Cyberatak na Ministerstwo Spraw Zagranicznych Republiki Finlandii

Cyberatak na Ministerstwo Spraw Zagranicznych Republiki Finlandii

Minister Spraw Zagranicznych Republiki Finlandii Erkki Tuomioja oficjalnie przyznał, iż sieci będące w użytkowaniu przez ministerstwo, któremu przewodzi, padły ofiarą ataku cyberszpiegowskiego. Potwierdza on, iż nastąpił szereg ataków hakerskich na sieci Ministerstwa Spraw Zagranicznych jednocześnie podkreślał, że przejęte zostały informacje jedynie o najniższej klauzuli poufności. Oficjalna notatka na stronie ministerstwa dotycząca tych zdarzeń ukazała się pierwszego listopada 2014 r.

Według nieoficjalnych informacji, wyciek danych mógł trwać nawet około czterech lat. Jak do tej pory nie poruszano kwestii potencjalnych napastników, ponieważ śledztwo jest dopiero w początkowej fazie trwania. Istnieją jednak podejrzenia o udział Chińskiej Republiki Ludowej oraz Federacji Rosyjskiej. Hipoteza ta jest oparta o podobieństwo schematu działania do kodu złośliwego o nazwie „Czerwony październik”, który według ekspertów mogł powstać w jednym z tych dwóch krajów. „Czerwony październik” to złośliwe oprogramowanie, które prawdopodobnie od 2007 roku aktywnie działało mając na celu pozyskiwanie informacji z sieci wielu służb zagranicznych i placówek dyplomatycznych. Ari Uusikartan, dyrektor generalny Departamentu Informacji i Dokumentacji Ministerstwa Spraw Zagranicznych Republiki Finlandii wskazuje, iż wraz z zauważalnymi podobieństwami należy podkreślić, iż ten złośliwy kod jest znacząco bardziej zaawansowany względem jego poprzednika.

Atak ten był oparty o złośliwe oprogramowanie, którego zadaniem był nasłuch linii komunikacyjnych łączących Finlandię i Unię Europejską. Taki rodzaj infilitracji, przy dobrze skonfigurowanym profilu działania potrafi pozostać nie zauważonym przez długi okres czasu, przez co jest znacząco niebezpieczny dla ofiary. W tym konkretnym przypadku, według nieoficjalnych informacji nasłuch mógł trwać nawet około czterech lat a wykryty został dopiero na początku 2013 roku. Informacje o niepokojącej aktywności w sieci zespołowi CERT.FI dostarczyła instytucja działająca poza granicami Finlandii. Dochodzenie jest obecnie prowadzone przez Viestikoelaitos- Służbę Wywiadu Elektronicznego Republiki Finalndii. W związku z faktem, iż atak jest wyrafinowany a dowody elektroniczne często są nie trwałe, nie jednoznaczne lub wręcz mylące, osiągnięcie pełnego sukcesu jakim jest określenie sprawcy będzie dla służb fińskich bardzo skomplikowanym i trudnym zadaniem. Należy jednak zaznaczyć, iż schemat działania wskazuje, iż ten sam rodzaj oprogramowania może funkcjonować niezauważony w innych państwach, pozyskując w sposób nieuprawiony poufne informacje. Zalecana jest wzmożona ostrożność i przegląd funkcjonowania systemów pod tym kątem.