Utländska underrättelsetjänster använder företagens och privatpersoners routrar för cyberspionage

10.3.2021 13.00
Pressmeddelande

Skyddspolisen har upptäckt att auktoritära staters underrättelsetjänster i sitt cyberspionage utnyttjat tiotals finländska företags och privatpersoners nätutrustning och servrar. Man gör därför klokt i att kontrollera routrarnas och andra nätanslutna utrustningars inställningar.

Skyddspolisen har observerat att cyberspionage som använder sig av finländsk infrastruktur har blivit vanligare. Särskilt auktoritära staters underrättelsetjänster har i sitt cyberspionage utnyttjat tiotals finländska företags och privatpersoners nätutrustning och servrar genom att ansluta dem till den infrastruktur som används vid operationen.

I dessa fall har underrättelsetjänstens till operationen hörande trafik styrts via en finländsk nätutrustning, så att det för den spionageutsatta organisationen verkar som om attacken kommer från en finländsk organisation eller privatperson.

Skyddspolisen har redan kontaktat en del av de företag och privatpersoner vars utrustningar blivit angripna. Eftersom förövaren använt de här utrustningarna bara som ett medel för att nå det egentliga målet för spionaget har hen inte varit ute efter de data som de angripna utrustningarna innehåller.

Ofta ger det förinställda lösenordet åtkomst till utrustningen – kontrollera utrustningens inställningar

Utrustningar som typiskt blir utsatta för intrång är enligt Skyddspolisens senaste observationer routrar i hemmen och nätlagringssystem. Intrånget möjliggörs av att man använt förinställda lösenord och inställningar som är otrygga.

Skyddspolisen rekommenderar att åtminstone följande åtgärder vidtas i routern för att förbättra dess datasäkerhet:

  • Förhindra åtkomst till routerns inställningsmeny från internet.
  • Ändra routerns förinställda lösenord till ett som är svårt att gissa och så långt som möjligt (minst 20 tecken).
  • Stäng alla öppna portar i routern som inte behövs.
  • Uppdatera routerns firmware till senaste versionen.

Samma åtgärder bör vidtas också på nätlagringsutrustningar på internet och andra apparater som är anslutna till nätet, såsom hushållsmaskiner, kameror och dammsugare.

Cyberspionaget har ökat under coronapandemin

Utländska underrättelsetjänster har ökat sitt cyberspionage under coronapandemin. Det cyberspionage som direkt gäller Finland kan grovt indelas i två grupper: cyberspionage som direkt riktar sig mot finländska organisationer och cyberspionage som utnyttjar finländsk infrastruktur.

Cyberspionage som riktar sig mot finländska organisationer siktar till att skaffa information om organisationerna som det inte annars går att få tag på. När det gäller cyberspionage som utnyttjar finländsk infrastruktur vill man komma in i nätutrustningar och servrar som befinner sig Finland och infoga dem i den infrastruktur som används vid cyberspionaget.

Mer information

Skyddspolisens kommunikation, tfn 050 402 6981, [email protected]