Kymmenille suomalaisille kerrottiin, että venäläisvakooja saattaa toimia heidän kotonaan

9:10

Älykkäät kodinkoneet salakuvaavat ja osallistuvat palvelunestohyökkäyksiin – miten se on mahdollista?

Katso videolta ohjeet oman reitittimesi suojaamiseen!

Julkaistu 08.04.2026 10:31

ville.eklund@mtv.fi

Venäjän sotilastiedustelu on käyttänyt tavallisten suomalaisten laitteita osana kybervakoiluverkostoaan.

Suojelupoliisi ja Traficomin Kyberturvallisuuskeskus ovat osallistuneet Yhdysvaltojen keskusrikospoliisi FBI:n johtamaan operaatioon, jossa torjuttiin Venäjän kybervakoilua.

Suojelupoliisin tiedotteessa kerrotaan, että yhteisoperaatiossa häirittiin Venäjän sotilastiedustelupalvelu GRU:n kybervakoilutoimintaa. GRU käytti murrettuja verkkolaitteita maailmanlaajuisen kybervakoiluverkostonsa toimintaan.

Kyberuhka kohdistui myös Suomeen ja sitä toteutettiin myös Suomen kautta.

Lue myös: Tästä kodin laitteesta Supokin varoittaa – näin suojaat kotiverkkosi rikollisilta

Murretuilla reitittimillä vakoiltiin käyttäjiä ja peiteltiin vakoojien jäljet

Supo kertoo, että operaatio kohdistui GRU:n murtamiin TP-Linkin reitittimiin, joista ei ollut korjattu haavoittuvuutta CVE-2023-50224. Haavoittuvuuden ansiosta hyökkääjä pystyi saamaan selville laitteen salasanat ja kaappaamaan sen käyttöönsä.

Kaapattuja verkkolaitteita käytettiin käyttäjien vakoiluun ja kybervakoiluliikenteen naamioimiseksi tavanomaiseksi verkkoliikenteeksi sekä tekijän havaitsemisen, tunnistamisen ja jäljittämisen vaikeuttamiseksi.

– GRU:n toiminnan kiinnostuksen kohteena on ollut sotilaallista toimintaa, valtionhallintoa ja kriittistä infrastruktuuria koskeva salassa pidettävä tieto, tiedotteessa kerrotaan.

Kymmeniä laitteita puhdistettiin Suomessa

Operaation yhteydessä useat suomalaiset saivat yhteydenoton viranomaisilta.

– Yhteisoperaation aikana viranomaiset informoivat riskireititinten omistajia, puhdistivat ne laitteet, joille GRU:lla oli kyky murtautua ja estivät GRU:n pääsyn laitteille yhteistyössä laitteiden omistajien kanssa. Venäjän tiedustelupalvelut aiheuttavat kuitenkin jatkuvan ja pitkäkestoisen tiedustelu- ja kyberuhan Suomelle eikä yhden laiteverkoston hajottaminen poista uhkaa, tiedotteessa kerrotaan.

MTV Uutisille kerrotaan, että Suomessa viranomaiset olivat suoraan yhteydessä laitteiden omistajiin. Kontaktoidut laitteiden omistajat olivat pääasiassa yksityishenkilöitä, koska operaatio kohdistui kuluttajakäyttöön tarkoitettuun laitteeseen. Osa laitteista oli kuitenkin muunlaisessa käytössä.

Suomessa viranomaiset puhdistivat joitain kymmeniä laitteita tai auttoivat omistajaa pääsemään eroon tunkeutujasta, kertoo johtaja Samuli Bergström Traficomin Kyberturvallisuuskeskuksesta.

Bergström muistuttaa, että operaatio kohdistui vain yhteen laitetyyppiin, ja päivittämättömät tai turvattomasti asennetut laitteet ovat yleisesti ongelma ja haaste.

"Jokainen suomalainen voi parantaa verkon turvallisuutta"

Viranomaiset muistuttavatkin kansalaisia turvallisesta verkkolaitteiden käytöstä.

– Jokainen suomalainen voi parantaa verkon turvallisuutta huolehtimalla omista verkkolaitteistaan. Laitteet, sovellukset ja ohjelmistot on hyvä pitää ajan tasalla ja asentaa päivitykset säännöllisesti. Kun kotiverkon laitteet ovat ajantasaisia, päivitettyjä ja valmistajan tukemia, riski niiden käyttämisestä kyberhyökkäyksiin pienenee merkittävästi.

Lisätietoa omien laitteiden suojaamisesta löytää Kyberturvallisuuskeskuksen verkkosivuilta.

1:36 Supo varoittaa: Vieraan valtion katala temppu voi kohdistua juuri sinuun Supo varoitti vuonna 2023: Vieraan valtion katala temppu voi kohdistua juuri sinuun.

Ville Eklund

MTV Uutiset

Ville Eklund on MTV Uutisten toimittaja, joka kirjoittaa erityisesti kotimaasta sekä rikos- ja oikeusteemoista. Voit lähettää hänelle juttuvinkkejä sähköpostitse.

MTV Uutiset nyt: