Eduskunnan tietomurtoa tutkitaan törkeänä vakoiluna – verkkovakoilukampanja liitetty Kiinaan

Uutiset 18.3.2021 12:56 Päivän Lehti
Tuntemattomat tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen.

Tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen. (Kuva Hanne Salonen/ Eduskunta)

Suojelupoliisi tunnisti kybervakoiluoperaation, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin.

EDUSKUNTA Keskusrikospoliisi jatkaa esitutkintaa liittyen eduskunnan tietojärjestelmiin kohdistuneeseen tietomurtoon. Esitutkinta on aloitettu loppusyksystä 2020 ja asiaa tutkitaan epäiltynä törkeänä tietomurtona, törkeänä vakoiluna ja törkeänä viestintäsalaisuuden loukkauksena.

Suojelupoliisi tunnisti kybervakoiluoperaation, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin. Suojelupoliisin tiedustelutietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio.

Esimerkiksi tietoturvayhtiöt Checkpoint ja FireEye ovat liittäneet verkkovakoilukampanja APT31:n Kiinan valtiolliseen kybertoimintaan. Kyberhyökkäyksen seurauksena joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

Kun eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään, Suojelupoliisi arvioi törkeän rikoksen tunnusmerkistön täyttyneen ja antoi tiedon tapauksesta Keskusrikospoliisille. Keskusrikospoliisi toteaa saaneensa esitutkinnassa kertyneen aineiston analysoinnissa viitteitä mahdollisista tekijöistä.

Juttuvinkki: Eduskunta selvitti turvavalvomokuvien päätymisen julkisuuteen – vuotaja oli turvallisuusjohtaja

– Esitutkinnassa selvitetään kytköksiä APT31-toimijaan. Tarkempia yksityiskohtia esitutkinnassa selvinneiden seikkojen sisällöstä emme kuitenkaan voi kertoa, sillä poliisin tutkinta asiassa jatkuu edelleen. Esitutkinnassa selvitetään muun muassa teon motiivia. Yhtenä vaihtoehtona on yhä se, että tietomurron avulla on ollut tarkoitus hankkia tietoa vieraan valtion hyödyksi tai vahingoittaa Suomea, sanoo rikosylikomisario Tero Muurman Keskusrikospoliisista.

Tutkinnassa on tehty viranomaisyhteistyötä myös kansainvälisesti.

– Rikoksen kohteena olleille henkilöille tilanne on ikävä ja kohteena olleen instituution luonteen vuoksi kyseinen tapaus on Suomen oloissa poikkeuksellinen. Maailmalla vastaavia tekoja tulee kuitenkin ilmi aina silloin tällöin, joten tästä näkökulmasta tarkasteltuna tapaus ei ole ainutlaatuinen.

Suojelupoliisi on antanut eduskunnalle tietoja, joiden perusteella tietohallinto saattoi tunnistaa mahdolliset jatkoyritykset. Eduskunta toimi saamiensa ohjeiden mukaisesti ja vahvisti entisestään tietoturvaansa.

Lue myös: Eduskuntaan on kohdistunut kyberhyökkäys – ”Teko ei ole sattumanvarainen tai vahinko”

Kommentoi Facebookissa