Microsoft: Suomi on Venäjän kyber­hyökkäysten kohteena

Venäjä on käyttänyt tuhoavia kyberaseita myös Ukrainan ulkopuolella.

Microsoft uskoo Venäjän kiihdyttävän kyberoperaatioitaan etenkin Ukrainaa tukevia tahoja vastaan.

Microsoft on julkaissut Venäjän kyberoperaatioita näkyväksi tekevän A year of Russian hybrid warfare in Ukraine -raportin (pdf). Selvityksestä käy ilmi, että Venäjä kohdistaa Suomeen kyberoperaatioita.

Selvitys käsittelee pääosin Ukrainaa, mutta siitä käy ilmi Venäjän operoineen vuoden aikana verkossa myös 74 muuta maata vastaan. Raportti mainitsee erikseen 14 maata, jotka ovat Suomen lisäksi USA, Puola, Britannia, Liettua, Latvia, Turkki, Peru, Norja, Romania, Tanska, Ranska, Kanada ja Ruotsi.

Microsoft ei nimeä kohteita, mutta suurin osa on valtion ja hallinnon organisaatioihin ja viestintä- sekä IT-yrityksiin kytkeytyviä. Toiminnan uskotaan lisääntyvän etenkin Ukrainan asetoimituksiin kytkeytyvien yritysten sekä sotilaskohteiden suhteen.

Kolme Venäjän tiedusteluorganisaatiota eli sotilastiedustelu GRU, turvallisuuspalvelu FSB ja ulkomaantiedustelu SVR ovat mahdollisesti saaneet jalansijan kriittisen infrastruktuurin järjestelmissä Amerikoissa ja Euroopassa. Microsoftin mukaan etenkin GRU:n kyberosastot ovat osoittaneet halua käyttää tuhoavia kyberaseita myös Ukrainan ulkopuolella tarvittaessa.

Lue lisää: Nato-pomo kertoo, mitä tapahtuisi Venäjän iskiessä sähkö­verkkoon

Jos Venäjä kärsii lisää merkittäviä takaiskuja taistelukentällä, Microsoft pitää mahdollisena kyberaseiden laajempaa käyttämistä myös Puolan ja Ukrainan ulkopuolella. Lisäksi kybervakoilun ohella saatetaan nähdä hack-and-leak-hyökkäyksiä, joissa varastettuja tietoja julkaistaan verkossa. Kohteena olisivat erityisesti Ukrainan tukemisen kannalta keskeiset henkilöt.

Microsoft mainitsee erikseen Suomen, Ruotsin ja Puolan vaalit, joihin Venäjä saattaa pyrkiä vaikuttamaan tavoitteenaan tuen vähentäminen Ukrainalle.

Venäjä jatkaa myös aktiivisia kyberhyökkäyksiään Ukrainaa vastaan. Sodan kuluessa Venäjä on hyökännyt Ukrainan verkkoja vastaan ainakin yhdeksään eri ohjelmistoperheeseen kuuluvalla wiperilla eli tietoja tuhoavalla kyberaseella. Kohteina on ollut yli 100 organisaatiota niin julkisella sektorilla kuin yksityisellä puolella.

Tämän lisäksi Venäjä käyttää hyökkäyksissään tietoja salakirjoittavia kiristyshaittaohjelmia. Tällaisia ovat Prestigeksi ja Sullivaniksi kutsutut haittaohjelmat, joista jälkimmäistä Venäjä on käyttänyt myös Puolaa vastaan.

Venäjä kohdistaa myös merkittävää informaatiovaikuttamista ukrainalaisiin pakolaisiin. Näille esitetään väitteitä karkottamisesta ja pakkovärväämisestä Ukrainan armeijaan.

Rajat valtiollisten ja riippumattomien hakkerioperaatioiden välillä ovat usein häilyviä. Suomalainen tietoturvayhtiö WithSecure kertoo kiinalaisen, Silkloader-nimisen kiristystyökalun päätyneen venäläisten kyberrikollisten käyttöön. Näihin kuuluu Venäjän hyväksi toimineen Conti-kyberrikollisliigan entisiä jäseniä.

WithSecuren mukaan tämä on esimerkki siitä, miten myös kyberrikolliset jakavat aktiivisesti menetelmiään keskenään.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?