Ulkoministeriössä vuonna 2013 paljastunut verkkovakoilutapaus on Ylen mukaan paljastunut venäläisten tekemäksi. Tietoturva-asiantuntija arvioi MTV:lle, että valtiollisten toimijoiden kyberurkinta on arkipäiväistynyt.
Ylen mukaan verkkovakoilun taustalla on venäläinen verkkovakoiluryhmittymä, jota kutsutaan nimellä Turla. Ryhmä on alalla tunnettu, vaikka sen venäläisestä taustasta ei asiantuntijan mukaan voikaan olla sataprosenttista varmuutta.
– Tämän tyyppisissä hyökkäyksissä ja haittaohjelmissa mikään tieto ei ole absoluuttista. Tiedetään joitakin yksityiskohtia sieltä täältä, mutta täyttä varmuutta ei voida saada. Turlan tapauksessa esimerkiksi ryhmän tekemistä haittaohjelmista on löydetty kieliviitteitä Venäjään, mutta hyökkäjän on aina myös helppo lavastaa jälkiä, arvioi tietoturvakonsultti Janne Kauhanen tietoturvayhtiö Nixusta.
Kauhasen mukaan on kuitenkin ilmeistä, että Turlan taustalla on valtiollinen toimija.
– Turlasta tiedetään, että se on hyvin edistyksellinen ryhmä, joka on tehnyt laajalti hyökkäyksiä eri puolilla maailmaa, toiminut useita vuosia ja kehittänyt omia, edistyksellisiä menetelmiä, Kauhanen kertoo.
Satelliitit jälkiä peittämässä
Ylen mukaan Turla on käyttänyt satelliitteja apuna varastamiensa tietojen kuljettamisessa. Tietoturva-asiantuntijan mukaan satelliittien käyttö kertoo tekijöiden ammattitaidosta.
Näin satelliitteja käytettiin
Verkkoyhteys satelliitin kautta on monessa syrjäisessä maailmankolkassa ainoa tapa päästä nettiin. Satelliittiyhteydessäkin käytetään tutumpien ADSL-liittymien tapaan modeemia, joka ottaa vastaan ja lähettää tietoa tässä tapauksessa satelliitin kautta.
Yhteys satelliitin ja modeemin välillä on kuitenkin salaamaton, joten verkossa lähetetty tieto (radiosignaali) voidaan ottaa vastaan myös millä tahansa muulla laitteella, joka on vastaanottajaksi tarkoitetun modeemin läheisyydessä.
Turla on lähettänyt vakoilun kohteesta varastamaansa dataa kohteena jonkun asiasta tietämättömän verkonkäyttäjän satelliittimodeemi, mutta napannut signaalin omilla laitteillaan. Modeemin omistaja tuskin on tiennyt toiminnasta mitään. Näin jäljittäminen on ollut käytännössä mahdotonta. Turlan tiedetään toimineen muun muassa Lähi-idässä ja Afrikassa.
Lähde: Janne Kauhanen, Nixu
– Siellä on oikeasti ollut kyvykästä väkeä ja operaatioon on todella laitettu resursseja ja yritystä. On kehitetty itse jotakin uutta ja vaikeasti havaittavaa, eikä turvauduttu valmiisiin ratkaisuihin. Se kertoo siitä, että siellä on oma tutkimus- ja tuotekehitysosasto, joka tällaisia ratkaisuja kehittää ja testaa, arvioi Janne Kauhanen Nixusta.
– Jos julkisen sektorin tavallisiinkin it-projekteihin menee normaalisti miljoonia, tällaisiin monimutkaisiin hyökkäyksiin rahaa menee vielä moninkertaisesti.
Valtiolliset toimijat arkipäivää
Huomattavan hyvin resursoitujen verkkovakoilijoiden toimintaan törmätään alalla jatkuvasti. Kehitys on asiantuntijan mukaan huoletuttavaa.
– Valtiollisiin toimijoihin törmätään hyvin usein. Koko ajan on menty eteenpäin. Sanoisin, että varsinainen uusi aikakausi alkoi vuonna 2010, kun teollisuuslaitteisiin kehitetty haittaohjelma Stuxnet löydettiin. Se oli jäävuoren huippu, ensimmäinen väläys, kertoo tietoturvakonsultti Kauhanen.
Myös suomalaisen Nixun 140 tietoturva-asiantuntijaa törmäävät muun muassa teollisuusvakoiluun.
– Iso osa hyökkäyksistä tai esimerkiksi teollisuusvakoilutapauksista ei tule suuren yleisön tietoisuuteen ollenkaan. Monet tapaukset jäävät piiloon jopa uhrilta. Turlakin on puuhastellut hyökkäyksiä globaalisti jo vuodesta 2008 käytännössä huomaamatta, Kauhanen kertoo.
Kyberhyökkääjiä kiinnostavat samat asiat kuin perinteisiä vakoojia ennen digitaalista maailmaa: valtiosalaisuudet, patentoidut teknologiat, keskustelut, kartat ja niin edelleen.
– Verkkomaailmassa tehdään samaa vanhaa vakoilua, mutta huomattavasti tehokkaammin, arvioi Kauhanen.
Uusimmat
-
19:21
MTV seuraa Liiga-kierrosta: Pelicans murjottiin jäänrakoon pikana – Porissa mielenkiintoinen videotilanne
-
19:20
Itämeren pohjassa kummittelevat kuolleet alueet – edessä on vuosikymmenten urakka
-
19:18
Venäjältä tullut jo kaksi noottia, kerrotaan ulkoministeriöstä
-
19:14
Nyt tuli tieto NHL-supertähti Connor McDavidin poissaolon pituudesta
-
19:12
Stubb on hylännyt lähes kaikki rikollisten anomukset – armahduksen on saanut vain yksi
-
19:09
Ismo Leikolan Ritva-äiti: "Hän oli ujo, arka ja hiljainen poika"
-
19:03
TPS todella hurjana Turussa – Pelicans-luotsi raivosi omilleen
-
19:02
Suomi jää jatkuvasti jälkeen visaisen tuottavuusongelman takia – ei ole noussut 15 vuoteen
-
19:01
Miesten siittiöiden määrä laskee niin kovaa vauhtia, että maailmalla puhutaan jo "spermageddonista"
-
18:41
Apulaisprofessori takavarikoista: "Venäjä on sitonut omia käsiään"
-
18:07
Yle: Poliisi tutkii Stora Enson raakkuvahinkoa Puolangalla luonnonsuojelurikoksena
-
18:05
Ensitreffit-Tainan ahdistunut olemus huolestuttaa – vodcast: "Matti, tajua jo!"
-
18:04
Meteorologi: Näin Espanjan tappavat rajuilmat syntyivät – yli puolen vuoden sateet vuorokaudessa
-
17:50
"Kärki lyöty sisälle, tilanne hyvin huolestuttava" – Venäjän voimakas panssarihyökkäys murtautunut rintamaan
-
17:48
Joel Naukkarisen puhelin täyttyi soitoista ja viesteistä: puoliso kertoi sokeeraavan tiedon – "Siellä on tänään ollut puoli sukua paikalla"
-
17:45
Florida-pomo nousi Jarmo Kekäläisen siipien suojista NHL:n kultasormeksi – "En olisi tässä ilman heitä"
-
17:45
MM-kultamaa Tshekki luottaa SM-liigapelaajiin – jopa alkukauden floppi mukana Karjala-turnauksessa
-
17:43
Puolustusministeri kiittelee Niinistön raporttia, korostaa jäsenmaiden vastuuta: "Ei auta, vaikka olisi mitä uusia virastoja"
-
17:29
Neljä hurjan helppoa halloween-herkkua – uskallatko kokeilla?
-
17:24
Luuri korvaan venäjäksi: Näin takavarikoiduissa kiinteistöissä suhtauduttiin MTV:n puheluihin
-
Lataa lisää