Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Valtiolliset toimijat tekevät kyberhyökkäyksiä koko ajan – "uusi aikakausi alkanut"

Kuvituskuvaa.
Kuvituskuvaa.
Julkaistu 13.01.2016 16:22

MTV UUTISET

Ulkoministeriössä vuonna 2013 paljastunut verkkovakoilutapaus on Ylen mukaan paljastunut venäläisten tekemäksi. Tietoturva-asiantuntija arvioi MTV:lle, että valtiollisten toimijoiden kyberurkinta on arkipäiväistynyt.

1:50Vakoiluyrityksiä ulkoministeriöön edelleen kuukausittain

Ylen mukaan verkkovakoilun taustalla on venäläinen verkkovakoiluryhmittymä, jota kutsutaan nimellä Turla. Ryhmä on alalla tunnettu, vaikka sen venäläisestä taustasta ei asiantuntijan mukaan voikaan olla sataprosenttista varmuutta.

– Tämän tyyppisissä hyökkäyksissä ja haittaohjelmissa mikään tieto ei ole absoluuttista. Tiedetään joitakin yksityiskohtia sieltä täältä, mutta täyttä varmuutta ei voida saada. Turlan tapauksessa esimerkiksi ryhmän tekemistä haittaohjelmista on löydetty kieliviitteitä Venäjään, mutta hyökkäjän on aina myös helppo lavastaa jälkiä, arvioi tietoturvakonsultti Janne Kauhanen tietoturvayhtiö Nixusta.

Kauhasen mukaan on kuitenkin ilmeistä, että Turlan taustalla on valtiollinen toimija.

– Turlasta tiedetään, että se on hyvin edistyksellinen ryhmä, joka on tehnyt laajalti hyökkäyksiä eri puolilla maailmaa, toiminut useita vuosia ja kehittänyt omia, edistyksellisiä menetelmiä, Kauhanen kertoo.

vakoilu tietoliikenne.jpgStr / Lehtikuva

Satelliitit jälkiä peittämässä

Ylen mukaan Turla on käyttänyt satelliitteja apuna varastamiensa tietojen kuljettamisessa. Tietoturva-asiantuntijan mukaan satelliittien käyttö kertoo tekijöiden ammattitaidosta.

Näin satelliitteja käytettiin

Verkkoyhteys satelliitin kautta on monessa syrjäisessä maailmankolkassa ainoa tapa päästä nettiin. Satelliittiyhteydessäkin käytetään tutumpien ADSL-liittymien tapaan modeemia, joka ottaa vastaan ja lähettää tietoa tässä tapauksessa satelliitin kautta. 

Yhteys satelliitin ja modeemin välillä on kuitenkin salaamaton, joten verkossa lähetetty tieto (radiosignaali) voidaan ottaa vastaan myös millä tahansa muulla laitteella, joka on vastaanottajaksi tarkoitetun modeemin läheisyydessä. 

Turla on lähettänyt vakoilun kohteesta varastamaansa dataa kohteena jonkun asiasta tietämättömän verkonkäyttäjän satelliittimodeemi, mutta napannut signaalin omilla laitteillaan. Modeemin omistaja tuskin on tiennyt toiminnasta mitään. Näin jäljittäminen on ollut käytännössä mahdotonta. Turlan tiedetään toimineen muun muassa Lähi-idässä ja Afrikassa.

Lähde: Janne Kauhanen, Nixu

– Siellä on oikeasti ollut kyvykästä väkeä ja operaatioon on todella laitettu resursseja ja yritystä. On kehitetty itse jotakin uutta ja vaikeasti havaittavaa, eikä turvauduttu valmiisiin ratkaisuihin. Se kertoo siitä, että siellä on oma tutkimus- ja tuotekehitysosasto, joka tällaisia ratkaisuja kehittää ja testaa, arvioi Janne Kauhanen Nixusta.

– Jos julkisen sektorin tavallisiinkin it-projekteihin menee normaalisti miljoonia, tällaisiin monimutkaisiin hyökkäyksiin rahaa menee vielä moninkertaisesti.

2:58Studiovieraana Kim Westerlund

Valtiolliset toimijat arkipäivää

Huomattavan hyvin resursoitujen verkkovakoilijoiden toimintaan törmätään alalla jatkuvasti. Kehitys on asiantuntijan mukaan huoletuttavaa.

– Valtiollisiin toimijoihin törmätään hyvin usein. Koko ajan on menty eteenpäin. Sanoisin, että varsinainen uusi aikakausi alkoi vuonna 2010, kun teollisuuslaitteisiin kehitetty haittaohjelma Stuxnet löydettiin. Se oli jäävuoren huippu, ensimmäinen väläys, kertoo tietoturvakonsultti Kauhanen.

Myös suomalaisen Nixun 140 tietoturva-asiantuntijaa törmäävät muun muassa teollisuusvakoiluun. 

– Iso osa hyökkäyksistä tai esimerkiksi teollisuusvakoilutapauksista ei tule suuren yleisön tietoisuuteen ollenkaan. Monet tapaukset jäävät piiloon jopa uhrilta. Turlakin on puuhastellut hyökkäyksiä globaalisti jo vuodesta 2008 käytännössä huomaamatta, Kauhanen kertoo.

Kyberhyökkääjiä kiinnostavat samat asiat kuin perinteisiä vakoojia ennen digitaalista maailmaa: valtiosalaisuudet, patentoidut teknologiat, keskustelut, kartat ja niin edelleen.

– Verkkomaailmassa tehdään samaa vanhaa vakoilua, mutta huomattavasti tehokkaammin, arvioi Kauhanen.

Lisää aiheesta:

Suomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojanAsiantuntija Pegasus-ohjelmasta: "Mitä tahansa puhelin sinusta tietää, se välittää eteenpäin" – tunnista, milloin kännykässä tapahtuu kummiaYhdysvallat kertoo tehneensä vaarattomaksi venäläisen haittaohjelman – Venäjän turvallisuuspalvelu käytti ohjelmaa vuosikymmeniäNäin toimii nykyvakoilu – ihmisiä seurataan videopalveluiden ja taksisovellusten kautta, Kiina rakentaa valtavaa "varjo-Facebookia"Asiantuntija vakoiluohjelma Pegasuksesta tehdyistä paljastuksista: "Suomessakin on käytetty rikosten selvittämisessä tämänkaltaisia työkaluja"Tietoturva-asiantuntija: Valtiot tekevät yhteistyötä myös rikollisten kanssa
VerkkourkintaKotimaa

Tuoreimmat aiheesta

Verkkourkinta
  • 29.11.202419:17
    Eduskunta

    Suuri valiokunta ei kannata Unkarin ehdottamaa "urkintamallia" lapsipornon estämiseksi

  • 01.10.202406:28
    Kyberturvallisuus

    Uhkataso nousi Suomessa äärilaitaan – tästä syystä ihminen on kyberturvan viimeinen lenkki

  • 25.06.202408:02
    Julian Assange

    Wikileaks: Assange vapautunut vankeudesta

  • 22.01.202323:34
    Vakoilu

    Yhdysvaltalaisviranomainen haluaa vapauden urkkia viestejä – järjestöt pelkäävät perusoikeuksien olevan uhattuina

  • 30.10.202106:10
    Verkkohuijaukset

    Varo ovelia huijareita: Näin vuosia verkkorikollisia vastaan työskennellyttä ammattilaista on itseäänkin huijattu: "Se oli toistatuhatta euroa"