Hiljattain paljastuneen Cloud Hopper -verkkohyökkäyksen kohteena oli myös Ruotsi ja Suomi, kertoo Ruotsin valmiusviranomainen MSB. Tiedot Cloud Hopper -verkkohyökkäyksestä ilmenivät PricewaterhouseCoopersin (PwC) tekemästä raportista, josta uutisoi maanantaina muun muassa BBC.
Viestintäviraston kyberturvallisuuskeskuksesta vahvistetaan, että Suomi on ollut tietoverkkohyökkäyksen kohteena viime vuosina.
– Tämä oli tämmöinen APT10-taho, joka on tehnyt näitä hyökkäyksiä. Meillä on Suomestakin havaintoja tähän liittyen, sanooViestintäviraston tietoturva-asiantuntija Markus Lintula.
Ruotsin MSB kertoi, että hyökkäysten sarja on tehty ainakin vuonna 2016, mutta luultavasti hyökkäyksiä on ollut jo vuonna 2014.
– Meillä on aika vastaavia havaintoja, että viime vuosina tätä on esiintynyt, Lintula sanoo.
Lintula ei ota kantaa, onko hyökkäyksiä ollut tänä vuonna.
MSB:n mukaan hyökkäyksiä on yritetty tehdä it-palveluja tarjoaviin yrityksiin, organisaatioihin ja viranomaisten tietoverkkoihin.
Lintula ei kerro, mitkä tahot Suomessa ovat olleet kohteina, mutta sanoo, että MSB:n mainitsemat tahot ovat APT10:n kohteita.
– Ihan yksittäistapauksia on ollut.
Vielä ei tiedetä, kuinka moni maa on ollut kohteena. Ensisijaisena kohteena on pidetty Yhdysvaltoja, Taiwania ja Japania.
Pilvipalveluissa hyppijä yrittää vakoilla
Kampanja on kohdistunut ict-palvelun tarjoajiin niin, että ict-palvelun tarjoajaa on käytetty väliresurssina.
– Kampanjassa yleisesti pyritään murtautumaan palveluntarjoajien järjestelmiin ja sen kautta pääsemään asiakkaiden tietojärjestelmiin kiinni, Lintula kertoo.
PwC:n raportti kertoi, että APT10 on todennäköisesti valtiollinen toimija, joka yrittää harjoittaa vakoilua ja kerätä tietoa.
– APT10:n kohdalla on vahvat epäilyt, että kyseessä olisi kiinalainen toimija, sanoo Lintula. Hänen mukaansa PwC:n raportissa on käytetty aikaa kuvailemalla, miten APT10 kytkeytyy Kiinaan.
– Oikeastaan kaikki suurvallat tämänkaltaista toimintaa ainakin jossain muodossa harjoittavat.
Lintulan mukaan kohdistettuja hyökkäyksiä ilmenee muutamia kymmeniä kappaleita vuodessa.