Suomalaisyritysten salaisuuksia kaupataan Tor-verkossa – näin hakkerit huijaavat firmojen työntekijöitä - Taloussanomat - Ilta-Sanomat

Suomalaisyritysten salaisuuksia kaupataan Tor-verkossa – näin hakkerit huijaavat firmojen työntekijöitä

Suomalaisia yrityksiä vakoillaan säännöllisesti ja tietopääomaa siirtyy laittomasti jopa miljardin euron arvosta vuosittain.

Suomalaisten yritysten tietopääoma kiinnostaa rikollisia ja kilpailijoita.­

25.11.2020 7:26

Koronapandemian lisäämä etätyö ja digitalisoituminen lisäävät alttiutta yritysvakoiluun verkon kautta. Kybervakoilu on tällä hetkellä tavanomaista aktiivisempaa, ja uhka koskee myös yrityksiä, suojelupoliisista arvioidaan Taloussanomille.

Pandemian aikana lääketeollisuus ja tutkimuslaitokset kiinnostavat rikollisia ja tiedustelutahoja.

– Esimerkiksi lääkehuoltovarmuuteen varmasti kohdistuu sellaista tiedonhankintaa, jolla ehkä pyritään saamaan etulyöntiasemaa, tietoa vaikkapa toisen valtion lääkeyhtiöiden ja tukkujen varastoista tai hankintahinnoista, yritysvakoilusta Jyväskylän yliopistossa pro gradua -työtä tekevä Marko Meretvuo sanoo.

Myös esimerkiksi tekoäly ja puhdas teknologia kiinnostavat, hän arvelee.

Meretvuo on koonnut tietoja muun muassa asiantuntijoilta useista organisaatioista sekä yksityiseltä että julkiselta sektorilta.

Jopa miljarditappiot

Yritysvakoilun muodoista ja todellisista vahingoista tiedetään Suomessa vähän. Kybervakoilu ja -hyökkäykset erilaisine päämäärineen ovat lisääntymässä kaikkialla maailmassa, mutta yritykset eivät tuhoista ymmärrettävistä syistä halua kertoa.

Yritykset pyrkivät usein salaamaan vakoilutapaukset, koska paljastumisesta voi koitua lisävahinkoa kuten mainehaittaa ja asia koetaan noloksi, Marko Meretvuo sanoo.­

– Näinä aikoina kannattaisi olla tarkkana. Olemme huolissamme esimerkiksi siitä, mihin nopea digitalisaatio johtaa, ellei turvallisuuselementti ole heti mukana. Aika monessa organisaatiossa ei kokemusta tästä ole, Kyberala ry:n toiminnanjohtaja Mika Susi sanoo.

Suomalaisista yrityksistä joka kymmenes kertoo olevansa vakoilun kohteena. Arvio on peräisin kauppakamarikyselyistä ja suojelupoliisista. Osuus on pysynyt vuosia suunnilleen samana.

Suden eri lähteistä koostama arvio yritysvakoilun taloudellisista tappioista liikkuu sadoista miljoonista euroista noin miljardiin euroon.

 Pimeän Tor-verkon markkinapaikoille myyntiin.

Yleisesti arvioidaan, että Suomi ei ole pienen väkiluvun tai syrjäisen sijainnin takia erityisen turvassa.

Euroopan unionin komission mukaan Suomessa haavoittuvimpia ovat tutkimus- ja kehitystyötä tekevät teknologiayhtiöt ja niiden yhteistyökumppanit. Suomen tuotantorakenne pohjaa vahvasti vientiin, joka on teollisuusvakoilun pääasiallinen kohde.

Myös suojelupoliisin mukaan suomalaisten yritysten teknologiakehitys on jatkuvan kybervakoilun kohteena koosta riippumatta. Vakoilevia tahoja kiinnostavat erityisesti uudet teknologiat ja niiden soveltaminen käytäntöön. Kiinnostuksen kohteena voi olla myös kriittinen infrastruktuuri. Valtiollisista toimijoista Suomi kiinnostaa erityisesti Venäjää ja Kiinaa, Supon viestinnästä kerrotaan.

Tietoja myydään Tor-verkossa

Meretvuo on kerännyt tutkimukseensa yritysvakoilun erilaisia keinoja, joita on laskentatavasta riippuen 20–30.

Yleisin tapa on tietojen kalastelu. Työntekijän sähköpostiin kilahtaa viesti, jossa on esimerkiksi turvapäivityksiä koskeva liitetiedosto tai linkki – usein oman organisaation sisältä tai muusta tutusta paikasta. Kalastelusivustoja on luotu lähes kaikille pilvialustoille, organisaatioihin kohdistuvissa hyökkäyksissä yleensä kyseessä ovat Office 365- tai Google-sivustot.

– Jos sadalle ihmiselle lähettää tällaisen, kyllä niistä ainakin kymmenen antaa tunnuksensa, tietoturvayhtiö Nixun tietoturvaloukkausten tutkimustiimin päällikkö Antti Kurittu sanoo.

– Suomi on luottamusyhteiskunta, täällä oletetaan ihmisistä ennemmin hyvää kuin pahaa. Kun yritysvakoilusta puhutaan, toiminta on yleensä räätälöity huolellisesti siten, että ihminen todennäköisesti toimii kuten ohjeistetaan, Meretvuo sanoo.

Yrityksen tietojärjestelmissä voi myös olla aukkoja, kuten nollapäivähaavoittuvuus, jotka avaavan polun tietojen varastamiseen. Yritys ei muutoin olisi kohteena, mutta nousee esille hyökkääjän listoille, kun haavoittuvuus huomataan ja rikollinen löytää myytäväksi kelpaavaa sisältöä.

– Jos sieltä saa liikesalaisuuden, joka voi olla arvokas, se laitetaan pimeään Tor-verkon markkinapaikoille myyntiin. Siellä on tälläkin hetkellä suomalaisten firmojen tietoja myynnissä, Meretvuo sanoo.

– Liikesalaisuutta ei tietenkään kerrota siellä, vaan se mistä yhtiöstä on kyse ja otetaan tarjouksia vastaan.

– Siellä [pimeässä verkossa] kaupataan oikeastaan kaikkea sitä, mitä joku vaan voi haluta ostaa. Aika paljon pääsyä erilaisiin organisaatioihin. On saatu toimivat tunnukset ja vaikka asetettu jokin takaovi, joka myydään eteenpäin, Kurittu sanoo.

– Myynnissä voi olla pääsy myös tiettyyn yhtiöön, jonka tutkimus- ja kehitysdata kiinnostaa. Harvoin yhtiöt pystyvät itse monitoroimaan, että heidän tietojaan on myynnissä. Mekin myymme palveluna sitä, onko firman nimi esillä verkon syövereissä, mutta emme me kaikkialle näe.

Myös vauhdilla yleistyvät pilvipalvelut voivat olla riski. Yritys siirtää palvelinpalvelunsa pilveen, mutta suojausten säätöjä ei ole osattu asettaa.

– Yritys ottaa vaikkapa Amazonin pilvipalveluita käyttöön, mutta ei huomaa että oletusasetuksena on tietoliikenneportteja tai datasäilöjä auki koko maailmalle. Microsoftinkin pilvipalveluissa on erittäin kattavat tietoturvatyökalut, mutta ongelmana on firmoissa, että lokitietoja ei kukaan välttämättä valvo, Kurittu kuvaa.

Jäljittäminen vaikeaa ellei toivotonta

Kyberuhkat voivat kuulostaa kaukaiselta tuntemattoman pienen suomalaisyrityksen arjessa. Supon mukaan uutena ilmiönä ovat kuitenkin myös alihankinta- tai palveluntuottajaketjuihin kohdistuvat hyökkäykset. Niillä voi päästä varsinaisen kohteen järjestelmiin.

Suuren teknologiayrityksen tietoturvaprosessit on hoidettu, mutta pienellä konepajafirmalla, jolla onkin jokin pääsy suuryrityksen tietoverkkoon, tietojärjestelmä on alkeellinen.

Meretvuon keräämissä arvioissa esille nousee myös tietynlainen tietoturvakulttuuriin liittyvä ”sinisilmäisyys” ainakin osassa pieniä ja keskisuuria yrityksiä. Isoissa yhtiöissä on yleisesti kokeneita turvallisuusjohtajia, mutta pienemmissä osaamista ei välttämättä ole, varautuminen koetaan kalliiksi tai luotetaan viranomaisvalvontaan.

Aiemmin yrityksiä vakoilivat valtiolliset tahot ja kilpailijat. Nykypäivän yritysvakoilussa rajat ovat hämärtyneet. Vakoilua, hyökkäyksiä, kiristyksiä ja näiden yhdistelmiä – erilaisten motiivien ja päämäärien takia – harjoittavat tahot ovat toisiinsa kytkeytyneitä.

On hakkeriryhmiä, joilla on kytköksiä valtiollisiin tiedustelupalveluihin ja yhtiöitä, joilla puolestaan on kytköksiä näihin. Kuritun mukaan määrittely on usein vaikeaa.

– Suomalaisessa yhtiössä häviää liikesalaisuus. Ja toinen yhtiö Kiinassa ehtii tuoda tuotteen markkinoille. Sen jäljittäminen, mitä kautta tieto on karannut ja kuka toimii taustalla, on todella vaikeaa, Meretvuo sanoo.

Vakoilijoilla luovia keinoja iskeä

  • Kalasteluviestit ja niin sanotut nollapäivähaavoittuvuudet eli tietoturva-aukkojen hyväksikäyttäminen.

  • Valetyöhaastattelut. Esimerkiksi yhteisöpalvelu LinkedInistä tulee työhaastattelu, jossa nyhdetään tietoa työnantajasta. Tai yritysvakooja hankkii pääsyn työhaasteluun.

  • Jos kriittistä materiaalia ei ole silputtu tai viety turvaroskiksiin, sitä voidaan penkoa.

  • Yrityskaupat ja joint venturet eli yhteisyrityshankkeet, joilla motiivina tiedonhankinta.

  • Fyysinen tunkeutuminen toimitiloihin. Ylen toimittaja pääsi sisään 11 yrityksestä kymmeneen pukeutumalla liiveihin, puhumalla kännykkään ja kantamalla tikkaita. Laitteita voidaan varastaa, asentaa erilaisia vakoiluohjelmia tai muita laitteita tai etsiä salasanoja työpöydiltä.

  • Hotellien lähiverkot ja kassakaapit ovat riski. Työmatkalla olevan tietokone voidaan varastaa tai hotellihuoneessa kopioida sen kovalevy.

  • Tietokoneille suositellaan käytettäväksi sinetöityjä hygieniapusseja lentokentän turvatarkastuksia varten, koska koneen kovalevy saatetaan kopioida.

  • Manipuloinnille alttiin työntekijän suora lahjonta antamaan tunnuksensa.

  • Yleisin tapa siirtää yrityksen osaamista on kilpailevasta yrityksestä rekrytoiminen. Yritysvakoilusta voidaan puhua, jos taustalla on halu saada työntekijä paljastamaan tietoja edellisestä työnantajasta.

Osion tuoreimmat

Luitko jo nämä?