Hyppää sisältöön

Ulkomaiset tiedustelupalvelut käyttävät yritysten ja yksityishenkilöiden verkkoreitittimiä kybervakoiluun

10.3.2021 13.00
Tiedote
kuvituskuvassa liukuportaat.

Suojelupoliisi on havainnut, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia. Reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa tarkistaa.

Suojelupoliisi on havainnut, että suomalaista infrastruktuuria hyödyntävä kybervakoilu on lisääntynyt. Erityisesti autoritaaristen valtioiden tiedustelupalvelujen kybervakoiluoperaatioissa on käytetty hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia liittämällä ne osaksi operaatiossa käytettävää infrastruktuuria. 

Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.

Suojelupoliisi on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Koska tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, murron kohteeksi joutuneiden laitteiden sisältämän tiedon hankkiminen ei ole ollut tekijän tavoitteena.

Laitteisiin päästään usein sisään oletussalasanojen avulla - tarkista laitteesi asetukset

Tyypillisimpiä murretuksi joutuvia laitteita ovat Suojelupoliisin viimeisimpien havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät. Oletussalasanojen käyttö ja turvattomat asetukset ovat mahdollistaneet murtautumisen.

Suojelupoliisi suosittelee varmistamaan, että käytettäviin reitittimiin on tehty vähintään seuraavat toimet laitteen tietoturvan parantamiseksi:

  • Estä pääsy reitittimen hallintapaneeliin internetistä.
  • Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
  • Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
  • Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon. 

Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille. 

Kybervakoilu on lisääntynyt koronapandemian aikana

Ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä. Suomea suoraan koskettava kybervakoilu jakaantuu karkeasti kahteen ryhmään: suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun. 

Suomalaisiin organisaatioihin kohdistuvassa kybervakoilussa pyritään hankkimaan organisaatioiden tietoa, jota ei muuten ole saatavilla. Suomalaista infrastruktuuria hyödyntävässä kybervakoilussa pyritään murtautumaan Suomessa sijaitseville verkkolaitteille ja palvelimille ja liittämään ne osaksi kybervakoiluoperaatiossa käytettävää infrastruktuuria. 

Lisätietoja

Suojelupoliisin viestintä, p. 050 402 6981, [email protected]