Suojelupoliisi: Eduskunnan tietomurron takana oli Kiinaan liitetty verkkovakoilu, joka on aiemmin naamioitunut tietoturvaohjelmiston päivitykseksi - Kotimaa | HS.fi

Suojelupoliisi: Eduskunnan tietomurron takana oli Kiinaan liitetty verkkovakoilu, joka on aiemmin naamioitunut tietoturvaohjelmiston päivitykseksi

Eduskuntaan iski loppusyksystä verkkovakoilukampanja APT31. Se havaittiin samoihin aikoihin myös Yhdysvaltojen presidentinvaalien kimpusta.

Eduskuntatalo iltavalaistuksessa vuonna 2017.­

18.3. 12:09 | Päivitetty 18.3. 12:57

Suomen eduskuntaan kohdistui loppusyksystä tietomurto, josta eduskunta tiedotti itse joulukuun lopussa. Keskusrikospoliisi tutkii tapausta rikosnimikkeillä vakoilu ja törkeä tietomurto.

Suojelupoliisin mukaan tietomurron teki verkkovakoilukampanja APT31. Suojelupoliisi ei nimeä tekijävaltiota, mutta APT31:n tiedetään liittyvän Kiinan valtiolliseen kybertoimintaan. Saman johtopäätöksen ovat tutkimustensa perusteella tehneet useat kansainväliset tietoturvayhtiöt, esimerkiksi Checkpoint.

Kyberhyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa. Sen tuloksena useiden eduskunnan sähköpostitilien tietoturva vaarantui. Osa tileistä kuului kansanedustajille.

Tietomurto kohdistui useampaan kuin yhteen henkilöön, mutta uhrien tarkkaa lukumäärää ei ole kerrottu.

Kun eduskuntaan tehty kyberhyökkäys oli joulukuun lopussa tullut julki, presidentti Sauli Niinistö kommentoi tapahtunutta STT:lle todeten, että kyberhyökkäys on vakava loukkaus suomalaista demokratiaa ja yhteiskuntajärjestystä vastaan.

”On tärkeää, että tekijät saataisiin selville. On edelleen syytä kehittää suojautumismenetelmiä tällaisia hyökkäyksiä vastaan”, Niinistö sanoi.

Suojelupoliisin tiedotetta hyökkäyksen selviämisestä kommentoi tuoreeltaan eduskunnan puhemies Anu Vehviläinen.

”Keskusrikospoliisi jatkaa edelleen esitutkintaa asian osalta. Kun tutkinnan rikosnimikkeinä ovat törkeä vakoilu, törkeä tietomurto ja törkeä viestintäsalaisuuden loukkaus, jokainen ymmärtää, miten vakavasta asiasta on kyse”, Vehviläinen kommentoi eduskuntatiedotuksen lähettämässä tiedotteessa.

”Tällainen toiminta on aina hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan”, Vehviläinen sanoo tiedotteen mukaan.

Vakoilu on harvinainen rikosnimike. Kun asia tuli julki, keskusrikospoliisin tutkinnanjohtaja Tero Muurman perusteli tutkintanimikettä sillä, ettei rikoksen kohdistuminen eduskuntaan ollut vahinko.

Eduskunta ei ole yksin. Esimerkiksi Googlen uhka-analyyseja tekevä yksikkö kertoi lokakuussa havainneensa, että APT31 yritti päästä murtautumaan Yhdysvaltojen presidenttiehdokas Joen Bidenin kampanjatyöntekijöiden sähköposteihin.

Verkkovakoilijat olivat tuolloin naamioineet hyökkäyksensä tietoturvaohjelmisto McAfeen päivityksiksi. Todellisuudessa päivityksen lataamisesta käynnistyi kuitenkin verkkovakoiluohjelma.

Syyskuussa Microsoft kertoi, että oli havainnut maaliskuun ja syyskuun 2020 välisenä aikana tuhansia APT31:n tekemiä hyökkäyksiä. Niistä noin 150 oli onnistunut.

APT31:n takana olevalla ryhmällä oli kaksi kohderyhmää: presidentin­vaalikampanjaan liittyvät yksilöt, sekä näkyvät ulkopoliittiset yhteisöt ja ihmiset. Jälkimmäisessä ryhmässä oli yli 15 yliopistoa ja käyttäjiä, jotka liittyvät 18:aan eri ulkopoliittiseen järjestöön kuten ajatushautomo Atlantic Counciliin.

APT31 on verkkovakoillut jo ainakin vuodesta 2016 ja tunnetaan tietoturva-alalla myös nimillä Zirconium, Judgment Panda ja Bronze Vinewood.

Suojelupoliisi tiedotti aiemmin maaliskuussa, että ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä.

Erityisesti autoritaaristen valtioiden tiedustelupalvelujen kybervakoiluoperaatioissa on käytetty hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia liittämällä ne osaksi operaatiossa käytettävää infrastruktuuria.

Maanantaina A-studiossa vieraillut Supon erikoistutkija Veli-Pekka Kivimäki perusteli kybervakoilun lisääntymistä osin sillä, että matkustusrajoitukset ovat hankaloittaneet myös perinteistä henkilötiedustelua eli ihmisten väliseen kohtaamiseen perustuvaa tiedustelua.

A-studion lähetyksessä Kivimäen kanssa vieraillut F-Securen tutkimusjohtaja Mikko Hyppönen arvioi, että valtioiden tekemä kybertoiminta, niin tiedonhankinta kuin varsinaiset hyökkäykset, tulevat lisääntymään tulevaisuudessa huomattavasti.

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat