Ministeriöitä ja puolustustarviketeollisuutta vastaan on hyökätty suojelupoliisin mukaan niin sanotuilla kohdennetuilla hyökkäyksillä.
Verkkohyökkäykset ovat Supon mukaan tarkasti kohdennettuja ja niitä käytetään tietojen hankintaan, kertoo poliisiyksikön tuore vuosikertomus.
Kaikki viittaa siihen, että hyökkäykset tulevat ulkomailta, kertoi Supon päällikkö Ilkka Salmi vuosikertomuksen julkistustilaisuudessa. Suojelupoliisi vahvisti jo marraskuussa 2006 suomalaisorganisaatioiden joutuneen Microsoft Wordin nollapäiväaukoilla toteutettujen hyökkäysten kohteeksi. Kyseiset hyökkäykset ovat myös onnistuneet.
Kohdistettu eli kohdennettu hyökkäys tarkoittaa yleensä sähköpostin avulla toteutettua hyökkäystä, jossa yleisien toimisto-ohjelmien liitetiedostolla ujutetaan vakoilijahaittaohjelma uhrin tietokoneelle. Haittaohjelman asentaminen onnistuu, koska asiakirjoihin on upotettu ennalta tuntemattomien, paikkaamattomien ohjelmistohaavoittuvuuksien hyödyntämiskoodia.
Vastaanottajien määrä tällaisissa hyökkäyksissä pyritään pitämään mahdollisimman pienenä, jotta vakoiluviestien erottaminen sähköpostiliikenteestä ja tietojen eteenpäin lähettäminen HTTP-liikenteenä ei kohdeorganisaatiossa verkkoliikenteestä paljastuisi. Maailmalla kohteina on ollut valtionhallinnon lisäksi teknologiayrityksiä ja ihmisoikeusjärjestöjä.
Supo kertoo suhtautuvansa hyökkäystyyppiin vakavimpien skenaarioidensa mukaisesti. Sen mukaan hyökkäykset ovat olleet toistuvia.
Kommentit