Elinkeinoministeri Mika Lintilä (kesk) kertoi perjantaina, että hänen Whatsapp-tilinsä olisi ”kaapattu”.
Kaapatuksi väitetyltä tililtä olisi hänen mukaansa lähetetty torstai-iltana yksi viesti, jossa pilaillaan pääministeri Sanna Marinin (sd) ja kansanedustaja Matias Mäkysen (sd) kustannuksella.
Whatsapp on teknojätti Metan viestipalvelu, ja Metan johtajana Brysselissä toimiva Aura Salla kertoo HS:lle, että Whatsapp-tililtä lähetettyyn viestiin ei ulkopuolinen voi päästä käsiksi.
Teknisesti viestipalveluun ei siis pääse ulkopuolinen vaikuttamaan.
”Whatsappissa viesti kryptataan molemmissa päissä. Väliin ei käytännössä pääse eli kryptaamista ei pääse purkamaan. Ainoa heikko kohta on käyttäjä”, Salla sanoo.
Salla toimii Meta-yhtiöllä EU-asioista vastaavana johtajana. Meta-yhtiön muita tuotteita ovat Facebook sekä Instagram.
Meta-johtaja Salla sanoo, että hän ei voi ottaa yksittäiseen tapaukseen kantaa tietämättä yksityiskohtia eikä hän näin ollen halua arvioida, miten ministerin Whatsapp-tili olisi voitu kaapata.
”Se sinun pitää kysyä ministeriltä itseltään”, Salla sanoo.
”Sen voin vahvistaa, että palvelun kryptaukseen ei voi päästä kiinni. Tilin kaappaaminen edellyttää sitä, että laitteelle on päästy. Jollain on täytynyt olla pääsy hänen puhelinnumeroonsa tai laitteeseensa”, Salla sanoo.
Elinkeinoministeri Mika Lintilä (kesk).
Kyberturvayhtiö Nixussa työskentelevä tietoturva-asiantuntija Antti Rössi sanoo, että Whatsapp-tilin kaappaaminen on mahdollista.
”Se ei kuitenkaan ole helppo temppu”, Rössi sanoo.
”Lintilän tapauksen yksityiskohtiin en pysty ottamaan kattaa, mutta yleisellä tasolla voi sanoa, että Whatsapp-tilin kaappaaminen on mahdollista”, Rössi sanoo.
Tietoturva-asiantuntijan mukaan yksi mahdollinen kaappaustapa on yksinkertaisesti rekisteröidä toisen henkilön Whatsapp-tili uuteen laitteeseen.
”Tällaisessa hyökkäyksessä uhrin laitteesta pitäisi kuitenkin saada vahvistuskoodi. Se on mahdollista kalastaa eri tavoin, kuten vaikkapa vanhan kansan huijauksella eli soitetaan uhrille ja saadaan hänet jollain verukkeella luovuttamaan koodi”, Rössi sanoo.
Rössi muistuttaa, että Whatsappia voi käyttää samanaikaisesti sekä mobiililaitteella että pöytäkoneella.
”Mahdollinen kaappaus voisi tapahtua myös niin, että hyökkääjä olisi saanut asennettua haittaohjelman tietokoneelle, jolla Whatsappia on käytetty. Tällöin tiliä voitaisiin seurata, käyttää ja jopa kaapata”, Rössi sanoo.
Lintilä on kuitenkin kertonut käyttäneensä Whatsappia vain puhelimella.
Rössi muistuttaa, että olennaista tilin kaappaamisessa on juuri vahvistuskoodin päätyminen vääriin käsiin.
”Maailmalla on myös liikkunut teoria siitä, että vahvistustekstiviestin sijasta voi pyytää vahvistussoittoa. Tällöin, jos uhri on vaikka palaverissa eikä pääse vastaamaan, puhelu menee vastaajaan. Koodi voidaan sitten onkia vastaajasta – etenkin, jos vastaaja on otettu käyttöön niin, että oletussalasanaa ei ole vaihdettu”, Rössi kertoo.
Koodin voi saada käsiinsä myös perinteisesti kurkkimalla. Metodia kutsutaan shoulder surffaukseksi, Rössi sanoo.
”Kuvitellaan tilanne, että henkilö on ravintolassa, räplää puhelintaan jolloin vihamielinen toimija kävelee viereen ja käynnistää tilin rekisteröintiprosessin. Tällaisessa tapauksessa koodi vilahtaa uhrin näytölle ja vieressä olija voi nähdä koodin”, Rössi sanoo.
Lintilä on kertonut olleensa ravintolassa silloin, kun kaapatuksi väitetyltä tililtä on lähtenyt viesti.
Maallikon korviin koodien kurkkiminen olan yli kuulostaa jonkun verran James Bondilta, mutta Rössin mukaan tapauksessa, jossa kohteena on Lintilän kaltainen poliittinen toimija, kaikkein hurjimpiakaan vaihtoehtoja ei voi sulkea kokonaan pois.
”Nixulla tietoturvatutkintoja tekevänä olen havainnut, että mitä vaikutusvaltaisempi henkilö, sitä ihmeellisempiä metodeja yritetään usein käyttää. Sikäli teoria ei ole täysin elokuvasta”, Rössi sanoo.
Ministeri Lintilä on Helsingin Sanomien haastattelussa epäillyt, että tilin mahdollinen kaappaaminen voisi olla yhteydessä hänen viimeviikkoiseen Afrikan-matkaansa.
”Jos tällainen epäily on, suosittelisin asian tutkimista”, Rössi sanoo.
Afrikka-teoriaa vastaan sotii taas se, mitä ”kaapatulla” tilillä on tehty.
Lintilän mukaan tililtä on lähetetty yksi poliittisen vastustajan toimia ivaava huumorimeemi oman puolueen sisäiseen ryhmään.
”Tämä toki herättää kysymyksiä, sillä tilin kaappaamisessa ei ole kyse mistään triviaalista tempusta, vaan asiasta, joka vaatii yleensä sekä vaivannäköä että ammattitaitoa. Yleensä tekijöillä on myös jokin motiivi ja paljon resursseja. Herää siis kysymys, onko tiliä kaapattu, ja jos on, mitä muuta laitteella on tehty, mitä ei ole vielä huomattu”, Rössi sanoo.
”Voisi kuvitella, että paljon vaivaa näkevä toimija olisi etsimässä todennäköisesti jotain ihan muuta kuin meemiä sisäiseen kanavaan. Myös sen takia suosittelisin tutkintaa”, Rössi sanoo.
Tapauksen tutkinta onkin käynnissä, sillä ministeri Lintilä luovutti puhelimensa perjantaina eduskunnan tietohallintayksikön haltuun. Eduskunta käyttää tutkinnassa apuna alihankintaa eli tietoturva-alan ulkopuolisia ammattilaisia.
Eduskunnan tietohallintopäällikkö Ari Apilon mukaan tutkinnassa menee ”päiviä”.
Nixu-yhtiön Rössin mukaan ministerin puhelinta tutkimalla voidaan saada viitteitä siitä, onko Whatsapp-tiliä yritetty ottaa haltuun.
”Mikäli tili on rekisteröity uudelle laitteelle, siitä pitäisi käsittääkseni lähteä varoitustekstiviesti uhrin puhelimeen. Puhelimesta voi myös löytyä jälki siitä, että Whatsappia käytetään samanaikaisesti esimerkiksi jollain muulla laitteella ulkomailla”, Rössi sanoo.
Rössin mukaan on kuitenkin mahdollista, että tutkinnassa ei selviä mitään.
”Usein tällaisissa tapauksissa käy niin, että tarvittavaa tietoa ei löydy laitteesta. Silloin ainoa vaihtoehto on lähettää palveluntarjoajalle (Metalle) pyyntö lokitiedoista eli esimerkiksi kysyä tietoa, mistä ip-osoitteesta kaapatuksi epäilty viesti on lähetetty. Metan kaltaisten isojen monikansallisten toimijoiden kohdalla vastauksen saaminen on kuitenkin epätodennäköistä siitäkin huolimatta, että asia koskee vaikutusvaltaista poliittista toimijaa.”
”Eli ratkeaako tämä siis ministerin puhelinta tutkimalla? Fifty-fifty, sanoisin.”