Suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia on käytetty hyväksi ulkomaisten tiedustelupalvelujen kybervakoiluoperaatioissa, suojelupoliisi varoitti keskiviikkona.
Supon mukaan reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa tarkistaa.
– Tutkimissamme tapauksissa tekijän tavoitteena ei ole ollut yksittäisten kansalaisten tiedot. Mutta aivan varmaa tietoa meillä ei siitä valitettavasti ole, Supon ylitarkastaja Sari Sarani kertoo.
Voiko ihminen sitten jotenkin huomata, että hänen laitettaan käytetään vakoiluun? Saranin mukaan se on hyvin vaikeaa.
– Internet saattaa toimia hitaammin, mutta niinkään ei välttämättä käy, hän kertoo.
Supo on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Supon mukaan tekijöiden tavoitteena ei ole ollut saada haltuunsa laitteiden sisältämiä tietoja, vaan ainoastaan käyttää laitteita välineinä päästäkseen varsinaiseen vakoilun kohteeseen.
– Erityisesti autoritaaristen valtioiden tiedustelupalvelujen kybervakoiluoperaatioissa on käytetty hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia liittämällä ne osaksi operaatiossa käytettävää infrastruktuuria. Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä, supo sanoi tiedotteessa.
Pölynimurikin kannattaa tarkistaa
Supon mukaan tyypillisimmin murron kohteeksi ovat joutuneet kotireitittimet ja verkkotallennusjärjestelmät. Laitteisiin päästään usein sisään, koska käyttäjä ei ole vaihtanut laitteen oletussalasanaa.