Pandemiavuosi 2020 oli poikkeuksellisen intensiivisten kybervakoiluoperaatioiden vuosi sekä Suomessa että Euroopassa.
Torstaina Suojelupoliisi (Supo) kertoi tunnistaneensa vuonna 2020 eduskuntaan kohdistuneen kybervakoiluoperaation, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin. Suojelupoliisin tietojen mukaan kybervakoilu tuli Kiinaan yhdistetyltä taholta.
Keskusrikospoliisi (Krp) kertoi loppusyksystä, että se tutkii eduskuntaan kohdistunutta tietomurtoa. KRP kertoi tuolloin epäilevänsä hyökkäystä vakoiluksi. Kyberhyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa.
Hyökkäyksessä eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille. Eduskunta on vahvistanut vakoilun jälkeen tietoturvaansa.
Keskusrikospoliisi tiedotti torstaina, että asiaa tutkitaan epäiltynä törkeänä tietomurtona, törkeänä vakoiluna ja törkeänä viestintäsalaisuuden loukkauksena.
Suojelupoliisi kertoi torstaina, että tiedustelutietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio, eli valtiollinen kybervakoiluoperaatio, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin.
Poliisi on myös saanut esitutkinnassa kertyneen aineiston analysoinnissa viitteitä mahdollisista tekijöistä.
– Esitutkinnassa selvitetään kytköksiä APT31-toimijaan. Tarkempia yksityiskohtia esitutkinnassa selvinneiden seikkojen sisällöstä emme kuitenkaan voi kertoa, sillä poliisin tutkinta asiassa jatkuu edelleen. Esitutkinnassa selvitetään muun muassa teon motiivia. Yhtenä vaihtoehtona on yhä se, että tietomurron avulla on ollut tarkoitus hankkia tietoa vieraan valtion hyödyksi tai vahingoittaa Suomea, sanoo rikosylikomisario Tero Muurman Keskusrikospoliisista.
Verkkovakoilukampanja APT31 on liitetty Kiinan valtiolliseen kybertoimintaan. Näin ovat päätelleet esimerkiksi tietoturvayhtiöt kuten Checkpoint ja FireEye.
Eduskunnan puhemies Anu Vehviläinen sanoi torstaina pitävänsä tärkeänä, että eduskuntaan kohdistetun vakavan hyökkäyksen jäljille on päästy.
– Keskusrikospoliisi jatkaa edelleen esitutkintaa asian osalta. Kun tutkinnan rikosnimikkeinä ovat törkeä vakoilu, törkeä tietomurto ja törkeä viestintäsalaisuuden loukkaus, jokainen ymmärtää, miten vakavasta asiasta on kyse. Tällainen toiminta on aina hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan.
Tietomurto käynnisti laajan selvitystyön
Kun tieto mahdollisesta tietomurrosta tuli, Suojelupoliisi antoi eduskunnalle tietoja, joiden perusteella eduskunnan tietohallinto saattoi tunnistaa mahdolliset jatkoyritykset. Eduskunta toimi saamiensa ohjeiden mukaisesti ja vahvisti entisestään tietoturvaansa.
Eduskunnan tietohallinnon varoittamisen lisäksi Suojelupoliisi toimitti asiasta tietoa Kyberturvallisuuskeskukselle, jotta se pystyi tehostamaan omaa havainnointiaan.
Kun eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään, Suojelupoliisi arvioi törkeän rikoksen tunnusmerkistön täyttyneen ja antoi tiedon tapauksesta Keskusrikospoliisille.
klo 15.23 18.3.2021 Juttua ja otsikkoa täydennetty ja muutettu muun muassa vakoilijan tietojen osalta
Lue lisää: