Valikko
Kotimaa

Mediayhtiö Sanoma verkkovakoilu­yrityksen kohteena – ei näyttöä onnistumisesta

Helsingin Sanomia kustantava Sanoma joutui viime vuonna verkkovakoiluyrityksen kohteeksi. Tiettävästi hyökkäys ei onnistunut.

Helsingin Sanomia kustantava Sanoma joutui viime vuonna kansainvälisen verkkovakoilun tähtäimeen. Tiettävästi vakoiluyritys ei onnistunut eikä Sanomalla ole näyttöä siitä, ovatko hyökkääjät todella lähettäneet vakoilun mahdollistavia kalasteluviestejä.

”Meillä on vahva näyttö, että kohteena ovat olleet Sanoman työntekijät”, kertoo Feike Hacquebord tietoturvayhtiö Trend Microlta. Hacquebord on työskennellyt Sanoman kohteekseen ottaneen Pawn storm –verkkovakoilukampanjan parissa vuodesta 2014 alkaen.

Sanoma on ollut yksi mahdollisista kohteista, jotka Trend Micro on raportoinut Viestintäviraston kyberturvallisuuskeskukselle.

Poikkeuksellista tapauksessa on se, että hyökkäyksen takana uskotaan olevan valtiollisia tahoja. Useiden tietoturva-asiantuntijoiden mukaan valtaosa vakoilukampanjan kohteista on ollut linjassa Venäjän poliittisten mielenkiinnon kohteiden kanssa.

Hyökkääjät ovat perustaneet uuden sähköpostipalvelimen kaltaisen sivuston. Sanoman tuolloin käyttämään osoitteeseen eroa on ollut vain sen verran, että yhden pisteen tilalla on ollut väliviiva.

Väärennetty kirjautumissivusto on luotu 24. elokuuta 2015. Hyökkääjät ovat salanneet huijaussivuston samalla SSL-salauksella, jota aitokin verkkosähköposti käyttää. Näin sivustolla vieraileva ei saa ilmoitusta, ettei sivustoon ehkä kannattaisi luottaa, kuten ilman salausta toimivan sivun kohdalla. Käyttäjä on luottavaisempi, ja hyökkäyksellä on paremmat mahdollisuudet onnistua.

”Nämä asiat ovat vahva näyttö siitä, että Pawn storm –kampanjan toteuttajat perustivat väärennetyn sähköpostipalvelimen”, kertoo Feike Hacquebord.

”Toimintatapa on linjassa Pawn storm –kampanjan kanssa. Sen toteuttajat tekevät saman aina uudestaan, viimeksi nyt toukokuussa Angela Merkelin puolueen CDU:n työntekijöille. Aiemmin myös Tanskan armeijaa on yritetty vakoilla näiden sähköpostipalvelinten avulla kahdesti.”

Sanomalle perustettu valesähköpostisivusto on rekisteröity samalle palveluntarjoajalle, jota Pawn Strom –verkkovakoilukampanjan toteuttajat ovat käyttäneet useissa aiemmissa vakoilutapauksissa.

Yleensä hyökkäykset tapahtuvat siten, että hyökkääjä lähettää kohdennetusti muutamalle organisaatiossa työskentelevälle ihmiselle huolellisesti alkukielellä muotoillun sähköpostin. Sähköpostissa tarjotaan linkki, jonka kautta käyttäjä ohjataan kirjautumaan verkkosähköpostiin. Aidon oloinen linkki vie kuitenkin hyökkääjän sivulle, johon käyttäjätunnus ja salasana täten tallentuvat. Sitä kautta hyökkääjä pääsee uhrin oikeaan sähköpostiin.

Sanomalla ei ole näyttöjä siitä, että kyseisen verkkokampanjan tekijät olisivat lähettäneet Sanoman työntekijöille tarkoin kohdennettuja kalastelusähköposteja. Sisäisten muutosten johdosta valtaosa sähköposteista elokuulta 2015 on jo tuhoutunut.

Sanoma-konserni ei ole verkkohyökkääjien ainoa suomalainen kohde. Trend Micron mukaan mukana on joitakin suomalaisia yksityishenkilöitä sekä Suomeen ulkomailta muuttaneita ihmisiä.

Vastaava Outlookin verkkosähköpostin väärennös on havaittu jo vuonna 2014 saman verkkovakoilukampanjan käytössä: Trend micro kertoo tapauksista, joissa sillä yritettiin monimutkaisella yhdistelmällä uutislinkkejä ja haitallista koodia harhauttaa uhreiksi muiden muassa Yhdysvaltojen puolustusministeriön pahamaineisen alihankkijan Academin (ent. Blackwater) työntekijöitä.

Sanoma-konsernin teknologiajohtaja Kai Taka-aho vahvistaa Trend Micron kertoman.

”Yrityspuolella verkkovakoiluyrityksiä esiintyy laajasti, ja vakavia asioita nämä ovat kun niitä eteen tulee”, Taka-aho sanoo. ”Seuraamme ja tutkimme näitä oma-aloitteisesti ja pidämme tarvittaessa viranomaiset ajan tasalla. Olemme myös kouluttaneet henkilöstöämme tietoturva-asioissa aivan viime aikoina.”

Taka-ahon mukaan Sanomalla ei ole tullut ilmi viitteitä siitä, että konserniin olisi aiemmin kohdistunut valtiollista alkuperää olevia verkkovakoiluyrityksiä.

”Tämä kuitenkin kertoo, että Sanomaan kohdistuu mielenkiintoa. Kohteena oleminen ei vaikuta liiketoimintaamme tai sisältöihimme.”

Sisäisten muutosten vuoksi valtaosa sähköposteista elokuulta 2015 on jo tuhoutunut.

”Raportoidun verkkovakoilukampanjan ajankohdan jälkeen olemme jo siirtyneet esimerkiksi uuteen sähköpostijärjestelmään, jossa on aiempaa kehittyneemmät tietoturvakäytännöt. ”

Sanoma-konserni ei ole verkkohyökkääjien ainoa suomalainen kohde. Trend Micron mukaan mukana on joitakin suomalaisia yksityishenkilöitä sekä Suomeen ulkomailta muuttaneita ihmisiä.

F-Securen tutkimusjohtaja Mikko Hyppönen on yllättynyt Sanoman joutumisesta verkkovakoilukampanjan kohteeksi.

Juuri hyökkäystapa on Hyppösen mukaan epätyypillinen. Samaa korostaa Taka-aho. Vaikka suomalaisiin mediataloihin on kohdistunut palvelunestohyökkäyksiä, ja pankkitunnuksia kalastelevia sähköposteja saapuu ainakin HS:n yleisiin sähköpostiosoitteisiin viikoittain, verkkovakoilu on luonteeltaan salamyhkäisempää, vaikeammin havaittavaa ja sen toteutustapa ja päämäärät monimutkaisempia.

Tietoja varastava verkkovakoilukampanja eli APT pyrkii tunkeutumaan sisäverkkoihin ja palvelimille sekä hankkimaan niiden kautta haltuunsa informaatiota. Kuka tahansa voi osoittaa mieltään hetken mielijohteesta palvelunestohyökkäyksellä, kun taas oikeudeton tunkeutuminen edellyttää suunnitelmallisuutta.

APT on lyhenne sanoista advanced persistent threat, vapaasti suomennettuna monimutkainen ja pitkäkestoinen uhka tai hyökkäys. Sellaisen toteuttaminen on tyypillisesti paitsi hidasta, myös kallista.

Trend micron ja useiden muiden samaa kampanjaa eri nimellä tutkineiden tietoturvayritysten mukaan verkkovakoilun osaaminen ja laajuus viittaavat siihen, että toiminta on valtiollista alkuperää.

Täyden varmuuden saaminen teknisen näytön avulla on vaikeaa ellei mahdotonta, joten johtopäätöksiä voi yrittää tehdä kohteiden avulla.

Kevään 2016 mittaan Pawn storm -kampanjan vakoiluyrityksiä on kohdistunut erityisesti Turkkiin. Muita kohteita ovat olleet esimerkiksi useiden maiden puolustusministeriöt, yleisradioyhtiöt ja diplomaattistatuksella työskentelevät sotilasasiamiehet.

Suojelupoliisin tietoon tuli vuoden 2015 aikana sen tietoon tuli useita verkkovakoilutapauksia tai ”kyberoperaatioita”, joiden taustalla epäillään olevan valtiollisia toimijoita.

Helsingin Sanomat on osa Sanoma-konsernia. Sanomalla on noin 7500 työntekijää Suomen lisäksi Puolassa, Belgiassa, Hollannissa ja Ruotsissa.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    2. 2

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    3. 3

      Aikuiset ihmiset ovat unohtaneet, ettei töykeyttä voi perustella millään

    4. 4

      Tohtori Tuulan ja tehdastyöntekijä Ritvan rakkaus oli monelle yllätys – ”Alemmassa sosiaaliluokassa ajatellaan, että herrat eivät pidä maailmaa käynnissä”

    5. 5

      Takaisku Trumpille – republikaanit lykkäsivät Obamacaren kumoavaa äänestystä

    6. 6

      Suurin osa syövistä on huonoa onnea – enemmistö syöpään johtavista mutaatioista on satunnaisia virheitä

    7. 7

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    8. 8

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    9. 9

      Kuusi naista perusti vertaiskoulutusverkoston, jonka suosio räjähti – ”Miehillä on pörssiklubit ja muut. Tämä on meidän juttu”

    10. 10

      Leipäjonot venyneet Kelan tukiongelmien takia – satojen ihmisten jonossa liikkuvat huhut ja neuvot

    11. Näytä lisää
    1. 1

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    2. 2

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    3. 3

      Tohtori Tuulan ja tehdastyöntekijä Ritvan rakkaus oli monelle yllätys – ”Alemmassa sosiaaliluokassa ajatellaan, että herrat eivät pidä maailmaa käynnissä”

    4. 4

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    5. 5

      Finnair perui koko kesän Miamin-lennot – mitä lentoyhtiössä oikein tapahtuu?

    6. 6

      Aikuiset ihmiset ovat unohtaneet, ettei töykeyttä voi perustella millään

    7. 7

      Telia luopuu roaming-maksuista – kuluttajille kotimaan hinnat kaikissa EU-maissa

    8. 8

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    9. 9

      Yle sai JSN:ltä langettavan päätöksen poliittiseen painostukseen taipumisesta

    10. 10

      Mika Häkkisen ja Ayrton Sennan yhteinen taival alkoi kunnon riidalla – eikä suomalainen huumori yhtään helpottanut tilannetta

    11. Näytä lisää
    1. 1

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    2. 2

      Vanha hinnasto saattaa olla arvokkaampi kuin romaani eivätkä Myrna-kupit kiinnosta ketään – asiantuntijat kertovat, mitkä käytetyt tavarat nyt käyvät kaupaksi

    3. 3

      Lenkille lähtenyt helsinkiläisnainen huomasi itkevän autoilijan tien poskessa – kuljetti satamaan ja juoksi takaisin

    4. 4

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    5. 5

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    6. 6

      Ottelun parhaaksi pelaajaksi valitun hyökkääjän tunteellinen emämoka: kiitti haastattelussa vaimoaan – ja tyttöystäväänsä

    7. 7

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    8. 8

      Kela vaatii, että 6-vuotiaalle lapsenlapselle säästämäni rahat käytetään perheen elättämiseen

    9. 9

      Vanhuksia on jäänyt ilman ruokaa Helsingissä, eikä edes kaupunki tavoita uutta lähettiyritystä – lopulta kotihoito tilasi ruokaa Helvi Ukkola-Saariselle, 91

    10. 10

      Finnair perui koko kesän Miamin-lennot – mitä lentoyhtiössä oikein tapahtuu?

    11. Näytä lisää