Venäjän vakoiluhaittaohjelma tehtiin vaarattomaksi – supon mukaan Turla-ryhmä on kohdistanut kybervakoilua myös Suomeen

5:04img
21.4.2023: Kyberhyökkäysten määrä on kasvanut – usein kohteina ovat valtio ja huoltovarmuuden kannalta tärkeät toimijat
Julkaistu 12.05.2023 12:40

MTV UUTISET - STT

Suojelupoliisin (supo) mukaan venäläisen vakoiluhaittaohjelman vaarattomaksi tekeminen rajaa merkittävästi Venäjän turvallisuuspalvelu FSB:n edellytyksiä toteuttaa suunnitelmallisia ja pitkäjänteisiä kybervakoiluoperaatioita ulkomailla.

Se ei kuitenkaan poista edellytyksiä kokonaan, vaan Venäjän kybervakoilu on supon mukaan edelleen varteenotettava uhka.

–  Venäjä erittäin todennäköisesti tulee jatkamaan kybervakoiluyrityksiä, mutta lyhyellä aikavälillä turvallisuusviranomaisten julkistamat tiedot auttavat muita Venäjän kybervakoilun kohteiksi joutuvia maita tunnistamaan ja torjumaan kybervakoilua jatkossa, suposta arvioidaan STT:lle.

Yhdysvallat kertoi tiistaina, että se oli tehnyt vaarattomaksi venäläisen haittaohjelman, jota Venäjän turvallisuuspalvelu FSB oli käyttänyt vakoilemiseen 20 vuoden ajan. Yhdysvaltojen mukaan nimillä Snake ja Uroburos tunnettua ohjelmaa käytettiin vakoilemiseen ainakin 50 maassa, joiden joukkoon kuuluu myös Nato-maita. FSB oli saanut ohjelman ujutettua monien valtioiden, tutkimuslaitosten ja tiedotusvälineiden tietokonejärjestelmiin.

Snake on vain yksi monista

Tietoturvayhtiö WithSecuren vanhempi tutkija Sami Ruohonen kertoi aiemmin STT:lle, että haittaohjelman kehityksen takana on FSB:n Center 16:n alla toimiva ryhmä, joka on julkisesti tunnettu nimellä Turla. Ruohosen mukaan Turla on harjoittanut tiedustelutoimintaa kybermaailmassa ainakin vuodesta 2004. Tutkintojen perusteella on tehty johtopäätös, että vuonna 2004 käyttöön otettu Snake on Turla-ryhmän ehdottomasti kehittynein haittaohjelma, Ruohonen sanoi.

Supon mukaan Turla on nimitys joukolle kybervakoilun toimintatapoja, vakoilutyökaluja ja verkkoinfrastruktuuria. Supo huomauttaa, että Snake on vain yksi Turlan käyttämistä työkaluista.

–  Sen repertuaariin kuuluu lukuisia muita vaikeasti havaittavia työkaluja ja haittaohjelmia.

Turlan toiminta on supon mukaan kohdistunut myös Suomeen.

–  Turlan tiedetään kohdistaneen kybervakoilua vaihteleviin kohteisiin kymmenissä eri maissa, myös Suomessa.

Snake-haittaohjelmaa ei ole havaittu Suomessa Yhdysvaltojen julki tuoman tapauksen yhteydessä, kertoi päällikkö Janne Allonen liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksesta keskiviikkona STT:lle.

Supo: Erittäin vaikeasti havaittava

Supon mukaan vakoiluhaittaohjelmien torjuminen on työlästä ja vaatii eri valtioiden yhteistyötä.

–  Oikeusvaltiossa viranomaisten toimivaltuuksien käyttäminen on aina monen lukon takana, mikä väistämättä hidastaa torjuntatoimenpiteitä. Kun haitallisia kybertyökaluja käytetään usean eri valtion alueella, tarvitaan yleensä paljon saumatonta samanaikaista viranomaisyhteistyötä eri valtioista.

Yhdysvaltojen kyberpuolustusvirasto Cisan mukaan Snake oli Venäjän edistyksellisin kybervakoilun työkalu, jota oli äärimmäisen vaikea havaita tietokoneissa ja tietoverkoissa.

Suposta kerrotaan, että Snaken kybervakoiluoperaatioissa paljastumisen estämiseksi on nähty poikkeuksellisen paljon vaivaa.

–  Snake on työkalu, jonka toiminta ei sellaisenaan perustu mihinkään yksittäiseen korjattavissa olevaan haavoittuvuuteen. Se on pikemminkin erittäin vaikeasti havaittava vakoilun kohteena olevalle päätelaitteelle asennettu toiminnallisuus.

Lue myös:

Supo ja Traficom: Suomeen kohdistuvat kyberhyökkäykset lisääntyneet

Suomalainen tietoturvayritys pääsi pohjoiskorealaisten hakkereiden jäljille – Lazarus-ryhmä hakkeroi yrityssalaisuuksia Pohjois-Korean hyväksi

Tällainen on venäläinen hakkerointiryhmä Cold River – otti kohteekseen kolme ydintutkimuslaboratoriota Yhdysvalloissa

Tuoreimmat aiheesta

Venäjä