Kotimaa

Supo: Venäläinen Turla-ryhmä on kohdistanut kybervakoilua myös Suomeen

Venäläisen Snake-vakoiluhaittaohjelman vaarattomaksi tekeminen rajaa merkittävästi Venäjän turvallisuuspalvelu FSB:n edellytyksiä toteuttaa kybervakoiluoperaatioita ulkomailla.

Vakoiluhaittaohjelmien torjuminen on työlästä ja vaatii eri valtioiden yhteistyötä.

Kainuun Sanomat

Suojelupoliisin (supo) mukaan venäläisen Snake-vakoiluhaittaohjelman vaarattomaksi tekeminen rajaa merkittävästi Venäjän turvallisuuspalvelu FSB:n edellytyksiä toteuttaa suunnitelmallisia ja pitkäjänteisiä kybervakoiluoperaatioita ulkomailla. Se ei kuitenkaan poista edellytyksiä kokonaan, vaan Venäjän kybervakoilu on supon mukaan edelleen varteenotettava uhka.

– Venäjä erittäin todennäköisesti tulee jatkamaan kybervakoiluyrityksiä, mutta lyhyellä aikavälillä turvallisuusviranomaisten julkistamat tiedot auttavat muita Venäjän kybervakoilun kohteiksi joutuvia maita tunnistamaan ja torjumaan kybervakoilua jatkossa, suposta arvioidaan STT:lle.

Yhdysvallat kertoi tiistaina tehneensä vaarattomaksi venäläisen haittaohjelman, jota FSB oli käyttänyt vakoilemiseen 20 vuoden ajan. Yhdysvaltojen mukaan nimillä Snake ja Uroburos tunnettua ohjelmaa käytettiin vakoilemiseen ainakin 50 maassa, joiden joukkoon kuuluu myös Nato-maita. FSB oli saanut ohjelman ujutettua monien valtioiden, tutkimuslaitosten ja tiedotusvälineiden tietokonejärjestelmiin.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Tietoturvayhtiö WithSecuren vanhempi tutkija Sami Ruohonen kertoi aiemmin STT:lle, että haittaohjelman kehityksen takana on FSB:n Center 16:n alla toimiva ryhmä, joka on julkisesti tunnettu nimellä Turla. Ruohosen mukaan Turla on harjoittanut tiedustelutoimintaa kybermaailmassa ainakin vuodesta 2004. Tutkintojen perusteella on tehty johtopäätös, että Snake on Turla-ryhmän ehdottomasti kehittynein haittaohjelma, Ruohonen sanoi.

Supo huomauttaa, että Snake on vain yksi Turlan käyttämistä työkaluista. Turlan toiminta on supon mukaan kohdistunut myös Suomeen.

– Turlan tiedetään kohdistaneen kybervakoilua vaihteleviin kohteisiin kymmenissä eri maissa, myös Suomessa.

Snake-haittaohjelmaa ei ole havaittu Suomessa Yhdysvaltojen julki tuoman tapauksen yhteydessä, päällikkö Janne Allonen liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksesta kertoi keskiviikkona STT:lle.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Supon mukaan vakoiluhaittaohjelmien torjuminen on työlästä ja vaatii eri valtioiden yhteistyötä.

– Oikeusvaltiossa viranomaisten toimivaltuuksien käyttäminen on aina monen lukon takana, mikä väistämättä hidastaa torjuntatoimenpiteitä. Kun haitallisia kybertyökaluja käytetään usean eri valtion alueella, tarvitaan yleensä paljon saumatonta samanaikaista viranomaisyhteistyötä eri valtioista.

Suposta kerrotaan, että Snaken kybervakoiluoperaatioissa paljastumisen estämiseksi on nähty poikkeuksellisen paljon vaivaa.

– Snake on työkalu, jonka toiminta ei sellaisenaan perustu mihinkään yksittäiseen korjattavissa olevaan haavoittuvuuteen. Se on pikemminkin erittäin vaikeasti havaittava vakoilun kohteena olevalle päätelaitteelle asennettu toiminnallisuus.

Kommentoi Ilmoita asiavirheestä