Tietoturva Nyt!
Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.
Tietomurto voi tapahtua esimerkiksi tietojenkalastelun, haavoittuvuuden tai puutteellisen suojauksen johdosta ja sitä voi edeltää OSINT (Open Source Intelligence) datan kerääminen kohteesta. Tietomurtoa seuraa yleensä arkaluonteisen tiedon varastaminen ja sen vuotaminen, on tiedossa myös tapauksia, joissa varastettua tietoa on manipuloitu ennen sen vuotamista. Motiivina voi olla esimerkiksi taloudellisen tai maineellisen haitan aiheuttaminen rikollisen päämäärää hyödyttävällä tavalla. Ilmiöllä on suuri rooli informaatiovaikuttamisessa ja etenkin instituutiot ja poliittiset toimijat ovat olleet tämän kaltaisten hyökkäysten kohteena.
Tietovuoto voi aiheuttaa merkittävää mainehaittaa
Sähköposteissa voidaan liikuttaa todella kriittisiä tietoja, joten pelkästään sähköpostitilin murtaminen voi saada aikaan kriittisten tietojen vuotamisen. Haltuun saatuja viestejä ja dokumentteja voidaan vuotaa sellaisenaan tai niitä voidaan manipuloida osana disinformaation levittämistä. Tietojen vuotamisen ajankohdalla on myös merkitystä. Ajankohta voidaan valita esimerkiksi niin, että paljastetaan ehdokkaasta hyvin henkilökohtaisia tai kriittisiä tietoja juuri ennen vaaleja, jolloin tietoja ei täysin keretä tarkastamaan ennen äänestystä. Tämä voi pahimmillaan johtaa ehdokkaan kohdalla äänikatoon.
"On selvää, että poliitikot ja vallankäyttäjät ovat aina olleet kiinnostavia kohteita erilaisille vaikuttamisyrityksille ja myös rikolliselle toiminnalle. Tämä on jo pitkään ollut tunnistettu uhka, johon puolueet ovat varautuneet ja kouluttaneet ehdokkaitaan suojautumaan. Myös viranomaiset ovat tarjonneet ehdokkaille opastusta tietojensa suojaamiseen. Nyt käynnissä olevien vaalien osalta ei olla havaittu kybervaikuttamisen osalta mitään aiemmista vaaleista poikkeavaa tai hälyttävää", kertoo Kyberturvallisuuskeskuksen erityisasiantuntija Otso Manninen.
Hack and Leak-hyökkäyksiin on törmätty esimerkiksi vuonna 2016 Yhdysvaltojen presidentinvaaleissa. Tuolloin USA:n viranomaiset syyttivät Venäjää puuttumisesta vaaleihin, sillä demokraattipuolueen sähköpostitili hakkeroitiin ja siellä olleet viestit julkaistiin myöhemmin WikiLeaks-sivustolla. Tavoitteena rikollisilla oli heikentää Hillary Clintonin uskottavuutta sekä yleisesti luottamusta demokraattisiin instituutioihin.
Toinen julkisuudessakin ollut tapaus on vuodelta 2017, jolloin vastaavalla tavalla pyrittiin vaikuttamaan presidentinvaaleihin Ranskassa. Tuolloin sosiaalisen median alustoilla ja Venäjän valtiollisissa tiedotusvälineissä julkaistiin 20 000 vuodettua Emmanuel Macronin sähköpostiviestiä, joiden sekaan oltiin ujutettu disinformaatiota.
Vuonna 2019 Iso-Britannian pääministerin valintaan pyrittiin vaikuttamaan maan ulkopuolelta. Silloisen Iso-Britannian kauppaministerin murretulta sähköpostitililtä varastettiin salaisia kauppa-asiakirjoja. Asiakirjat julkaistiin ja niiden avulla yritettiin saada brexitiin sitoutuneempi Boris Johnson silloisen pääministerin Theresa Mayn tilalle. EU:n pienemisen on nähty olevan ainakin EU-vastaisten valtioiden mieleen.
Hyökkäyksiä tekevät monet eri toimijat
Hack and Leak-hyökkäyksistä on olemassa myös esimerkkejä, jotka eivät suoraa liity vaikuttamiseen vaaleissa, mutta ovat silti osa poliittista vaikuttamista. Vuonna 2018 Etelä-Korean talviolympialaisten kynnyksellä hakkeriryhmä “Fancy Bear” julkaisi väitetysti kansainväliseltä olympiakomitealta ja antidopingtoimistolta vuotaneita sähköposteja. Tätä ennen kyseisistä organisaatioista oltiin julkaistu illuminati-aiheisia ja väärennettyjä kuvia eräässä blogipostauksessa. Samassa kirjoituksessa syytettiin “anglosaksisia” yhteiskuntia ja Yhdysvaltoja siitä, että ne taistelevat rahasta ja vallasta urheilumaailmassa. Hakkeriryhmällä uskotaan olevan yhteyksiä Venäjään ja tämän hyökkäyksen uskottiin olevan vastaisku koko Venäjän talviurheilujoukkueen sulkemiselle pois kisoista doping-käryn vuoksi.
Suomeen kyseinen ilmiö ei ole vielä rantautunut, mutta on mahdollista, että toimintatapaa tullaan hyödyntämään tulevien vaalien aikana, joita Suomessa tullaan järjestämään useammat seuraavien vuosien aikana (2023-2025). Hyökkäyksessä hyödynnetään kyberhyökkäyksen keinoja, mutta vaikutukset eli tietojen vuotaminen näkyy erityisesti informaatiovaikuttamisen puolella. Epäsuotuisa tieto, joka ehdokkaasta valuu verkon kautta julkisuuteen, voi aiheuttaa merkittävää mainehaittaa. Yksi uhka demokratialle on myös se, jos ehdokkaisiin kohdistetaan tietomurtojen avulla kiristystä tai painostamista, joka ei tule koskaan tietovuodon muodossa julkisuuteen.
Hyökkäysten taustalla voivat siis olla valtiolliset toimijat, haktivistiryhmät tai oikeastaan kuka tahansa, jolla on tavoitteena pyrkiä hyötymään uhrille vuodon aiheuttamasta haitasta. Kolmannen osapuolen, eli esimerkiksi haktivistiryhmien tai yksittäisten hakkerien vuotamat tiedot ovat eri maiden tiedustelupalveluille arvokasta tietoa. Vaikka alkuperäisen tietomurron tehneellä olisikin ollut vain rahallinen motiivi sataa tietojen vuoto myös valtiollisten toimijoiden laariin.
"Erityisen tärkeää on kiinnittää huomioida siihen, miten tietoja säilytetään ja liikutellaan eri palveluissa", Manninen muistuttaa.
Onko työsähköposti liitettynä sosiaalisen median tileihin? Liikutellaanko kriittistä tietoa suojaamattomilla sähköpostiviesteillä? Ovatko henkilötiedot taio muut kriittiset tiedot suojattuina niin, ettei niihin pääse esimerkiksi sisäverkon ulkopuolelta tai peruskäyttäjätunnuksilla?
Hack and Leak - mistä on kyse?
- Kyseessä on hybridihyökkäys, jossa tarkoituksena on tehdä tietomurto ja tämän jälkeen varastaa arkaluonteista tai kriittistä tietoa.
- Motiiveja voi olla monia, mutta informaatiovaikuttamiseen on törmätty etenkin politiikassa.
- Tietomurto voi tapahtua perinteisellä tietojenkalastelulla, haavoittuvuuden tai puutteellisen suojauksen hyväksikäytöllä ja tietomurtoa voi edeltää OSINT-datan eli avoimien datalähteiden kerääminen.
- Anastettuja tietoja voidaan vuotaa sellaisenaan tai niitä voidaan manipuloida ja myös tietovuodon ajankohdalla voidaan vaikuttaa siihen, kuinka suuri vaikutus saadaan aikaan.
- Hyökkäysten takana voi olla kuka tahansa, jonka tavoitteena on hyötyä vuodon aiheuttamasta haitasta uhrille.
- Kolmansien osapuolien tietovuodot voivat olla valtiollisille toimijoille arvokasta tietoa.