Ulkoministeriössä vuonna 2013 paljastunut verkkovakoilutapaus on Ylen mukaan paljastunut venäläisten tekemäksi. Tietoturva-asiantuntija arvioi MTV:lle, että valtiollisten toimijoiden kyberurkinta on arkipäiväistynyt.
Ylen mukaan verkkovakoilun taustalla on venäläinen verkkovakoiluryhmittymä, jota kutsutaan nimellä Turla. Ryhmä on alalla tunnettu, vaikka sen venäläisestä taustasta ei asiantuntijan mukaan voikaan olla sataprosenttista varmuutta.
– Tämän tyyppisissä hyökkäyksissä ja haittaohjelmissa mikään tieto ei ole absoluuttista. Tiedetään joitakin yksityiskohtia sieltä täältä, mutta täyttä varmuutta ei voida saada. Turlan tapauksessa esimerkiksi ryhmän tekemistä haittaohjelmista on löydetty kieliviitteitä Venäjään, mutta hyökkäjän on aina myös helppo lavastaa jälkiä, arvioi tietoturvakonsultti Janne Kauhanen tietoturvayhtiö Nixusta.
Kauhasen mukaan on kuitenkin ilmeistä, että Turlan taustalla on valtiollinen toimija.
– Turlasta tiedetään, että se on hyvin edistyksellinen ryhmä, joka on tehnyt laajalti hyökkäyksiä eri puolilla maailmaa, toiminut useita vuosia ja kehittänyt omia, edistyksellisiä menetelmiä, Kauhanen kertoo.
Satelliitit jälkiä peittämässä
Ylen mukaan Turla on käyttänyt satelliitteja apuna varastamiensa tietojen kuljettamisessa. Tietoturva-asiantuntijan mukaan satelliittien käyttö kertoo tekijöiden ammattitaidosta.
Näin satelliitteja käytettiin
Verkkoyhteys satelliitin kautta on monessa syrjäisessä maailmankolkassa ainoa tapa päästä nettiin. Satelliittiyhteydessäkin käytetään tutumpien ADSL-liittymien tapaan modeemia, joka ottaa vastaan ja lähettää tietoa tässä tapauksessa satelliitin kautta.
Yhteys satelliitin ja modeemin välillä on kuitenkin salaamaton, joten verkossa lähetetty tieto (radiosignaali) voidaan ottaa vastaan myös millä tahansa muulla laitteella, joka on vastaanottajaksi tarkoitetun modeemin läheisyydessä.
Turla on lähettänyt vakoilun kohteesta varastamaansa dataa kohteena jonkun asiasta tietämättömän verkonkäyttäjän satelliittimodeemi, mutta napannut signaalin omilla laitteillaan. Modeemin omistaja tuskin on tiennyt toiminnasta mitään. Näin jäljittäminen on ollut käytännössä mahdotonta. Turlan tiedetään toimineen muun muassa Lähi-idässä ja Afrikassa.
Lähde: Janne Kauhanen, Nixu
– Siellä on oikeasti ollut kyvykästä väkeä ja operaatioon on todella laitettu resursseja ja yritystä. On kehitetty itse jotakin uutta ja vaikeasti havaittavaa, eikä turvauduttu valmiisiin ratkaisuihin. Se kertoo siitä, että siellä on oma tutkimus- ja tuotekehitysosasto, joka tällaisia ratkaisuja kehittää ja testaa, arvioi Janne Kauhanen Nixusta.
– Jos julkisen sektorin tavallisiinkin it-projekteihin menee normaalisti miljoonia, tällaisiin monimutkaisiin hyökkäyksiin rahaa menee vielä moninkertaisesti.
Valtiolliset toimijat arkipäivää
Huomattavan hyvin resursoitujen verkkovakoilijoiden toimintaan törmätään alalla jatkuvasti. Kehitys on asiantuntijan mukaan huoletuttavaa.
– Valtiollisiin toimijoihin törmätään hyvin usein. Koko ajan on menty eteenpäin. Sanoisin, että varsinainen uusi aikakausi alkoi vuonna 2010, kun teollisuuslaitteisiin kehitetty haittaohjelma Stuxnet löydettiin. Se oli jäävuoren huippu, ensimmäinen väläys, kertoo tietoturvakonsultti Kauhanen.
Myös suomalaisen Nixun 140 tietoturva-asiantuntijaa törmäävät muun muassa teollisuusvakoiluun.
– Iso osa hyökkäyksistä tai esimerkiksi teollisuusvakoilutapauksista ei tule suuren yleisön tietoisuuteen ollenkaan. Monet tapaukset jäävät piiloon jopa uhrilta. Turlakin on puuhastellut hyökkäyksiä globaalisti jo vuodesta 2008 käytännössä huomaamatta, Kauhanen kertoo.
Kyberhyökkääjiä kiinnostavat samat asiat kuin perinteisiä vakoojia ennen digitaalista maailmaa: valtiosalaisuudet, patentoidut teknologiat, keskustelut, kartat ja niin edelleen.
– Verkkomaailmassa tehdään samaa vanhaa vakoilua, mutta huomattavasti tehokkaammin, arvioi Kauhanen.
Uusimmat
-
15:38
Katso videokooste hullusta tiistaista: Näin takatalvi sai koko pääkaupunkiseudun sekaisin
-
15:37
Ratikkaliikenne käynnistyi uudelleen Helsingissä – MTV seuraa
-
15:35
Oppositio hiillostaa hallitusta ja erityisesti ministeri Juusoa juuri nyt sairaaloiden "alasajosta" – näin keskustelu etenee
-
15:30
Ministeri Meri hajotti rasismityöryhmän: Diarra ja Razmyar vaativat Orpolta selvitystä – "Ei ole suomalaista demokratiaa"
-
15:22
Kohutilanne El Clasicosssa – raivostunut Barcelona-pomo väläyttää radikaalia ratkaisua
-
15:17
"Kevät tietää sotaa" – Armenian ja Azerbaidzhanin hieromat rauhanehdot tyrmistyttävät armenialaiskylän asukkaita
-
15:05
Juristiliitto ja Tuomariliitto jyrähtävät ministeri Leena Meren toiminnasta: Oikeuslaitoksen riippumattomuus uhattuna
-
15:03
Vakava lentoturma tallentui videolle – sotilashelikopterit törmäsivät toisiinsa kesken harjoituksen Malesiassa
-
14:42
Nämä loskaiset kuvat kertovat kaiken Helsingin huhtitalvesta – MTV todisti, että ratikka liikkuu sittenkin
-
14:38
Kurvinen STT:lle: Keskustan eduskuntaryhmä esittää epäluottamusta Juusolle
-
14:37
Suora lähetys kello 15.30: Venäjä on edennyt hitaasti kuukausia – riittääkö Ukrainan saama apu USA:sta kääntämään asetelmat?
-
14:37
Tiesitkö? Tappara-tähti Savinainen teki tällä upealla maalilla SM-liigahistoriaa
-
14:35
Temun ja Sheinin aggressiivinen markkinointi luo paineita ostaa somehehkutettuja tuotteita: "Selvästi vaikuttanut suomalaisnuoriin"
-
14:30
Salkkarit-hahmo häkeltyy näkemästään: "Mitä teet täällä?
-
14:24
Vahvistus: Näin myöhäisen kevään kaikkien aikojen lumiennätys rikki Nurmijärvellä – "Hullultahan tämä kuulostaa"
-
13:51
Stubb Ruotsin valtiopäivillä: Suomi ja Ruotsi turvatuimpia kuin koskaan aiemmin
-
13:44
KuPSin pelaaja vangittu
-
13:35
Sinimusta liike ei voi asettaa eurovaaliehdokkaita: Ehdokkailla on kiire ehtiä mukaan kiertoteitse
-
13:22
Kavala takatalvi iski: Autoilija, muista nämä vinkit!
-
13:15
Yhteiskuvat julki – tässä poseeraa presidenttipari Ruotsin kuninkaallisen perheen rinnalla
-
Lataa lisää