Venäläinen hakkeriryhmä Morningstar on kiinnittänyt huomionsa pohjoismaihin alkaneen vuoden aikana. Asiasta kertoo Iltalehti.
Ryhmä julkaisee Telegram-kanavallaan valvontakameroiden ja ovipuhelimien tallentamaa materiaalia, jotka ryhmä väittää saaneensa murtautumalla laitteisiin ympäri maailmaa.
Vuoden alussa ryhmän tähtäimessä olivat Tanska ja Ruotsi, ja nyt vuorossa on Suomi.
Lue myös: Yle: Suomeen tällä viikolla tehdyt palvelunestohyökkäykset venäläisryhmän tekosia
Ryhmä keskittyy julkaisuissaan solvaamaan Ukrainaa tukevia maita ja väittää murroillaan osoittaneensa niiden it-järjestelmissä piilevät haavoittuvuudet.
Helmikuussa Morningstar julkaisi kuvan Helsingin ydinkeskustasta. Kyseinen kuva oli peräisin julkisesta livekamerasta, johon päästäkseen ei tarvita minkäänlaista hakkerointia.
Muissa ryhmän väitteiden mukaan Suomesta peräisin olevissa kuvissa näkyy ihmisten lumisia kotipihoja ja ulkoterassi. Yhdessä kuvassa näkyy huone, jossa on kaksi sohvaa ja televisio.
Ruotsalainen Källkritikbyrån kertoi ryhmän julkaisemien kuvien olevan peräisin trollhättanilaisesta taloyhtiöstä, jossa verkkoon kytkettyjä porttipuhelimen kameroita ei ole asianmukaisesti suojattu.
Tanskan tiedustelupalvelu kertoo ryhmän toimivan yhteistyössä Venäjän valtioon kytköksissä olevan Z-Pentest-ryhmän kanssa. Z-Pentest on liitetty muun muassa tanskalaiseen vesilaitokseen kohdistuneeseen kyberhyökkäykseen.
Lue myös: Älä altista itseäsi hakkeroinnille – katso, mikä some-alusta heikentää eniten turvallisuuttasi
Lue myös: Hakkeri opastaa: Näin teet salasanastasi mahdollisimman turvallisen
Kybersodankäynnin asiantuntija Jan Lemnitzer kertoo Iltalehdessä, että kyse on osasta laajempaa hybridivaikuttamista, jossa suhteellisen yksinkertaisilla teknisillä keinoilla pyritään maksimoimaan psykologinen vaikutus.
Myös kyberuhkiin erikoistunut asiantuntija Mattias Wåhlén kertoo Iltalehden artikkelissa vastaavien murtojen kohdistuvan yleensä laitteisiin, jotka on kytketty suoraan verkkoon ilman kunnollisia suojausasetuksia. Usein näissä tilanteissa on kyse tehdasasetusten salasanoista tai puuttuvasta palomuurista.
Lemnitzerin mukaan tarkoitus on luoda pienellä vaivalla tunne, että he voivat ilmestyä minne tahansa.
Yleensä nämä hyökkäykset kohdistuvat satunnaisiin, heikosti suojattuihin laitteisiin, eivätkä strategisesti merkittäviin kohteisiin. Lemnitzer kertoo satunnaisuuden lisäävän epävarmuutta ja antavan mielikuvan laajasta ulottuvuudesta.
Oman laitteensa voi suojata helposti luomalla pitkän ja yksilöllisen salasanan. Älä käytä tehdasasetuksena tullutta salasanaa.
Mikäli laite mahdollistaa kaksivaiheisen tunnistautumisen, se kannattaa ottaa käyttöön.
Varmista, että laite on suojattu palomuurilla.
Pidä ohjelmistopäivitykset ajan tasalla.
Mikäli et tarvitse laitteesi etäkäyttöä, älä kytke sitä internettiin.