Kotimaa

Supon vuosi­kertomus paljastaa: Suomea yritetään vakoilla samalla ohjelmistolla, jolla varastettiin Hillary Clintonin kampanjan sähköpostit

Suomessa on lisääntynyt erityisesti Venäjälle jäljitetyn APT28-nimellä tunnetun ohjelmiston käyttö ja sitä hyödyntävien vakoojien harjoittama verkkovakoilu. Muita APT28:n kohteita ovat olleet esimerkiksi Saksan parlamentti ja sotilasliitto Nato.

Suomen ulko- ja turvallisuuspolitiikkaan kohdistuva tiedustelutoiminta on jatkunut aiempaa aktiivisempana. Näin kertoo Suojelupoliisi (Supo) vuosikertomuksessaan, josta HS uutisoi aiemmin keskiviikkona.

Vuosikertomus käsittelee vuotta 2016.

Suomi kiinnostaa erityisesti Venäjää, mutta myös muita suurvaltoja, vuosikertomuksessa todetaan.

”Vuonna 2016 Suomen ulko- ja turvallisuuspolitiikkaan kohdistuvaan verkkovakoiluun liittyvät havainnot lisääntyivät”, vuosikertomuksessa kerrotaan. ”Suurin osa havainnoista on liittynyt APT28/Sofacy-hyökkäykseen, johon ei näytä kuuluvan mainittavaa toiminnan salaamista.”
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Kerta on tiettävästi ensimmäinen, kun Supo oma-aloitteisesti kertoo, että Suomeen kohdistuu melko varmasti Venäjään läheisesti liittyvää verkkovakoilua, eivätkä verkkovakoilun taustalla olevat ihmiset yritä peitellä tekemisiään.

Supon mainitsema APT28 on nimittäin toinen niistä ohjelmistoista, jotka löydettiin Yhdysvaltojen demokraattipuolueen verkoista toukokuussa 2016 – kesken presidentinvaalien.

Demokraattien sähköposteja ja puhelinvastaajaviestejä toimitettiin julkaistavaksi Wikileaks-vuotosivustolle, jonka perustaja Julian Assange tunnetaan presidenttiehdokkaana olleen Hillary Clintonin vastustajana. Valtaosa viesteistä käsitteli Clintonin kampanjaa.

APT28, jota kutsutaan myös tietoturvayhtiöstä riippuen nimillä Sofacy, Fancy Bear ja Strontium, tunnetaan jo melko hyvin. APT on lyhenne sanoista advanced persistent threat eli edistynyt ja pitkäkestoinen uhka. Ohjelmiston valmistaminen ja käyttäminen edellyttää ammattitaitoa ja pitkäkestoista budjetointia, joista varsinkaan jälkimmäistä ei usein rikollisilta löydy.

APT28 on saumattomasti yhteen pelaava kokonaisuus esimerkiksi komentopalvelimia, haittaohjelmia ja -ohjelmistoja. Niiden avulla verkkovakoojat pystyvät käyttämään hyväkseen käyttäjien hyväuskoisuutta.

Useat tiedusteluviranomaiset ja tietoturvayhtiöt ovat määritelleet APT28:n Venäjän valtion rahoittamaksi digitaaliseksi luomukseksi. Väite perustuu siihen, että taiten ja harkiten kootut ohjelmistot sisältävät venäjän kieltä. Lisäksi vahvistusta ohjelmistojen alkuperälle on saatu niiden valitsemien kohteiden perusteella sekä siitä, että ohjelmiston osien rakentamisen ajankohtia on pystytty jäljittämään.

Ajankohdat täsmäävät toimistotyöaikaan Pietarissa ja Moskovassa. Lisäksi molemmat ohjelmistot ovat sen verran monimutkaisia ja ammattimaisia, että niiden kehittäminen ja käyttäminen edellyttää valtiollisen tason budjetteja.

Yhdysvaltojen demokraattipuolueen verkkojen tietoturvatutkintaan osallistunut Crowdstrike-yhtiö arvioikin, että APT28-verkkovakoilusta vastaa Venäjän sotilastiedustelu GRU. Toisen demokraattien verkoista löydetyn, APT29-ohjelmiston toiminnan takaa taas löytyy Venäjän turvallisuuspalvelu FSB. Vastaavia arvioita ovat esittäneet myös Saksan tiedusteluviranomaiset.

APT28:n käyttö on järjestelmällistä verkkovakoilua. Sen takia Yhdysvallat on syyttänyt virallisesti Venäjää presidentinvaaleihinsa sekaantumisesta, karkottanut 35 Venäjän diplomaattia sekä määrännyt Venäjän tiedustelupalveluihin kohdistuvia lisäpakotteita.

Nyt Suojelupoliisi kertoi, että sen tietoon tuli merkittävästi aiempaa enemmän turvallisuusviranomaisiin sekä ulko- ja turvallisuuspolitiikan toimijoihin kohdistuneita vakoilun yrityksiä. Ja havainnoista suurin osa on liittynyt juuri APT28:aan.

HS kysyi Supolta, mitä merkittävästi enemmän tarkoittaa. Suojelupoliisi ei suostunut täsmentämään ilmaisua.

Supon vuosikertomuksen mukaan vuonna 2016 havaittiin useita tapauksia, joissa ”vieraan valtion vakoilun kohteeksi joutuneen avainhenkilön työidentiteetin lisäksi myös hänen siviili-identiteettiinsä kohdistettiin tietoverkossa oikeudetonta tiedonhankintaa”.

Verkkovakoilu voisi alkaa esimerkiksi seuraavasti:

Suomen turvallisuuteen liittyvällä työntekijällä on yksityinen sähköpostiosoite esimerkiksi Googlen Gmail-palvelussa. Myös sosiaalisen median tilit ovat yksityisiä. Ihminen voi toimia vaikkapa Suomen kyberuhkiin tai informaatiovaikuttamiseen varautumisen parissa, liittyä energiapoliittiseen päätöksentekoon tai Nato-suhteisiin.

Kyseinen henkilö saa yksityiseen Gmail-osoitteeseensa turvallisuusvaroituksen: joku on yrittänyt kirjautua tilillesi, klikkaa tästä vaihtaaksesi salasanasi. Todellisuudessa sähköposti ei tule Googlelta, vaikka siltä näyttää, vaan johtaa linkin kautta saastuttamaan ihmisen koneen. Koneen kautta vakoilija pyrkii etsiytymään eteenpäin koneen käyttäjän organisaation sisällä.

Juuri tällaiseen ansaan lankesi esimerkiksi muiden muassa Hillary Clintonin kampanjapäällikkö John Podesta verkkolehti Politicon mukaan.

Se näytti tältä. Artikkeli jatkuu twiitin alla.



Periaatteessa juuri mikään ei estä motivoitunutta verkkovakoilijaa kohdentamasta toimintaansa myös ihmisen siviilielämään sosiaalisessa mediassa. Vakoilun kohteeseen voitaisiin pyrkiä pääsemään käsiksi esimerkiksi identiteettivarkauden avulla tai esiintymällä luotettavaksi tunnettuna organisaationa.

Keväällä 2015 APT28 havaittiin Saksan parlamentin eli Bundestagin verkoista. Loppukesästä 2015 APT28:n taustalta löytyvät toimijat perustivat myös Helsingin Sanomien omistajayhtiön Sanoman verkkosähköpostin kirjautumissivua osoitteeltaan muistuttavan sivuston. HS kertoi asiasta pian sen tultua ilmi keväällä 2016.

Tällaista puolivillaista postipalvelinta voisi tyypillisesti käyttää esimerkiksi luotettavan oloisen sähköpostin lähettämiseen: mitä luotettavammalta sähköposti vaikuttaa, sitä matalampi on vastaanottajan kynnys klikata siinä olevaa linkkiä tai ladata liitetiedosto. Sähköposti onkin tämän APT28:n yleisin levittämistapa.

Suomi, Saksa ja Yhdysvallat eivät suinkaan ole Venäjältä lähtöisin olevan APT28:n ainoita kohteita. Useiden kansainvälisten tietoturvayhtiöiden julkaisemien tietojen perusteella kohteita löytyy ainakin 30 eri valtion lähetystöistä ja ministeriöistä sekä kansainvälisistä organisaatioista kuten maailman antidopingtoimisto Wadasta, Natosta ja Maailmanpankista.

Suojelupoliisista kerrotaan HS:lle, että heillä ei ole tiedossa, että APT28 olisi onnistunut varastamaan tietoja Suomessa. Kohde tai uhri nimittäin päättää itse, kertooko se asiasta viranomaisille – olettaen, että verkkovakoilu havaitaan. Sekään ei ole itsestään selvää. Näin ollen on aivan mahdollista, että APT28 on onnistunut.

Korjaus kello 20.45: Otsikossa vaihdettu ”Hillary Clintonin sähköpostit” muotoon ”Clintonin kampanjan sähköpostit”.
HS Digistä löydät Hesarin juttuarkiston helmet
Saat tilaajana kokeilla HS Digiä maksutta
Tilaajille
Haluatko lukea koko artikkelin?

Fakta

Vaikeasti havaittava valtiollinen työkalupaketti


 APT on lyhenne termistä Advanced persistent threat, suomeksi edistynyt, pitkäkestoinen uhka.

 Useimmiten tarkoin kohdennettu ja hyvin suunniteltu verkkohyökkäys organisaatiota tai hallintoelintä tai yksilöä kohtaan. Työkalujen kehittäminen ja käyttäminen vaatii paljon resursseja.

 Tunkeutuminen tietojärjestelmään voi olla hidasta ja pitkäkestoista. Se tapahtuu usein huomaamatta.

 APT kerää kohteen huomaamatta myös suuria määriä tietoja.

 Yhtenä esimerkkinä APT-hyökkäyksestä on käytetty Stuxnet-matoa, joka teki tuhoa iranilaisen ydinlaitoksen tietojärjestelmissä vuonna 2010. Kyseessä ei kuitenkaan ollut niinkään vakoilu, vaan sabotaasi.

    Seuraa uutisia tästä aiheesta

  • Suojelupoliisi
  • verkkovakoilu
  • Laura Halminen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Kaksi metroasemaa Lontoon keskustassa on suljettu ja ihmisiä pyydetään siirtymään sisätiloihin, paikalta on raportoitu ammuskelun äänistä – HS seuraa

    2. 2

      Taikinan syöminen on vaarallista, varoitetaan Yhdysvalloissa – Evira: Sairastuminen teoriassa mahdollista Suomessakin

    3. 3

      Maailman kovin kiroilumaa on Suomi – Äänestä voimallisin suomalainen kirosana

    4. 4

      Juha Sipilä: Suomessa ei ole puhuttu liian vähän seksuaalisesta häirinnästä – ”En ole tällaista kuullut kenenkään suusta”

    5. 5

      Jumalan herroittelua karsittiin Ruotsin kirkonmenoista – Uutinen levisi ulkomaille, ja moni käsitti väärin

    6. 6

      James Damore kirjoitti työpaikallaan Googlella manifestin, jonka myötä häntä alettiin vihata ympäri maailmaa – nyt hän kertoo, miksi feminismi on niin kauheaa

    7. 7

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    8. 8

      Nuorisojoukko vandalisoi Lauttasaaren kauppakeskusta, huoltomies pani kuvat Facebookiin – Poliisi: ”Etsintäkuulutukset” eivät lähtökohtaisesti ole rikollisia

    9. 9

      Kolmekymppiset ystävykset avasivat Helsinkiin boutique-hostellin, joka työllistää kehitysvammaisia ja maksaa heille kunnollista palkkaa: ”Paras idea ikinä!”

    10. 10

      ”Porno voi olla naisellekin hyvä tapa toteuttaa seksuaalisuutta” – Yle kysyi naisilta, millaista pornoa he haluavat nähdä ja teki vastauksien perusteella radio-ohjelman

    11. Näytä lisää
    1. 1

      Tämä yksi hovioikeuden lause on kuin väärältä planeetalta – ja somessa kuohuvan raivon ydin

    2. 2

      Nuorisojoukko vandalisoi Lauttasaaren kauppakeskusta, huoltomies pani kuvat Facebookiin – Poliisi: ”Etsintäkuulutukset” eivät lähtökohtaisesti ole rikollisia

    3. 3

      Pieni lipsahdus 1,2 miljardin länsimetrossa: kuljettajille jäi rakentamatta vessat asemille – ”Meillä testataan kuljettajien rakon kestävyyttä”

    4. 4

      Poikani kävi yhdeksän vuotta kouluhelvettiä

    5. 5

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    6. 6

      Tutkijat löysivät arkistosta sokeriteollisuuden vuosikymmeniksi pimittämät tutkimustulokset, jotka linkittävät sokerin kohonneeseen syöpäriskiin

    7. 7

      Taikinan syöminen on vaarallista, varoitetaan Yhdysvalloissa – Evira: Sairastuminen teoriassa mahdollista Suomessakin

    8. 8

      Kumpi on terveellisempi valinta, pesto vai majoneesi? Kokeile HS:n visassa, valitsetko samoin kuin ravitsemusterapeutti Hanna Partanen

    9. 9

      James Damore kirjoitti työpaikallaan Googlella manifestin, jonka myötä häntä alettiin vihata ympäri maailmaa – nyt hän kertoo, miksi feminismi on niin kauheaa

    10. 10

      ”Laitetaan pornografinen kuva itsestä Instagramiin ja saadaan tuntemattomilta miehiltä kehuja” – Psykiatrin mukaan tuhansien nuorten identiteetti on niin hauras, että elämä romahtaa, kun tykkäykset hiipuvat

      Tilaajille
    11. Näytä lisää
    1. 1

      Kyykky on ihmisen luonnollinen lepoasento, mutta olemme unohtaneet, miten se tehdään – Näin kyykkääminen parantaa kehosi hyvinvointia

      Tilaajille
    2. 2

      Ruutuaika on vanhentunut käsite, sanovat asian­tuntijat – toimittaja antoi lastensa pelata viikon vapaasti, tässä tulokset

    3. 3

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    4. 4

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    5. 5

      Husin toimitusjohtaja HS:n mielipidepalstalla: ”En ole koskaan nähnyt Suomen terveyspolitiikkaa niin sekaisin kuin nyt”

    6. 6

      Mies vei Saphira-koiransa hoitoon Lohjalle – kun hän meni myöhemmin katsomaan koiraa, löytyi vain tyhjä talo, josta oli lämpöpatteritkin viety

    7. 7

      Espoolaiset Vaahtorannat rohkaistuivat rakentamaan kotiinsa valtavan näköalaikkunan – sitten huippupoliitikko puuttui peliin, ja ikkunan alle saatetaan raivata luontopolku

    8. 8

      Moni nainen muuttuu ikääntyessään tai lihoessaan toisille näkymättömäksi – sen huomaa, kun kävelee rautatie­asemalla väistämättä ketään

    9. 9

      Hygieniasta löytyy huomautettavaa sadoissa ruokapaikoissa pääkaupunkiseudulla – Katso hakukoneella, miten on kotikulmiesi ravintoloiden laita

    10. 10

      Tutkijat löysivät arkistosta sokeriteollisuuden vuosikymmeniksi pimittämät tutkimustulokset, jotka linkittävät sokerin kohonneeseen syöpäriskiin

    11. Näytä lisää
    Uusimmat
    1. Juuri nyt
    2. Kaksi metroasemaa Lontoon keskustassa on suljettu ja ihmisiä pyydetään siirtymään sisätiloihin, paikalta on raportoitu ammuskelun äänistä – HS seuraa
    3. Teemu Ramstedt debytoi Brahen kentällä - paikalla vain jääpallon uskollisimmat fanit
    4. Jumalan herroittelua karsittiin Ruotsin kirkonmenoista – Uutinen levisi ulkomaille, ja moni käsitti väärin
    5. Tunti sitten
    6. Presidentti Niinistö testasi Kaisaniemen uuden tekojään ja luonnehti itseään jääkiekkoilijana: ”Se on sellainen pelaileva”
    7. Juha Sipilä: Suomessa ei ole puhuttu liian vähän seksuaalisesta häirinnästä – ”En ole tällaista kuullut kenenkään suusta”
    8. EU pyrki ylistämään itäkumppaneiden huippukokouksen tuloksia – Myös Ukraina taipui allekirjoittamaan vesitetyn yhteisjulistuksen
    9. Isisille uskollinen jihadistiryhmä Siinain provinssi kertoi tiputtaneensa venäläisen matkustajakoneen kaksi vuotta sitten – Onko sama ryhmä moskeijaiskun takana?
    10. Väitös: Vanhempien esimerkki voi saada lapset liikkumaan koko elämänsä ajan – Isien ja poikien välillä näkyi kaikkein selvimmin yhteys
    11. Rovion osake romahti vain kaksi kuukautta osakeantimenestyksen jälkeen – pumpattiinko osakkeeseen liian suuria odotuksia?
    12. Norjan suksihuoltofiasko auttoi – Krista Pärmäkoskella ”kutkuttava” etumatka kovimpiin kilpakumppaneihin Rukan maailmancupissa
    13. Näytä lisää