Suojelupoliisin (supo) tiedustelutietojen mukaan eduskunnan kybervakoiluoperaatiossa oli kyse niin kutsutusta APT31-operaatiosta. APT31 on kybervakoiluryhmä, joka yhdistetään useiden eri verkkosivujen mukaan Kiinan valtioon. Toisin kuin STT aiemmin kertoi, supo ei nimennyt Kiinaa.
Supon päällikkö Antti Pelttari ei yksilöi tietoja APT31-operaatiosta tarkemmin.
Kyse on tapauksesta, jossa eduskunnan tietojärjestelmiin yritettiin tunkeutua. Eduskunta tiedotti asiasta joulukuun lopussa.
Supo arvioi törkeän rikoksen tunnusmerkistön täyttyneen ja antoi tiedon tapauksesta keskusrikospoliisille, kun eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään.
– Totta kai tämä asia on vakava, kun keskusrikospoliisi tutkii sitä törkeänä rikoksena, Pelttari sanoo.
Eduskunta on sittemmin vahvistanut tietoturvaansa saatuaan supolta ohjeita.
Eduskunnan puhemies Anu Vehviläinen (kesk.) pitää tärkeänä, että eduskuntaan kohdistetun vakavan hyökkäyksen jäljille on päästy.
– Keskusrikospoliisi jatkaa edelleen esitutkintaa asian osalta. Kun tutkinnan rikosnimikkeinä ovat törkeä vakoilu, törkeä tietomurto ja törkeä viestintäsalaisuuden loukkaus, jokainen ymmärtää, miten vakavasta asiasta on kyse, Vehviläinen sanoo tiedotteessa.
Hänen mukaansa tällainen toiminta on aina hyökkäys demokratiaa ja suomalaista yhteiskuntaa kohtaan.
Eduskunnan tietohallinnon varoittamisen lisäksi supo toimitti asiasta tietoa toiselle toimivaltaiselle viranomaiselle eli kyberturvallisuuskeskukselle, jotta se pystyi tehostamaan omaa havainnointiaan.
Supon mukaan pandemiavuosi oli myös poikkeuksellisen intensiivisten kybervakoiluoperaatioiden vuosi sekä Suomessa että muualla Euroopassa.
KRP ei kommentoi, vietiinkö hyökkäyksessä tietoja
Keskusrikospoliisin tutkinnanjohtaja Tero Muurman ei kommentoi, päästiinkö hyökkäyksessä tietojärjestelmään sisälle tai saatiinko tietoja vietyä.
– Tässä vaiheessa voidaan todeta, että tietojärjestelmässä ollut tieto on vaarantunut, mutta siihen en pysty vielä vastaamaan, onko tietoa viety tai millaista tietoa on viety, Muurman sanoo STT:lle.
Hänen mukaansa hyökkäys on kohdistunut useaan ihmiseen, mutta tarkkaa määrää ei voida vielä sanoa.
KRP:n mukaan yksi vaihtoehto on, että hyökkäyksellä yritettiin saada tietoa vieraan valtion hyödyksi tai vahingoittaa Suomea. Muurman ei kuitenkaan kommentoi, epäilläänkö hyökkäyksestä valtiollista vai yksityistä toimijaa tai tuliko hyökkäys Suomen rajojen sisäpuolelta vai ulkomailta.
Lyhenne APT tulee Muurmanin mukaan sanoista advanced persistent threat eli kehittynyt jatkuva uhka.
– Se on lyhenne jota käytetään tietyistä kyberoperaatioissa käytetyistä välineistä. Siihen voi kuulua tällaisia haittaohjelmia tai palvelimia tai niiden kokonaisuus, joiden kautta niitä tehdään. Numero kertoo toimijatahon tai erottaa ne toisistaan.
Niinistö arvioi hyökkäyksen vakavaksi loukkaukseksi
Kyberhyökkäys tehtiin syksyllä. Joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.
Keskusrikospoliisi arvioi joulukuussa, ettei teko ole sattumanvarainen tai vahinko. Yhtenä vaihtoehtona pidettiin, että tuntemattomat tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen.
Presidentti Sauli Niinistö arvioi joulukuussa, että eduskuntaan kohdistunut kyberhyökkäys on vakava loukkaus suomalaista demokratiaa ja yhteiskuntajärjestystä vastaan.
– On tärkeää, että tekijät saataisiin selville. On edelleen syytä kehittää suojautumismenetelmiä tällaisia hyökkäyksiä vastaan, Niinistö sanoi joulukuussa presidentin kanslian sähköpostitse välittämässä kommentissa STT:lle.
- - -
Juttua korjattu: Supo ei sanonut, että kyberhyökkäys olisi tullut Kiinasta, kuten jutussa aiemmin sanottiin. Suojelupoliisin tiedustelutietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio.