Hakkeri-isku suomalaisia vastaan: Kansanedustajien ja poliisien salasanoja päätyi verkkoon

Julkaistu:

Salasanavuoto
Viikonloppuna verkossa on julkaistu muun muassa kansanedustajien ja poliisien salasanoja.
Viikonloppuna internetiin vuodettiin suomalaiskäyttäjien sähköpostiosoitteita sekä salasanoja. Tapahtumasta teki erikoisen se, että tunnuksia vuodettiin organisaatiopohjaisesti. Näitä organisaatioita ovat muun muassa eduskunta, poliisi sekä Kokoomus.

Sähköpostiosoitteet ja salasanat eivät kuitenkaan ole peräisin eduskunnan, poliisin tai Kokoomuksen palvelimilta. Niillä on luotu käyttäjätunnuksia muihin palveluihin, jotka sittemmin on murrettu ja joista salasanat ovat peräisin.

Tapausta seuranneen tietoturvayhtiö Silverskinin hallituksen puheenjohtaja Mikko Niemelän mukaan vuodossa on yhdistelty useita eri lähteitä.

Suuri osa salasanoista oli peräisin LinkedIn-palveluun neljä vuotta sitten tehdystä tietomurrosta, mutta aineistoa oli kasattu myös ohjelmistoyhtiö Adoben, Myspacen, Badoon sekä mahdollisesti eräiden seksi- ja deittipalvelujen käyttäjätiedoista.

Anonyymille Pastebin-ilmoitustaululle vuodetut salasanat lähtivät leviämään verkossa nopeasti. Niitä ruodittiin muun muassa darkwebissä, Redditissä sekä Ylilauta-foorumilla. Verkon pimeän puolen keskusteluissa on käynyt ilmi, että monet salasanoista toimivat yhä.

Niemelän mukaan taustalla on suomalainen hakkeri tai ryhmä, joka ei ole vielä astunut julkisuuteen. Julkaistuja salasanoja on tällä noin 250, mutta aineistoa on todennäköisesti enemmän. Nyt nähty ja tämä on maistiainen siitä.

– Vaatii paljon itseluottamusta, että keräisi tällaisen aineiston, eikä julkaisisi mitään, Niemelä sanoo.

On uutta, että suomalaiskäyttäjien tunnuksia kerätään organisaatiopohjaisesti, Niemelä sanoo. Odotettavissa saattaa olla isompi operaatio, joka saattaa kuitenkin kohdistua jonnekin muualle kuin nyt nähtyihin organisaatioihin. Salasanoja on mahdollista käyttää muun muassa tietojenkalasteluun.

Niemelän mukaan murto ilmentää isompaan tietoturvatrendiä: salasanojen uudelleenkäyttöä. Tilastollisesti joka 20. vuodossa paljastunut salasana toimii useammassa kuin yhdessä palveluissa, joten koneellisella kokeilulla on mahdollisesti selvittää nopeasti suuri joukko toimivia salasanan ja käyttäjätunnuksen yhdistelmiä.

Eduskunnan turvallisuusjohtaja Jukka Savolan mukaan oikeudellisiin toimenpiteisiin ei olla ryhtymässä, koska salasanat ovat peräisin toisaalle tehdyistä tietomurroista.

Kaikkiin vuodon kohteeksi joutuneisiin kansanedustajiin on oltu yhteydessä ja varmistettu, ettei salasanaa käytetä muualla. Savolan mukaan kansanedustajien tunnukset ovat LinkedIn-vuodosta peräisin.

Turvapäällikkö ei halua kommentoida tarkemmin kansanedustajien tietoturvaosaamisen tasoa. Hän korostaa kuitenkin, että näitä ohjeistetaan selkeästi käyttämään monimutkaisia salasanoja sekä eri salasanoja kaikissa palveluissa.

– Ohjeet ovat selkeät, Savola toteaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt