1. yle.fi
  2. Uutiset
  3. tieto- ja viestintärikokset

Supo: Eduskuntaan kohdistunut vakoilu viittaa Kiinaan – poliisin mukaan verkkovakoilulla on yritetty kalastella tietoja vieraalle valtiolle

Verkkohyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa, jonka jälkeen eduskunnan tietoturvaa on vahvistettu.

tieto- ja viestintärikokset
Eduskuntalo pimeänä marraskuun iltana.
Suojelupoliisin tiedustelutietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio, eli valtiollinen kybervakoiluoperaatio, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin.Silja Viitala / Yle

Pandemiavuosi 2020 oli poikkeuksellisen intensiivisten kybervakoiluoperaatioiden vuosi sekä Suomessa että Euroopassa.

Torstaina Suojelupoliisi (Supo) kertoi (siirryt toiseen palveluun) tunnistaneensa vuonna 2020 eduskuntaan kohdistuneen kybervakoiluoperaation, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin. Suojelupoliisin tietojen mukaan kybervakoilu tuli Kiinaan yhdistetyltä taholta.

Keskusrikospoliisi (Krp) kertoi loppusyksystä, että se tutkii eduskuntaan kohdistunutta tietomurtoa. KRP kertoi tuolloin epäilevänsä hyökkäystä vakoiluksi. Kyberhyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa.

Hyökkäyksessä eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille. Eduskunta on vahvistanut vakoilun jälkeen tietoturvaansa.

Keskusrikospoliisi tiedotti (siirryt toiseen palveluun) torstaina, että asiaa tutkitaan epäiltynä törkeänä tietomurtona, törkeänä vakoiluna ja törkeänä viestintäsalaisuuden loukkauksena.

Suojelupoliisi kertoi torstaina, että tiedustelutietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio, eli valtiollinen kybervakoiluoperaatio, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin.

Poliisi on myös saanut esitutkinnassa kertyneen aineiston analysoinnissa viitteitä mahdollisista tekijöistä.

– Esitutkinnassa selvitetään kytköksiä APT31-toimijaan. Tarkempia yksityiskohtia esitutkinnassa selvinneiden seikkojen sisällöstä emme kuitenkaan voi kertoa, sillä poliisin tutkinta asiassa jatkuu edelleen. Esitutkinnassa selvitetään muun muassa teon motiivia. Yhtenä vaihtoehtona on yhä se, että tietomurron avulla on ollut tarkoitus hankkia tietoa vieraan valtion hyödyksi tai vahingoittaa Suomea, sanoo rikosylikomisario Tero Muurman Keskusrikospoliisista.

Verkkovakoilukampanja APT31 on liitetty Kiinan valtiolliseen kybertoimintaan. Näin ovat päätelleet esimerkiksi tietoturvayhtiöt kuten Checkpoint (siirryt toiseen palveluun) ja FireEye (siirryt toiseen palveluun).

Eduskunnan puhemies Anu Vehviläinen sanoi torstaina pitävänsä tärkeänä, että eduskuntaan kohdistetun vakavan hyökkäyksen jäljille on päästy.

– Keskusrikospoliisi jatkaa edelleen esitutkintaa asian osalta. Kun tutkinnan rikosnimikkeinä ovat törkeä vakoilu, törkeä tietomurto ja törkeä viestintäsalaisuuden loukkaus, jokainen ymmärtää, miten vakavasta asiasta on kyse. Tällainen toiminta on aina hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan.

Tietomurto käynnisti laajan selvitystyön

Kun tieto mahdollisesta tietomurrosta tuli, Suojelupoliisi antoi eduskunnalle tietoja, joiden perusteella eduskunnan tietohallinto saattoi tunnistaa mahdolliset jatkoyritykset. Eduskunta toimi saamiensa ohjeiden mukaisesti ja vahvisti entisestään tietoturvaansa.

Eduskunnan tietohallinnon varoittamisen lisäksi Suojelupoliisi toimitti asiasta tietoa Kyberturvallisuuskeskukselle, jotta se pystyi tehostamaan omaa havainnointiaan.

Kun eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään, Suojelupoliisi arvioi törkeän rikoksen tunnusmerkistön täyttyneen ja antoi tiedon tapauksesta Keskusrikospoliisille.

klo 15.23 18.3.2021 Juttua ja otsikkoa täydennetty ja muutettu muun muassa vakoilijan tietojen osalta

Lue lisää:

Puhemies Vehviläinen: Kyberhyökkäyksen takia kansanedustajat saavat tietoturvakoulutusta, myös edustajien uhkailua selvitetään

KRP tutkii äärimmäisen harvinaista rikosta: Eduskuntaan kohdistunut tietomurto voi olla vakoilua ja kansanedustajien sähköposteja vaarantunut

Lue seuraavaksi