Ulkoministeriössä vuonna 2013 paljastunut verkkovakoilutapaus on Ylen mukaan paljastunut venäläisten tekemäksi. Tietoturva-asiantuntija arvioi MTV:lle, että valtiollisten toimijoiden kyberurkinta on arkipäiväistynyt.
1:50
Ylen mukaan verkkovakoilun taustalla on venäläinen verkkovakoiluryhmittymä, jota kutsutaan nimellä Turla. Ryhmä on alalla tunnettu, vaikka sen venäläisestä taustasta ei asiantuntijan mukaan voikaan olla sataprosenttista varmuutta.
– Tämän tyyppisissä hyökkäyksissä ja haittaohjelmissa mikään tieto ei ole absoluuttista. Tiedetään joitakin yksityiskohtia sieltä täältä, mutta täyttä varmuutta ei voida saada. Turlan tapauksessa esimerkiksi ryhmän tekemistä haittaohjelmista on löydetty kieliviitteitä Venäjään, mutta hyökkäjän on aina myös helppo lavastaa jälkiä, arvioi tietoturvakonsultti Janne Kauhanen tietoturvayhtiö Nixusta.
Kauhasen mukaan on kuitenkin ilmeistä, että Turlan taustalla on valtiollinen toimija.
– Turlasta tiedetään, että se on hyvin edistyksellinen ryhmä, joka on tehnyt laajalti hyökkäyksiä eri puolilla maailmaa, toiminut useita vuosia ja kehittänyt omia, edistyksellisiä menetelmiä, Kauhanen kertoo.
Satelliitit jälkiä peittämässä
Ylen mukaan Turla on käyttänyt satelliitteja apuna varastamiensa tietojen kuljettamisessa. Tietoturva-asiantuntijan mukaan satelliittien käyttö kertoo tekijöiden ammattitaidosta.
Näin satelliitteja käytettiin
Verkkoyhteys satelliitin kautta on monessa syrjäisessä maailmankolkassa ainoa tapa päästä nettiin. Satelliittiyhteydessäkin käytetään tutumpien ADSL-liittymien tapaan modeemia, joka ottaa vastaan ja lähettää tietoa tässä tapauksessa satelliitin kautta.
Yhteys satelliitin ja modeemin välillä on kuitenkin salaamaton, joten verkossa lähetetty tieto (radiosignaali) voidaan ottaa vastaan myös millä tahansa muulla laitteella, joka on vastaanottajaksi tarkoitetun modeemin läheisyydessä.
Turla on lähettänyt vakoilun kohteesta varastamaansa dataa kohteena jonkun asiasta tietämättömän verkonkäyttäjän satelliittimodeemi, mutta napannut signaalin omilla laitteillaan. Modeemin omistaja tuskin on tiennyt toiminnasta mitään. Näin jäljittäminen on ollut käytännössä mahdotonta. Turlan tiedetään toimineen muun muassa Lähi-idässä ja Afrikassa.
Lähde: Janne Kauhanen, Nixu
– Siellä on oikeasti ollut kyvykästä väkeä ja operaatioon on todella laitettu resursseja ja yritystä. On kehitetty itse jotakin uutta ja vaikeasti havaittavaa, eikä turvauduttu valmiisiin ratkaisuihin. Se kertoo siitä, että siellä on oma tutkimus- ja tuotekehitysosasto, joka tällaisia ratkaisuja kehittää ja testaa, arvioi Janne Kauhanen Nixusta.
– Jos julkisen sektorin tavallisiinkin it-projekteihin menee normaalisti miljoonia, tällaisiin monimutkaisiin hyökkäyksiin rahaa menee vielä moninkertaisesti.
2:58
Valtiolliset toimijat arkipäivää
Huomattavan hyvin resursoitujen verkkovakoilijoiden toimintaan törmätään alalla jatkuvasti. Kehitys on asiantuntijan mukaan huoletuttavaa.
– Valtiollisiin toimijoihin törmätään hyvin usein. Koko ajan on menty eteenpäin. Sanoisin, että varsinainen uusi aikakausi alkoi vuonna 2010, kun teollisuuslaitteisiin kehitetty haittaohjelma Stuxnet löydettiin. Se oli jäävuoren huippu, ensimmäinen väläys, kertoo tietoturvakonsultti Kauhanen.
Myös suomalaisen Nixun 140 tietoturva-asiantuntijaa törmäävät muun muassa teollisuusvakoiluun.
– Iso osa hyökkäyksistä tai esimerkiksi teollisuusvakoilutapauksista ei tule suuren yleisön tietoisuuteen ollenkaan. Monet tapaukset jäävät piiloon jopa uhrilta. Turlakin on puuhastellut hyökkäyksiä globaalisti jo vuodesta 2008 käytännössä huomaamatta, Kauhanen kertoo.
Kyberhyökkääjiä kiinnostavat samat asiat kuin perinteisiä vakoojia ennen digitaalista maailmaa: valtiosalaisuudet, patentoidut teknologiat, keskustelut, kartat ja niin edelleen.
– Verkkomaailmassa tehdään samaa vanhaa vakoilua, mutta huomattavasti tehokkaammin, arvioi Kauhanen.