Suomen valtio ja aseteollisuus joutuneet verkkovakoilun uhriksi

Suomen valtio sekä aseteollisuuden yritykset ovat joutuneet ulkomaisen, internetin kautta tapahtuvan vakoilun uhriksi.

Vakoilussa on käytetty kohdistettuja hyökkäyksiä, joissa yhdelle tai useammalle työntekijälle on lähetetty tietokoneviruksen sisältävä sähköpostiviesti. Viruksen avulla hyökkääjä on voinut imuroida netin kautta kaikkea työntekijän saatavilla olevaa tietoa sekä saastuneelta tietokoneelta että salasanoilla suojatuista verkoista.

Vakoiluiskuista kertoi suojelupoliisi. Supo ei halua kertoa tarkemmin, ketkä iskujen kohteeksi ovat joutuneet, kuinka moni iskuista on onnistunut tai mitä tietoja vakoojat ovat saaneet haltuunsa.

"Kohteena ovat olleet ulkoasioita hoitavat valtiolliset tahot sekä puolustusteollisuuden yritykset", järjestelmäasiantuntija Mari Kononow sanoo.

Ensimmäiset kohdennetut iskut tehtiin vuonna 2004. Silloin vakoiluyrityksiä paljastui kaksi kappaletta.

"Sen jälkeen tiedusteluyritysten määrä on jatkuvasti kasvanut. Alkuvuonna 2008 paljastuneiden tapausten määrä on jo suurempi kuin koko edellisenä vuonna yhteensä", Kononow sanoo.

Paljastuneiden tapausten tarkkoja määriä Supo ei operatiivisista syistä paljasta.

Verkkovakoojien jälkiä on onnistuttu seuraamaan kiinalaisille palvelimille asti.

"Tekotapa on kaiken aikaa ollut samankaltainen ja kehittynyt. Myös verkkojäljet johtavat kaikissa tapauksissa samaan suuntaan", Kononow sanoo.

Verkon kautta tapahtuva vakoilu on järjestäytynyttä, taitavaa ja pulskasti rahoitettua, arvioi tietoturvayhtiö F-Securen tutkimuspäällikkö Mikko Hyppönen.

Se, että kohdennetut hyökkäykset on voitu jäljittää Kiinaan, ei välttämättä tarkoita vakoojien olevan kiinalaisia.

"Jos hyökkääjä on fiksu, niin kuin varmasti on, se saa halutessaan hyökkäyksen näyttämään siltä, että se tulee Kiinasta", Hyppönen huomauttaa.

Tyypillisessä kohdennetussa iskussa työntekijä saa sähköpostin, joka näyttää tulevan työtuttavalta tai perhetutulta. Viesti käsittelee todellisia asioita, kuten vaikkapa tulevan kokouksen asialistaa.

Viestin liitteenä on turvalliselta vaikuttava Word-, Excel- tai pdf-tiedosto, joka sisältää juuri kyseistä iskua varten ohjelmoidun viruksen. Ainutkertaista virusta vastaan tietoturvaohjelmat ovat voimattomia.

Virus ei vaurioita konetta eikä näy koneen käyttäjälle mitenkään. Tarkoitus on pelkästään tietojen vakoilu.

Operaatio vaatii viikkojen tai kuukausien tiedustelua etukäteen, sillä uhrille lähetetyn täkyviestin on oltava riittävän uskottava.

Hyppösen mukaan kohde valitaan siten, että hänen kauttaan päästään käsiksi suureen määrään tietoa.

Maailmalla kaikkein mutkikkaimmat ja valmistelluimmat kohdennetut hyökkäykset ovat kohdistuneet pieniin ihmisoikeusjärjestöihin.

Vakoilun kohteeksi joutuneet järjestöt kertonevat jotakin myös itse vakoilijasta. Vakoilun uhreja ovat usein Tiibetin vapauttamista Kiinasta ajavat järjestöt tai Falun Gong -liikkeen kannattajat.

Myös Yhdysvaltojen ulkoasiainhallinto ja aseteollisuus ovat joutuneet samalla tekniikalla toteutettujen hyökkäysten kohteeksi. Iskuja on tehty tuhansia.

USA:n hallinto on syyttänyt iskuista kansallismielisiä kiinalaisia hakkereita, joiden toimintaan muuten verkkoa ahkerasti vartioiva Kiinan hallitus on ollut haluton puuttumaan.

Kiina on toistuvasti kiistänyt olevansa vakoilun takana.

Lisää aiheesta:

Helsingin Sanomat | hs.online@hs.fi