Kansainvälinen viranomaisoperaatio on häirinnyt Venäjän sotilastiedustelupalveluun kytkeytyvää kybervakoiluverkostoa. Operaatiota johti yhdysvaltalainen FBI, ja se toteutettiin yhteistyössä Suojelupoliisin (SUPO) sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kanssa. Tästä tiedottaa Suojelupoliisi lehdistötiedotteessaan.

Operaatio kohdistui maailmanlaajuiseen verkostoon, joka koostui kaapatuista internetiin kytketyistä laitteista – pääasiassa kotireittereistä – joita on käytetty vakoilutoiminnassa. Viranomaisten mukaan Venäjän sotilastiedustelupalvelu GRU:hun (Главное разведывательное управление) kytkeytyvä kyberuhkatoimija on hyödyntänyt heikosti suojattuja reittereita tietojen keräämiseen ja liikenteensä peittämiseen.

Erityisen haavoittuvaisiksi osoittautuivat tietyt TP-Link-valmistajan reitterit. Tunnetun tietoturva-aukon kautta hyökkääjät ovat pystyneet pääsemään käsiksi tallennettuihin kirjautumistietoihin ja ottamaan laitteet hallintaansa.

– GRU:hun kytkeytyvä kyberuhkatoimija, joka tunnetaan myös nimillä APT28, Fancy Bear ja Forest Blizzard, on viime vuosina hyödyntänyt erityisesti heikosti suojattuja kotireittereita osana globaalia kybervakoiluinfrastruktuuriaan. Tämä haavoittuvuus mahdollistaa hyökkääjälle tallennettujen kirjautumistietojen paljastamisen tietopyynnöllä sekä niiden hyödyntämisen kaappaamalla laite hyökkääjän käyttöön, kirjoittaa Suojelupoliisi lehdistötiedotteessaan.

Kun reitteri on kaapattu, sitä on voitu käyttää internetliikenteen uudelleenohjaamiseen sekä niin sanottujen välimieshyökkäysten toteuttamiseen. Näin hyökkääjät voivat tietyissä tapauksissa salakuunnella tai manipuloida tietoliikennettä. Laitteita voidaan käyttää myös välikäsinä laajemmissa kyberoperaatioissa, mikä vaikeuttaa toiminnan havaitsemista ja jäljittämistä.

Viranomaisten mukaan toiminta on kohdistunut muun muassa sotilaalliseen toimintaan, valtionhallintoon ja kriittiseen infrastruktuuriin liittyviin tietoihin.

Suojelupoliisi ja Kyberturvallisuuskeskus ilmoittavat tunnistaneensa riskialttiit reitterit Suomessa, tiedottaneensa niiden omistajille sekä ryhtyneensä toimenpiteisiin jatkoyhteyksien estämiseksi. Samalla viranomaiset korostavat, että Venäjän tiedustelu- ja kyberuhka on pitkäkestoinen.

– Yhteisoperaation aikana viranomaiset tiedottivat riskireittereiden omistajille, puhdistivat laitteet, joihin GRU:lla oli kyky murtautua, ja estivät GRU:ta pääsemästä laitteisiin yhteistyössä niiden omistajien kanssa. Venäjän tiedustelupalvelut muodostavat kuitenkin jatkuvan ja pitkäkestoisen tiedustelu- ja kyberuhan Suomelle, eikä yksittäisen laiteverkostoon purkaminen poista uhkaa, kirjoittaa Suojelupoliisi lehdistötiedotteessaan.

Viranomaiset kehottavat myös yksityishenkilöitä parantamaan kotiverkkojen tietoturvaa esimerkiksi päivittämällä reitterit ja käyttämällä vahvoja salasanoja. Tämä voi vähentää riskiä, että laitteita hyödynnetään kyberhyökkäyksissä tai vakoilussa.