntui tietävän turva-aukosta epätavallisen paljon.

Muutaman klikkauksen jälkeen löytyivät Andrei Sporaw -nimisen hakkerin nettisivut ja niiden kautta päiväkirja, jossa Sporaw kertoi elämästään Pietarissa.

Nyt Turkulaisen ja Podrezovin tutkimusmatka muuttui jännittäväksi.

Ensimmäiseksi heidän huomionsa kiinnittyi yllättävään yksityiskohtaan: 21-vuotias pietarilaispoika ajeli 200 000 euron hintaisella, V12-moottorilla varustetulla Mercedes-Benz S600:lla.

Maaliskuun 6. päivänä 2005, kymmenen kuukautta ennen WMF-ongelman paljastumista, Sporaw oli kolaroinut edellään ajaneen Lada Samaran kanssa. Sporawin Mersu oli saanut peltivaurioita, jotka nuorimies oli valokuvannut päiväkirjaansa varten.

Maaliskuun 8. päivänä Sporaw oli julkaissut blogissaan kuusi kuvaa. Yhdessä oli Mersun pirstoutunut etuvalo, toisessa Ladan repaleinen takapuskuri.

”Matkalla kotiin ostin torilta viskin ja kolme mustaa säkkiä. Sitten peitin säkeillä vasemman lampun, nyt se on musta ja näyttää kamalalta”, Sporaw kirjoitti.

”Naisystävääni ihmetyttää, kuinka olen niin rauhallinen. Hän tekstailee vieläkin ja kyselee, onko kaikki varmasti kunnossa.”

Viimeisessä kuvassa näkyi kadulle pysäköity Mersu, josta saattoi juuri ja juuri erottaa rekisterinumeron.

Se oli O600KO78RUS.

Suuri nollapäiväkriisi jatkui kaksi viikkoa.

Tammikuun 2. päivänä 2006 Etelä-Koreasta lähetettiin Englannin ylähuoneen jäsenille 110 sähköpostiviestiä, jotka oli naamioitu näyttämään Yhdysvaltojen ulkoministeriön postilta.

WMF-tiedostoja sisältäneet viestit olisivat avanneet lordien koneet rikollisjoukon hyökkäykselle, ellei ylähuoneen sähköposteja olisi suojeltu F-Securen tietoturvalla, joka torjui iskun.

Seuraavina päivinä Windowsin haavoittuvuutta hyödyntämään ilmaantui uusia viruksia, mutta yksikään niistä ei saanut aikaan sekasortoa, jota Mikko Hyppönen oli lumisateisena keskiviikkoaamuna pelännyt.

F-Securen virustiimi linnoittautui laboratorioon ja paiski töitä Batteryn voimalla.

Tammikuun 5. päivänä kello 22.09, viikko sen jälkeen kun suomalaistutkijat olivat löytäneet reiän, Microsoft julkisti korjauspaketin, jolla useimmat Windows-käyttöjärjestelmän versiot saatiin paikattua.

Maailma saattoi huokaista helpotuksesta – tai olisi huokaissut, jos olisi tiennyt, kuinka lähellä katastrofia oli käyty.

Ruoholahdessa Tammasaarenkadulla roiskui räntä. Vega-rakennuksen toisessa kerroksessa hiljaiset miehet jatkoivat aherrustaan.

Heillä oli uusi haaste: langattomasti leviävät kännykkävirukset*, joista 200. löydettiin keväällä.

Mikko Hyppönen matkusti maailmalla puhumassa uudesta uhasta.

Mutta ei Suomikaan kartalta hävinnyt. Kun poliisi kesäkuussa pidätti eri puolilla Eurooppaa m00p-nimisen virusjengin jäseniä, yksi heistä paljastui 19-vuotiaaksi porilaismieheksi.

Jengi oli luonnollisesti Hyppöselle tuttu.

Iltaisin, peiteltyään lapset yöpuulle, tutkimusjohtaja hiipi talonsa kellariin ja ­tahkosi Space Invadersia, kunnes silmiä kivisti.

Aina silloin tällöin hän ajatteli Andrei Sporawia ja tämän rekisterinumeroa, joka oli löytynyt viruskoodin sisältä.

Kokemuksesta hän tiesi, että kuka tahansa voi piilottaa tietokoneohjelmaan mitä tahansa.
Kiusanteolla on pitkät perinteet hakkerimaailmassa. Ja monilla on paljon vihollisia. Andrei Sporawilla ei välttämättä ollut mitään tekemistä WMF-kriisin kanssa.

Ja vaikka olisi ollutkin, asia ei virustutkijalle kuulunut.

Kellarissa Mikko Hyppönen painoi liipaisinta, ja laserkanuuna lauloi.

Keskustelu