Liikenne- ja viestintäviraston Kyberturvallisuuskeskus ja Suojelupoliisi tiedottivat torjuneensa venäläisten hakkereiden vakoiluyrityksen. Venäläinen hakkeriryhmä APT28 oli kohdentanut kaappausyrityksiään heikosti suojattuihin kodin reitittimiin.

APT28:lla on todettu yhteys Venäjän sotilastiedusteluun. Ryhmä tunnetaan myös Fancy Bear ja Forest Blizzard nimillä.

Hakkereiden kohteeksi ovat joutuneet päivittämättömät verkkolaitteet, joiden verkkoliikennettä on kaappauksen jälkeen pyritty ohjaamaan hakkereiden laitteiden läpi. Suomen viranomaiset ovat tunnistaneet hyökkäyksen kohteeksi joutuneet ja ilmoittaneet laitteiden omistajille asiasta.

– Suomessa on pudistettu joitain kymmeniä koneita. Yhdysvaltain oikeusministeriö on tiedottanut tuhansien laitteiden joutuneen GRU:n kohteeksi vuodesta 2024 lähtien, kertoo Supon viestintäasiantuntija Santeri Iltanen.

Suojelupoliisi kertoo tiedotteessaan, että Venäjän sotilastiedustelua kiinnostavat tiedot, jotka koskevat sotilaallista toimintaa, valtionhallintoa tai kriittistä infrastruktuuria.

Vanhat TP-linkin reitittimet olleet hyökkäyksen kohteena 

Kansainvälinen yhteistyöoperaatio on kohdistunut murrettuihin TP-link merkkisiin reitittimiin. Kyse on ollut elinkaaren lopussa olleiden laitteiden haavoittuvuudesta. Haavoittuvuus on antanut hakkerille mahdollisuuden saada haltuunsa laitteeseen tallennetut salasanat tai avaimet, joilla he ovat saaneet laitteen käyttöönsä.

Operaatioon osallistui 15 maata ja sitä johti Yhdysvaltain liittovaltio poliisi FBI.

Viranomaiset varoittavat kansalaisia, että Venäjä käyttää tiedusteluun heikosti suojattuja kodinverkkolaitteita. Samalla viranomaiset kannustavat pitämään verkkoturvallisuudesta huolta yhteisen turvallisuuden nimissä.