Mittava tietoverkkohyökkäys paljastettu – myös Suomi kohteena

Viestintäviraston kyberturvallisuuskeskuksesta vahvistetaan, että Suomi on ollut tietoverkkohyökkäyksen kohteena viime vuosina.

– Tämä oli tämmöinen APT10-taho, joka on tehnyt näitä hyökkäyksiä. Meillä on Suomestakin havaintoja tähän liittyen, sanooViestintäviraston tietoturva-asiantuntija Markus Lintula.

Ruotsin MSB kertoi, että hyökkäysten sarja on tehty ainakin vuonna 2016, mutta luultavasti hyökkäyksiä on ollut jo vuonna 2014.

– Meillä on aika vastaavia havaintoja, että viime vuosina tätä on esiintynyt, Lintula sanoo.

Lintula ei ota kantaa, onko hyökkäyksiä ollut tänä vuonna.

MSB:n mukaan hyökkäyksiä on yritetty tehdä it-palveluja tarjoaviin yrityksiin, organisaatioihin ja viranomaisten tietoverkkoihin.

Lintula ei kerro, mitkä tahot Suomessa ovat olleet kohteina, mutta sanoo, että MSB:n mainitsemat tahot ovat APT10:n kohteita.

– Ihan yksittäistapauksia on ollut.

Vielä ei tiedetä, kuinka moni maa on ollut kohteena. Ensisijaisena kohteena on pidetty Yhdysvaltoja, Taiwania ja Japania.

Pilvipalveluissa hyppijä yrittää vakoilla

Kampanja on kohdistunut ict-palvelun tarjoajiin niin, että ict-palvelun tarjoajaa on käytetty väliresurssina.

– Kampanjassa yleisesti pyritään murtautumaan palveluntarjoajien järjestelmiin ja sen kautta pääsemään asiakkaiden tietojärjestelmiin kiinni, Lintula kertoo.

PwC:n raportti kertoi, että APT10 on todennäköisesti valtiollinen toimija, joka yrittää harjoittaa vakoilua ja kerätä tietoa.

– APT10:n kohdalla on vahvat epäilyt, että kyseessä olisi kiinalainen toimija, sanoo Lintula. Hänen mukaansa PwC:n raportissa on käytetty aikaa kuvailemalla, miten APT10 kytkeytyy Kiinaan.

– Oikeastaan kaikki suurvallat tämänkaltaista toimintaa ainakin jossain muodossa harjoittavat.

Lintulan mukaan kohdistettuja hyökkäyksiä ilmenee muutamia kymmeniä kappaleita vuodessa.