Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Julkaisupäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta ja kehitys
  • Jaakko Hietanen
    Head of Digital Development
Muut palvelut
  • MTV Katsomo
  • Makuja
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
MTV Uutiset on sitoutunut noudattamaan Journalistin ohjeita
  • Julkisen sanan neuvosto (JSN)
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Asiantuntija Pegasus-ohjelmasta: "Mitä tahansa puhelin sinusta tietää, se välittää eteenpäin" – tunnista, milloin kännykässä tapahtuu kummia

7:35Asiantuntija Pegasus-ohjelmasta: "Mitä tahansa puhelin sinusta tietää, se välittää eteenpäin"Kyberturvallisuuden työelämäprofessori Mikko Kiviharju kertoo, että Pegasus on valtiollinen viranomaisten käyttöön tarkoitettu vakoiluohjelma, joka on suunnattu henkilöseurantaan.
Julkaistu 18.09.2023 06:30
Toimittajan kuva

Jari Heikkilä

jari.heikkila@mtv.fi

Kybervakoilu on noussut Suomessa otsikoihin Microsoftin tuoreen raportin seurauksena.  Raportin mukaan pohjoiskorealaiset kybertoimijat ovat "vaarantaneet" tai "haavoittaneet" operaatioissaan suomalaisia puolustusalan yrityksiä.

Kyberturvallisuuden työelämäprofessori Mikko Kiviharju Aalto-yliopistosta oli keskustelemassa MTV Uutiset Liven lähetyksessä kovan tason urkintahaittaohjelmasta, joka tunnetaan nimellä Pegasus. Muutama päivä sitten uutisoitiin, että erään Latviassa asuvan venäläistoimittajan puhelimesta löytyi kyseinen vakoiluohjelma.

Kiviharju kertoo, että Pegasus on valtiollinen viranomaisten käyttöön tarkoitettu vakoiluohjelma, joka on suunnattu henkilöseurantaan. 

– Ohjelma on kehitetty Israelissa, hyvin todennäköisesti Israelin valtion tukemana. Tarkoitus on ollut, että vakoiluohjelmaa jaetaan vain tiettyjen maiden viranomaisille, viranomaiskäyttöön. Ei ole vielä viitteitä siitä, että se olisi vuotanut rikolliseen käyttöön.

Lue myös: Pohjois-Korea vakoillut Suomen puolustusteollisuutta – tällaisesta uhasta on kyse

Kiviharju kertoo, ettei Pegasuksen kanssa ole kuitenkaan juuri tehty valintaa sen suhteen, minkä maiden viranomaisten käyttöön ohjelma annetaan. Tällöin monet viranomaiset käyttävät sitä esimerkiksi sellaisissa maissa, joissa sananvapaus on kyseenalaista tai kansalaisaktivismi kiellettyä. 

Kiviharjun mukaan Pegasus-haittaohjelmasta on tehty havaintoja monessa maassa.

Kallis, kokonaisvaltainen ja vaikeasti havaittava seurantatyökalu

Kiviharju luettelee mittavan listan siitä, mitä kaikkea ohjelma pystyy puhelimesta keräämään.

– Sitä voi räätälöidä asiakkaan toiveesta aika monenlaiseen suuntaan. Periaatteessa sillä pystyy tekemään melkein mitä tahansa. Mitä tahansa puhelin sinusta tietää, se pystyy sen nauhoittamaan ja välittämään eteenpäin: Puhelut, tekstiviestit, chattilogit, sosiaalisen median sovellukset, sijaintitiedot ja videot – kaikki on mahdollista napata, Kiviharju luettelee.

Lue myös: Microsoftin raportti: Pohjois-Korea vakoili Suomen puolustusteollisuutta – supo niukkasanainen

Kiviharju kertoo, että tammikuussa 2022 ulkoministeriön raportissa sanottiin, että ulkomailla toimivilla Suomen ulkoministeriön diplomaateilla oli löydetty kyseistä vakoiluohjelmaa puhelimistaan.

Kiviharju toteaa, että Pegasusta ei ole suunnattu tavallisten kaduntallaajien seurantaan.

– On raportteja, joiden mukaan kyseisen vakoiluohjelman lisenssi maksaa satoja tuhansia euroja. Tarkoittaa, ettei sitä ihan tavallisten pikkurikollisten seurantaan välttämättä haluta käyttöön, vaan korkean profiilin kohteisiin.

Kiviharjun mukaan on mahdollista, että Pegasus-ohjelmaa on ollut Suomessakin, mutta asia ei vain ole tullut tietoon.

– Kyseinen ohjelma osaa piiloutua aika hyvin. Sitä kehitetään koko ajan. Se tarkoittaa, että jos siitä on tullut räätälöity uusi versio, niin sitä ei edes havaita.

Lue myös: Pohjois-Korean hakkerit houkuttelevat uhreja julmalla tavalla – syöttinä on 150 ihmistä tappanut onnettomuus

Lue myös: YK: Pohjois-Korean hakkerit varastivat satoja miljoonia kryptovaluuttaa ydinohjelman rahoittamiseen

Kiviharju kertoo, että Pegasuksen voi käyttöohjeiden mukaan tartuttaa vaikka sopivan langattoman lähettimen avulla, joten tartunnan torjuminen on hankalaa.

Kiviharju jatkaa, että on olemassa joitakin yleisiä merkkejä, mitkä kertovat, että puhelimessa saattaa olla tapahtumassa jotakin kummallista.

– Yleinen merkki on, että se käyttää akkua valtavan nopeasti ja kaatuilee useammin kuin normaalisti.

Viiden Jälkeen: Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta: "Kaikilla on jotakin puutteita" (26.10.2020)

5:16Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta:"Kaikilla on jotakin puutteita"

Lue myös: Suomalainen tietoturvayritys pääsi pohjoiskorealaisten hakkereiden jäljille – Lazarus-ryhmä hakkeroi yrityssalaisuuksia Pohjois-Korean hyväksi

Lisää aiheesta:

Pohjois-Korea on vakoillut Suomen puolustusteollisuutta – tämä on Suomen kyberturvallisuuden heikkousF-Securen Hyppönen: Suomalaisia diplomaatteja vakoili valtiollinen toimija – "Tapaus on merkittävä"Kiina nousi Venäjän rinnalle vakoilun ykkösuhaksi, varoittaa Supo – näitä neljää asiaa Kiina haluaa SuomestaNäin toimii nykyvakoilu – ihmisiä seurataan videopalveluiden ja taksisovellusten kautta, Kiina rakentaa valtavaa "varjo-Facebookia"Asiantuntija vakoiluohjelma Pegasuksesta tehdyistä paljastuksista: "Suomessakin on käytetty rikosten selvittämisessä tämänkaltaisia työkaluja"Valtiolliset toimijat tekevät kyberhyökkäyksiä koko ajan – "uusi aikakausi alkanut"
KyberturvallisuusPohjois-KoreaHakkerointiTietoturvaKiinaMaanpuolustusTurvallisuusKotimaa

Tuoreimmat aiheesta

Kyberturvallisuus
  • 12.12.14:09
    Saksa

    Saksa syyttää Venäjää hyökkäyksistä lennonjohtoon ja vaaleihin

  • 3.12.05:59
    Venäjä

    Suomalaisupseeri: Venäjä "kuolee", mutta tiettyä katastrofia Putinille ei pidä aiheuttaa

  • 17.11.18:20
    Tanska

    Tanskassa on hyökätty useiden puolueiden verkkosivuille

  • 17.11.11:21
    Huijaukset

    KRP varoittaa: Älä lataa pyynnöstä sovellusta tai voit menettää rahasi

  • 4.11.16:28
    Microsoft

    Microsoft Teamsista löytyi haavoittuvuuksia