Suomi ollut tietoverkkohyökkäyksen kohteena

Taustalla epäillään olleen APT10-tahon, joka on todennäköisesti valtiollinen toimija ja epäilyt liittyvät Kiinaan.

Kotimaa
Kansainvälisen kyberturvallisuuskonferenssin lavasteita Potsdamissa Saksassa.
Ralf Hirschberger / EPA

Hiljattain paljastuneen Cloud Hopper -verkkohyökkäyksen kohteena olivat myös Ruotsi ja Suomi, kertoo Ruotsin valmiusviranomainen MSB. Tiedot Cloud Hopper -verkkohyökkäyksestä ilmenivät PricewaterhouseCoopersin (PwC) tekemästä raportista, josta uutisoi maanantaina muun muassa BBC.

Viestintäviraston kyberturvallisuuskeskuksesta vahvistetaan, että Suomi on ollut tietoverkkohyökkäyksen kohteena viime vuosina.

– Tämä oli tämmöinen APT10-taho, joka on tehnyt näitä hyökkäyksiä. Meillä on Suomestakin havaintoja tähän liittyen, sanoo Viestintäviraston tietoturva-asiantuntija Markus Lintula.

Ruotsin MSB kertoi, että hyökkäysten sarja on tehty ainakin vuonna 2016, mutta luultavasti hyökkäyksiä on ollut jo vuonna 2014.

– Meillä on aika vastaavia havaintoja, että viime vuosina tätä on esiintynyt, Lintula sanoo.

Lintula ei ota kantaa, onko hyökkäyksiä ollut tänä vuonna.

MSB:n mukaan hyökkäyksiä on yritetty tehdä it-palveluja tarjoaviin yrityksiin, organisaatioihin ja viranomaisten tietoverkkoihin.

Lintula ei kerro, mitkä tahot Suomessa ovat olleet kohteina, mutta sanoo, että MSB:n mainitsemat tahot ovat APT10:n kohteita.

– Ihan yksittäistapauksia on ollut.

Vielä ei tiedetä, kuinka moni maa on ollut kohteena. Ensisijaisina kohteina on pidetty Yhdysvaltoja, Taiwania ja Japania.

Pilvipalveluissa hyppijä yrittää vakoilla

Kampanja on kohdistunut ict-palvelun tarjoajiin niin, että ict-palvelun tarjoajaa on käytetty väliresurssina.

– Kampanjassa yleisesti pyritään murtautumaan palveluntarjoajien järjestelmiin ja sen kautta pääsemään asiakkaiden tietojärjestelmiin kiinni, Lintula kertoo.

PwC:n raportti kertoi, että APT10 on todennäköisesti valtiollinen toimija, joka yrittää harjoittaa vakoilua ja kerätä tietoa.

– APT10:n kohdalla on vahvat epäilyt, että kyseessä olisi kiinalainen toimija, sanoo Lintula. Hänen mukaansa PwC:n raportissa on käytetty aikaa kuvailemalla, miten APT10 kytkeytyy Kiinaan.

– Oikeastaan kaikki suurvallat tämänkaltaista toimintaa ainakin jossain muodossa harjoittavat.

Lintulan mukaan kohdistettuja hyökkäyksiä ilmenee muutamia kymmeniä kappaleita vuodessa.