Tietoturva

Valikko

Tällaisella ohjelmalla Suomeen kohdistunut vakoilukampanja toteutettiin

Haittaohjelmakampanja
Cloud Hopperiksi kutsuttu vakoilukampanja on ollut mahdollisesti käynnissä vuodesta 2014. Ulkomaiset tietoturvatahot ovat epäilleet Kiinan olevan vakoilun takana.
Suomeen on kohdistunut muutaman muun maan ohella laaja kybervakoilukampanja, joka tunnetaan nimellä Cloud Hopper. Sen takana uskotaan olevan valtiollinen toimija, josta käytetään nimeä APT10.

Asia nousi julkisuuteen, kun Ruotsin valmiusviranomainen MSB tiedotti asiasta tänä aamuna. MSB:n mukaan ohjelman pääkohteet ovat USA, Taiwan ja Japani, mutta sillä on vakoiltu myös muun muassa Suomea, Ruotsia, Norjaa, Britanniaa, Ranskaa ja Sveitsiä.

Viranomaiset eivät ole esittäneet spekulaatioita ohjelman alkuperästä. Loppuvuodesta 2016 kampanjaa tutkineet PwC sekä BAE Systems sanovat laajassa raportissaan hyökkäysten olevan peräisin Kiinasta. Vakoilukampanja saattaa olla alkanut jo vuonna 2014.

Verkkohyökkäykset toteutetaan useimmiten siten, että alkuperää on vaikea todistaa.

Hyökkäyksessä isketään it-palveluketjuun

Hyökkäys on toteutettu iskemällä it-palveluntuottajiin, joiden kautta on päästy käsiksi näiden asiakasyritysten tietoihin. MSB:n mukaan hyökkäys on edellyttänyt tekijöiltään mittavia resursseja sekä kohteiden maalintamista.

Haittaohjelmat on istutettu järjestelmiin lähettämällä kohteelle räätälöity uskottava sähköposti, jossa on tiedostoliite. Menetelmästä käytetään nimeä spear-phishing (suom. tuulastaminen). Asiakirjan avaaminen asentaa tietokoneelle lataajatiedoston, joka lataa varsinaisen vakoiluohjelman tietokoneelle. Saastutettu tietokone toimii vakoiluohjelman astinlautana koko verkon saastuttamiseen.

Kun haittaohjelma pääsee muille yrityksille it-palveluita tuottavan yrityksen järjestelmiin, se pääsee laajan tiedon äärelle. Sillä on mahdollista päästä käsiksi asiakasyritysten tietovarantoihin ja jopa näiden salattuihin vpn-tietoliikenneyhteyksiin, joiden toinen päätepiste on yleensä palveluntarjoajan järjestelmässä.

Varastetut tiedot pakataan ja siirretään myöhemmin vakoilijan palvelimille. MSB:n mukaan ainakin Ruotsin sisäisissä hyökkäyksissä on käytetty ruotsalaisia verkko-osoitteita, ja varastettuja tietoja on siirretty ruotsalaisille palvelimille. Ruotsin viranomaisen mukaan on myös uskottavaa, että vakoilijat ovat päässeet käsiksi suuriin tietomääriin.

PwC ja BAE Systemsin raportin mukaan vakoilu on kohdistunut teollisuudenaloille, joissa Kiina pyrkii kohti omavaraisuutta. Näitä ovat maatalouskoneet, tietotekniikka, robotiikka, ilmailu, telakkateollisuus, rautatieteollisuus, uusia energiamuotoja käyttävät autot, uusi materiaalitekniikka, lääketeollisuus sekä sähkölaiteteollisuus.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    1. 1

      Kuva tyrmättävästä Klitshkosta on hurjaa katsottavaa – tämä Joshuan isku oli legendalle liikaa

    2. 2

      Kuva nyt 72-vuotiaasta ”kaksoisolennosta” levisi verkossa – Scarlett Johansson kutsui mummon kanssaan ryypylle

    3. 3

      Presidenttipari saapui Vesa-Matti Loirin konserttiin – yhteiskuva Sauli Niinistön ja Jenni Haukion kanssa villitsi somessa

    4. 4

      Kova tuuli paiskasi hotellin kokoisen rakennelman nudistirannalle Aurinkorannikolla – Suomalainen Jenni kuvasi oudon laitteen

    5. 5

      86-vuotiaan naisen raaka surma järkyttää Kaliforniassa – puolusti kävelykepillään raiskaajan kynsiin joutunutta ystäväänsä

    6. 6

      Trump juhli 100 päiväänsä kaukana Washingtonin illallisista – rankkaa irvailua ”toisiaan lohduttaville” vieraille

    7. 7

      Surkea sää Suomenlahdella – Silja Symphony joutui hinattavaksi

    8. 8

      Kokoomuskonkari täräyttää: Tarja Halonen asettumassa ehdolle presidentinvaaleissa: ”Hänellä on jokin päämäärä”

    9. 9

      Joki, joka on henkilö, 31 cm leveä katu ja hakaristimetsä – 6 outoa paikkaa joista tuskin olet kuullut

    10. 10

      Sohjoa, lumiukkoja, pyryä... katso lukijoiden kuvat vappuviikonlopun säästä

    11. Näytä lisää
    1. 1

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    2. 2

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    3. 3

      Ihminen syttyi tuleen Kampin yleisessä vessassa

    4. 4

      Kadonnutta 7-vuotiasta Aleksi-poikaa etsittiin läpi yön Kouvolassa – löytyi hyväkuntoisena

    5. 5

      Sääkartta loimuaa vaarallisen myrskyn varoituksista – Juha Föhr: ”Helsingissäkin voi tulla ihan reilusti lunta ”

    6. 6

      Perintövero voi iskeä ankarasti – katso 7 vinkkiä, joilla voit pienentää maksuja

    7. 7

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    8. 8

      Ihminen kuoli pudottuaan jyrkänteeltä Vihdissä – paikalla olleille kriisiapua

    9. 9

      Kokoomuskonkari täräyttää: Tarja Halonen asettumassa ehdolle presidentinvaaleissa: ”Hänellä on jokin päämäärä”

    10. 10

      Surkea sää Suomenlahdella – Silja Symphony joutui hinattavaksi

    11. Näytä lisää
    1. 1

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    2. 2

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    3. 3

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    4. 4

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    5. 5

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    6. 6

      Poliisi avautuu harvinaisen järkyttävästä tehtävästä: nainen oli jo pilkullinen

    7. 7

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    8. 8

      Tuttava Hirvensalmen tragedian taustoista: Perheenisä puhui avoimesti vaikeuksistaan

    9. 9

      Kolarissa kuolleiden kaksospoikien äiti joutui käymään tragedian uudelleen läpi: ”Emme tule tästä selviämään koskaan”

    10. 10

      Kadonnutta 7-vuotiasta Aleksi-poikaa etsittiin läpi yön Kouvolassa – löytyi hyväkuntoisena

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Kuva tyrmättävästä Klitshkosta on hurjaa katsottavaa – tämä Joshuan isku oli legendalle liikaa

    2. 2

      Kuva nyt 72-vuotiaasta ”kaksoisolennosta” levisi verkossa – Scarlett Johansson kutsui mummon kanssaan ryypylle

    3. 3

      Presidenttipari saapui Vesa-Matti Loirin konserttiin – yhteiskuva Sauli Niinistön ja Jenni Haukion kanssa villitsi somessa

    4. 4

      Kova tuuli paiskasi hotellin kokoisen rakennelman nudistirannalle Aurinkorannikolla – Suomalainen Jenni kuvasi oudon laitteen

    5. 5

      86-vuotiaan naisen raaka surma järkyttää Kaliforniassa – puolusti kävelykepillään raiskaajan kynsiin joutunutta ystäväänsä

    6. Näytä lisää
    1. 1

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    2. 2

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    3. 3

      Ihminen syttyi tuleen Kampin yleisessä vessassa

    4. 4

      Kadonnutta 7-vuotiasta Aleksi-poikaa etsittiin läpi yön Kouvolassa – löytyi hyväkuntoisena

    5. 5

      Sääkartta loimuaa vaarallisen myrskyn varoituksista – Juha Föhr: ”Helsingissäkin voi tulla ihan reilusti lunta ”

    6. Näytä lisää
    1. 1

      Virtsa värjäsi taloyhtiön uudet parvekelasit keltaisiksi – syyksi paljastui yläkerrassa asuva opiskelijatyttö

    2. 2

      IS:n vapputietovisa: Jos saat yli 5 oikein, sinulla on hyvä yleissivistys

    3. 3

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    4. 4

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    5. 5

      Espoolainen huippujohtaja alkoi vierailla tätinsä luona epäilyttävän usein – harvinaisen härski temppu paljastui

    6. Näytä lisää