Kybervakoilu on noussut Suomessa otsikoihin Microsoftin tuoreen raportin seurauksena. Raportin mukaan pohjoiskorealaiset kybertoimijat ovat "vaarantaneet" tai "haavoittaneet" operaatioissaan suomalaisia puolustusalan yrityksiä.
Kyberturvallisuuden työelämäprofessori Mikko Kiviharju Aalto-yliopistosta oli keskustelemassa MTV Uutiset Liven lähetyksessä kovan tason urkintahaittaohjelmasta, joka tunnetaan nimellä Pegasus. Muutama päivä sitten uutisoitiin, että erään Latviassa asuvan venäläistoimittajan puhelimesta löytyi kyseinen vakoiluohjelma.
Kiviharju kertoo, että Pegasus on valtiollinen viranomaisten käyttöön tarkoitettu vakoiluohjelma, joka on suunnattu henkilöseurantaan.
– Ohjelma on kehitetty Israelissa, hyvin todennäköisesti Israelin valtion tukemana. Tarkoitus on ollut, että vakoiluohjelmaa jaetaan vain tiettyjen maiden viranomaisille, viranomaiskäyttöön. Ei ole vielä viitteitä siitä, että se olisi vuotanut rikolliseen käyttöön.
Lue myös: Pohjois-Korea vakoillut Suomen puolustusteollisuutta – tällaisesta uhasta on kyse
Kiviharju kertoo, ettei Pegasuksen kanssa ole kuitenkaan juuri tehty valintaa sen suhteen, minkä maiden viranomaisten käyttöön ohjelma annetaan. Tällöin monet viranomaiset käyttävät sitä esimerkiksi sellaisissa maissa, joissa sananvapaus on kyseenalaista tai kansalaisaktivismi kiellettyä.
Kiviharjun mukaan Pegasus-haittaohjelmasta on tehty havaintoja monessa maassa.
Kallis, kokonaisvaltainen ja vaikeasti havaittava seurantatyökalu
Kiviharju luettelee mittavan listan siitä, mitä kaikkea ohjelma pystyy puhelimesta keräämään.
– Sitä voi räätälöidä asiakkaan toiveesta aika monenlaiseen suuntaan. Periaatteessa sillä pystyy tekemään melkein mitä tahansa. Mitä tahansa puhelin sinusta tietää, se pystyy sen nauhoittamaan ja välittämään eteenpäin: Puhelut, tekstiviestit, chattilogit, sosiaalisen median sovellukset, sijaintitiedot ja videot – kaikki on mahdollista napata, Kiviharju luettelee.
Lue myös: Microsoftin raportti: Pohjois-Korea vakoili Suomen puolustusteollisuutta – supo niukkasanainen
Kiviharju kertoo, että tammikuussa 2022 ulkoministeriön raportissa sanottiin, että ulkomailla toimivilla Suomen ulkoministeriön diplomaateilla oli löydetty kyseistä vakoiluohjelmaa puhelimistaan.
Kiviharju toteaa, että Pegasusta ei ole suunnattu tavallisten kaduntallaajien seurantaan.
– On raportteja, joiden mukaan kyseisen vakoiluohjelman lisenssi maksaa satoja tuhansia euroja. Tarkoittaa, ettei sitä ihan tavallisten pikkurikollisten seurantaan välttämättä haluta käyttöön, vaan korkean profiilin kohteisiin.
Kiviharjun mukaan on mahdollista, että Pegasus-ohjelmaa on ollut Suomessakin, mutta asia ei vain ole tullut tietoon.
– Kyseinen ohjelma osaa piiloutua aika hyvin. Sitä kehitetään koko ajan. Se tarkoittaa, että jos siitä on tullut räätälöity uusi versio, niin sitä ei edes havaita.
Lue myös: Pohjois-Korean hakkerit houkuttelevat uhreja julmalla tavalla – syöttinä on 150 ihmistä tappanut onnettomuus
Lue myös: YK: Pohjois-Korean hakkerit varastivat satoja miljoonia kryptovaluuttaa ydinohjelman rahoittamiseen
Kiviharju kertoo, että Pegasuksen voi käyttöohjeiden mukaan tartuttaa vaikka sopivan langattoman lähettimen avulla, joten tartunnan torjuminen on hankalaa.
Kiviharju jatkaa, että on olemassa joitakin yleisiä merkkejä, mitkä kertovat, että puhelimessa saattaa olla tapahtumassa jotakin kummallista.
– Yleinen merkki on, että se käyttää akkua valtavan nopeasti ja kaatuilee useammin kuin normaalisti.
Viiden Jälkeen: Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta: "Kaikilla on jotakin puutteita" (26.10.2020)
5:16