 |
| Erilaisten sosiaalisen median sovellusten kuvakkeet tässä tiedostokuvassa. Yui Mok/PA Wire |
"Kremlin tukemat venäläiset hakkerit ovat onnistuneet hankkimaan pääsyn valtion virkamiesten, sotilashenkilöstön ja toimittajien WhatsApp- ja Signal-tileille. Asiasta varoittivat kaksi alankomaalaista tiedustelupalvelua maaliskuun 9. päivänä antamassaan lausunnossa.
Alankomaiden yleinen tiedustelu- ja turvallisuuspalvelu (AIVD) sekä sotilastiedustelu- ja turvallisuuspalvelu (MIVD) kertoivat, että venäläiset hakkerit ovat todennäköisesti saaneet haltuunsa arkaluonteista tietoa tämän kyberkampanjan kautta. Tiedustelupalvelut vahvistivat, että kampanjan kohteisiin ja uhreihin lukeutuu muun muassa Alankomaiden valtion työntekijöitä. Lisäksi palvelut arvioivat lausunnossaan, että kampanja on saattanut kohdistua myös muihin Venäjän hallintoa kiinnostaviin henkilöihin, kuten toimittajiin.
MIVD:n johtaja, vara-amiraali Peter Reesink painotti, että huolimatta päästä päähän -salauksesta (end-to-end encryption), Signalin ja WhatsAppin kaltaisia viestisovelluksia ei tulisi koskaan käyttää luokitellun, luottamuksellisen tai arkaluonteisen tiedon välittämiseen.
Tiedustelupalvelujen mukaan venäläisten hakkereiden useimmin käyttämä menetelmä on esiintyä Signalin asiakastuen chatbotina. Tämän valepuvun avulla he pyrkivät saamaan kohteensa luovuttamaan henkilökohtaiset koodinsa. Kun hakkerit saavat turvavarmennuskoodit haltuunsa, he ottavat yksittäisen käyttäjän Signal-tilin täysin hallintaansa. Tämän lisäksi Venäjältä toimivien vihamielisten toimijoiden on havaittu hyödyntävän kummassakin sovelluksessa olevaa "linkitetyt laitteet" -ominaisuutta hyökkäyksissään.
Viranomaiset huomauttavat, että Signal tunnetaan yleisesti luotettavana ja riippumattomana viestintäkanavana, joka tarjoaa päästä päähän -salauksen. Tämä ominaisuus tekee siitä erittäin houkuttelevan kanavan hallinnoille, jotka haluavat suojata sisäistä viestintäänsä. Samalla se tekee sovelluksesta kuitenkin ihanteellisen kohteen pahantahtoisille toimijoille, jotka yrittävät kaapata arkaluonteisia tietoja.
Alankomaiden rooli kansainvälisessä turvallisuuspolitiikassa luo tilanteelle laajemman kontekstin. Naton pääsihteeri Mark Rutte on entinen Alankomaiden pääministeri. Vuonna 2025 sotilasliitto järjesti vuosittaisen huippukokouksensa Alankomaiden Haagissa, jossa kaikki jäsenmaat Espanjaa lukuun ottamatta sopivat puolustusmenojensa nostamisesta viiteen prosenttiin bruttokansantuotteesta.
Salauksen usein sivuutettu heikkous
Cyber Theory Instituten tutkija ja useita kyberrikollisuutta sekä hakkerointia käsitteleviä kirjoja kirjoittanut Andy Jenkinson kertoi The Epoch Timesille, että Venäjän hakkerioperaatio korostaa päästä päähän -salauksen kriittistä, mutta usein täysin sivuutettua heikkoutta: salauksen ympärillä olevaa infrastruktuuria.
Jenkinsonin mukaan viestien jakelusta vastaavat suojaamattomat DNS-tietueet, reitityspalvelimet ja jakeluverkot ovat haavoittuvia, vaikka itse viestit käyttäjien välillä olisivatkin salattuja. Osittainen DNSSEC-allekirjoitus ja väärin määritetyt DNS-tietueet voivat mahdollistaa sen, että hyökkääjät suorittavat väliintulohyökkäyksiä (man-in-the-middle), esiintyvät laillisina palveluina tai ohjaavat verkkoliikennettä uudelleen täysin käyttäjien huomaamatta.
Kun tämä infrastruktuurin heikkous yhdistetään vakoiluohjelmiin, jotka sieppaavat tietoja laitteilla ennen salausta tai salauksen purkamisen jälkeen, Jenkinsonin mukaan nämä heikkoudet murentavat lupauksen täydellisestä yksityisyydestä. Opetus on hänen mukaansa selvä: pelkkä salaus ei missään nimessä takaa turvallisuutta, jos taustalla oleva internet-infrastruktuuri pysyy suojattomana ja alttiina hyökkäyksille.
Laajempi kybersodankäynnin ja viestisovellusten konteksti
Kyberhyökkäykset ja viestisovelluksiin liittyvä geopolitiikka ovat kiihtyneet viime kuukausina. Helmikuun 12. päivänä Kreml esti WhatsAppin toiminnan Venäjällä vedoten siihen, ettei sovellus noudattanut paikallisia lakeja. Kremlin tiedottaja Dmitri Peskov kertoi tuolloin toimittajille, että päätös todella tehtiin ja pantiin toimeen Metan haluttomuuden vuoksi noudattaa Venäjän lainsäädäntöä. Peskov ehdotti samalla, että venäläiset siirtyisivät käyttämään valtion omistamaa MAX-viestisovellusta.
Googlen helmikuun 10. päivänä julkaisema analyysi osoitti puolestaan, että Yhdysvaltain puolustusteollinen perusta – julkisten ja yksityisten toimijoiden verkosto, jota käytetään sotilaallisten asejärjestelmien kehittämiseen ja ylläpitoon – on viime kuukausina joutunut Kiinasta, Venäjältä ja Pohjois-Koreasta peräisin olevien ryhmien sekä rikollisorganisaatioiden kyberhyökkäysten kohteeksi. Googlen tuolloin julkaisemassa blogikirjoituksessa todettiin, että Venäjän tapa käyttää kyberoperaatioita sotilaallisten tavoitteiden tukemiseen sodassa Ukrainaa vastaan ja sen rajojen ulkopuolella on moniulotteista. Taktisella tasolla kyberiskujen kohdentaminen on laajentunut koskemaan organisaatioiden lisäksi suoraan myös yksityishenkilöitä.
Aiemmin syyskuussa 2024 Ukrainan hallitus Kiovassa kielsi Telegram-viestisovelluksen käytön valtion omistamilla laitteilla. Tuolloin Ukrainan sotilastiedustelun johtaja Kyrylo Budanov esitti, että venäläiset vakoojat olivat pystyneet pääsemään käsiksi Telegram-käyttäjien henkilökohtaisiin viesteihin – jopa poistettuihin viesteihin – sekä heidän tietoihinsa.
WhatsAppin omistavan Metan tiedottaja kommentoi tilannetta sähköpostitse toteamalla yksiselitteisesti, että käyttäjien ei tulisi koskaan jakaa kuusinumeroista koodiaan kenenkään muun kanssa. Meta kertoi jatkavansa jatkuvasti uusien tapojen kehittämistä suojellakseen ihmisiä verkkouhkia vastaan, ja yhtiö ilmoitti hiljattain erittäin tiukoista tiliasetuksista. Metan mukaan se tarjoaa myös yksityiskohtaisia ohjeita siitä, kuinka WhatsApp-käyttäjät voivat suojautua epäilyttäviltä viesteiltä ja erilaisilta huijauksilta.
Signalia ei tavoitettu kommentoimaan asiaa ennen artikkelin julkaisua. Raportin tekemiseen osallistui tietojen osalta myös uutistoimisto Reuters".
Kirjoittaja (Aksu)
(Alkuperäinen kirjoittaja: Chris Summers)
Lähde: The Epoch Times
Päivämäärä: 12.3.2026
Operaatiokeskus/Aksu
Ei kommentteja:
Lähetä kommentti