Venäjän valtion kyberkyvyt ja informaatio-operaatiot ovat herättäneet huolta niin Suomessa kuin muissakin länsimaissa.
Ilta-Sanomien tiedustelualan yhtiö Jitint Oy:ltä tilaamassa raportissa arvioidaan, että Venäjä on yllättänyt pahoin länsimaat kehittämällä kyber- ja informaatio-operaationsa tehokkaaksi aseeksi ja alkanut tehdä operaatioitaan ennennäkemättömällä tavalla.
Venäjä on koettanut lisätä kybersodankäynnin kykyään viimeisen kymmenen vuoden ajan.
Vuonna 2012 Venäjän puolustusministeriksi noussut kenraali Sergei Shoigu alkoi aktiivisesti perustaa maalle kyberjoukkoja.
Venäjän valtion riveihin pyrittiin rekrytoimaan alan koulutettujen huippukykyjen lisäksi myös hakkereita rikollisista piiristä.
Näille itseoppineille asiantuntijoille on tehty yksinkertainen tarjous, jossa vaihtoehdot ovat vankila tai astuminen isänmaan palvelukseen.
Venäjällä on noin 1 000 hengen kyberjoukot, joilla on 300 miljoonan dollarin vuosibudjetti.
Venäjän kyberhyökkäykset noudattavat mahdollisimman pitkälle ”sodankäynnin kultaista sääntöä” eli niissä pyritään yksinkertaisiin ja suoraviivaisiin operaatioihin.
Suuren huomion kohteena on ollut viime aikoina etenkin Venäjän epäilty vaikuttaminen Yhdysvaltain presidentinvaaleihin.
Yhdysvaltain tiedusteluviranomaiset julkaisivat vuodenvaihteessa raportin, jonka mukaan Venäjän presidentti Vladimir Putin pyrki auttamaan Donald Trumpia presidentinvaaleissa ja horjuttamaan demokraattien Hillary Clintonia.
Jitintin mukaan Venäjän valtioon liitetyt hakkeriryhmät Cozy Bear ja Fancy Bear toteuttivat integroidun ja pitkäkestoisen operaation, jossa päästiin sähköpostilla lähetettyjen haittaohjelmien avulla käsiksi Yhdysvaltain demokraattisen puolueen sähköposteihin.
Sähköposteja levitettiin ja käytettiin väärien uutisten ja propagandan aineksina.
– Operaation muurinmurtajana toimi Fancy Bear, jolla on parhaat resurssit ja osaaminen. Arviot siitä, että Fancy Bear toimii suoraan presidentti Putinin johdossa, ovat operaation valossa hyvin perusteltuja, arvioidaan Jitintin raportissa.
Vladimir Putin ja puolustusministeri Sergei Shoigu
Merkittävimpiin hyökkäyksiin kuuluu myös isku ranskalaisen TV5Monden tv-asemalle keväällä 2015.
Yhtiön tv-lähetykset katkesivat haittaohjelmaan, jonka tarkoituksena oli lopettaa koko tv-yhtiön toiminta sekä tuhota aseman laitteet ja satelliittiyhteyksien kautta muitakin laitteita.
Tilanne saatiin pelastettua, koska paikalla sattui olemaan asennushenkilöstöä, joka aloitti heti vastatoimet.
Jitintin mukaan vaikuttaa siltä, että Venäjän asevoimien tiedustelun GRU:n alaisuudessa toimiva Fancy Bear oli teon takana, ja operaation tarkoituksena oli testata ryhmän kykyjä modernin länsimaisen tv-aseman tuhoamiseen.
Yleinen Venäjän kyberkeino vaikuttaa olevan kohdennettu tietojen kalastelu, jossa valitulta henkilöltä tai organisaatiolta pyritään urkkimaan tietoja tekeytyen niille entuudestaan tutuksi tahoksi.
Kohteelle voi tulla luottamuksellista informaatiota kysyvä sähköpostiviesti, joka vaikuttaa tulevan esimerkiksi pankilta, työtoverilta tai esimieheltä.
Jitintin mukaan esimerkiksi Yhdysvaltain demokraattiseen puolueeseen kohdennetussa urkinnassa 25 prosenttia viruksen sisältäneen sähköpostiviestin saaneista avasi sen.
Kohdennetun urkinnan lisäksi Venäjä vaikuttaa myös käyttäneen muun muassa niin sanottuja nollapäivän hyökkäyksiä, joissa hyödynnetään tietojärjestelmien ja ohjelmien piilossa olevia aukkoja.
Kohteeseen sisälle pääsyä pyritään helpottamaan saamalla Venäjän hyväksi tietoisesti ja tiedostamatta työskenteleviä esimerkiksi internetpalveluntarjoajiin, telelaitoksiin ja sähkövoimayhtiöihin.
Jitintin mukaan tähän saakka Windows-käyttöjärjestelmä on ollut alttiimpi tietomurroille, mutta jatkossa Fancy Bear on mahdollisesti uhka myös Applen käyttäjille.
Ilta-Sanomat tilasi suomalaiselta tiedustelualan yritykseltä Jitint Oy:ltä selvityksen Venäjän kyvyistä kybersodankäynnissä. Jitint koostuu verkkosivujensa mukaan ”kokeneista, eläköityneistä suomalaisista tiedustelu-upseereista sekä nuorista terrorismiin, pakolaisuuteen ja kansainvälistymiseen erikoistuneista maistereista”.
Mistä on kyse?
Venäjän valtionhakkerit on järjestetty arvioiden mukaan kahteen organisaatioon.
Fancy Bear
Venäjän asevoimien tiedustelun GRU:n alla toimii Fancy Bear -hakkeriryhmä, joka tunnetaan myös useilla muilla nimillä.
Ryhmällä on sen käyttämien haittaohjelmien perusteella käytössä valtiolliset resurssit ja se on edennyt yhä laajempiin ja hankalampiin operaatioihin.
Fancy Bear on liitetty hyökkäykseen Yhdysvaltain demokraattisen puolueen palvelimeen ja Hillary Clintonin sähköpostien julkaisuun.
Lisäksi Fancy Bear vaikuttaa olevan myös Maailman antidopingtoimiston Wadan tietojen vuotamisen taustalla.
Cozy Bear
Toisen Venäjän valtiojohtoisen hakkeriryhmän Cozy Bearin arvioidaan toimivan Venäjän turvallisuuspalvelu FSB:n yhteydessä.
Siinä missä Fancy Bearin kohteet ovat tarkasti kohdennettuja, Cozy Bear keskittyy laajempiin kokonaisuuksiin, kuten sotilaallisiin ja diplomaattisiin organisaatioihin sekä energia- ja telealaan kautta linjan. Vaikuttaa, että ryhmän päämääränä on ollut laajamittainen tiedonhankinta.
Ryhmään on liitetty murtautuminen sähköposteihin Yhdysvaltain puolustusministeriössä vuonna 2014 ja Valkoisessa talossa 2015. Sitä on myös syytetty tietojen kalastelusta Norjan hallinnossa ja Hollannin ministeriöissä.
Jitintin mukaan vaikuttaa, että ryhmä on viemässä toimintaansa kokonaan uudelle tasolle.