Suojelupoliisi tiedottaa havainneensa, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia.

Laitteet on liitetty osaksi vakoiluoperaatiossa käytettävää infrastruktuuria. Operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.

Koska tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, murron kohteeksi joutuneiden laitteiden sisältämät tiedot eivät ole vakoojia kiinnostaneet.

Suojelupoliisi on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu.

Tyypillisimpiä murretuksi joutuvia laitteita ovat Suojelupoliisin havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät. Oletussalasanojen käyttö ja turvattomat asetukset ovat mahdollistaneet murtautumisen.

Supo suosittelee tekemään vähintään nämä toimet:

  • Estä pääsy reitittimen hallintapaneeliin internetistä.
  • Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
  • Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
  • Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.

Suojelupoliisin mukaan kybervakoilu on lisääntynyt koronapandemian aikana. Suomea suoraan koskettava kybervakoilu jakaantuu karkeasti kahteen ryhmään: suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun.