Jättimäiset resurssit omaava valtiollinen nettivakooja paljastui

Tietoturva-asiantuntijat kautta maailman pitävät venäläiseksi todettua Turlaa yhtenä kaikkien aikojen taitavimmista ja vaarallisimmista verkkovakoiluryhmistä. Se työskentelee valtiollisten tahojen hyödyksi ja saa venäläisen tietoturvayhtiö Kasperskyn mukaan rahoituksensa Kremlistä. Turla on paitsi hyökännyt myös ohjannut varastamiaan tietoja kulkemaan tietoliikennesatelliittien kautta.

Yli 3 000 ihmistä työllistävä Kaspersky on tehnyt keskeisimmät paljastukset Turlan toiminnasta. Hyvä kysymys on, kuinka se itse voi enää turvallisesti toimia Venäjällä.

Turlan toimintatapa edustaa uusinta teknologiaa: se hyökkää rinnakkaisverkosta ja häivyttää jälkensä ohittamalla internetin juuripalvelimien lokin. Satelliitin käyttäminen liittymänä on uutta, mutta taannoin Suomen ulkoministeriöön tehdyssä tietomurrossa oleellisempia lienevät keinot, joilla rootkit-vakoiluohjelmisto on voitu ujuttaa tärkeiden virkamiesten henkilökohtaisiin tietokoneisiin (ilmeisesti puolustuspoliittisten ynnä muiden uusien linjausten urkkimiseksi).

Kerron, miten se tapahtui. Tämä muuten tekisi mieli kirjoittaa venäjäksi, koskapa Kremlissä jotkin tahot ovat IP-tunnistetietojen perusteella olleet vuosia ruotsinkielisen blogini seuraajia. (Olen tosin löytänyt koneeltani rootkit-ohjelmistojakin.)

Uutistoimisto Reuters julkaisi jo vuonna 2014 laajan artikkelin Turlasta. Virallinen Venäjä on kiistänyt yhteyden verkkovakoiluun, mutta ei kovin ponnekkaasti. Vakoiluohjelmassa näkyy kauttaaltaan Venäjän kädenjälki, Reuters väittää.

Ulkoministeriön tietohallintojohtaja Ari Uusikartano korostaa, että vuoden 2013 hyökkäys ulkoministeriöön oli osa laajaa hyökkäysten sarjaa, jossa tekijät iskivät lukuisiin valtiollisiin kohteisiin Euroopassa.

Itsensä piilottava rootkit on päätynyt ulkoministeriön tietokoneisiin joko huijausviestien tai ulkopuolisten saastutettujen verkkosivujen välityksellä. Koneessa se jää odottamaan, että koodi aktivoidaan. Koodi ei tee mitään, ennen kuin sille lähetetään kutsu töihin. Vakooja odottaa kohdekoneessa oikeanlaisen kutsun saapumista. Tämä on satelliittien käytön ohella myös uutta ja vaarallista. Nämä hyökkääjät voivat lähettää erittäin hyvin modifioituja sähköposteja tai Twitter-viestejä, jotka kohde avaa; rikolliset ovat tutkineet tarkasti, millaisia linkkejä uhrit klikkaavat. Hyökkäyskäyttöön tekaistaan jonkun kohteen tuttavan sähköposti, jossa tarjotaan kiinnostava linkki. Virusskannerin ohittava rootkit tulee www-sivun html-koodin mukana koneelle.

Turla on myös voinut selvittää, missä vakoillut surffailevat verkossa, ja iskenyt röyhkeästi juuri näihin sivuihin. Tietoturvayhtiö Silverskin Information Security Oy:n hallituksen puheenjohtaja Mikko S. Niemelä kansantajuistaa hyökkäyssysteemiä: jos firman kaikki työntekijät käyvät joka päivä samassa lounaspaikassa, silloin kannattaa iskeä tämän ravintolan lounaslistaan verkossa ja sisällyttää vaarallinen rootkit sen kotisivuun.

Kukaan ei ole suojassa satelliittien ja rootkitien kanssa operoivilta netin alamaailman huippurikollisilta. Kuitenkin myös vakoiluohjelmat voidaan skannata esiin ja kitkeä pois kätköistään päätelaitteilta.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…