huhtikuu 20, 2017 |

F-Securen raportti paljastaa kyberhyökkäysryhmän – verkossa vuodettua vakoiluohjelmaa käytetty tiedusteluun Euroopassa

F-Secure Labs on paljastanut aiemmin tuntemattoman kyberhyökkäysryhmän, joka kerää ulko- ja turvallisuuspolitiikkaan liittyviä tiedustelutietoja Itä-Euroopassa ja eteläisellä Kaukasuksella. Callisto Group -niminen ryhmä käyttää tiedustelussa lainvalvontaviranomaisille kehitettyä vakoiluohjelmaa.   Callisto Groupia kuvaillaan raportissa erittäin motivoituneeksi ja hyvin resursoiduksi uhaksi, joka on toteuttanut kyberhyökkäyksiä ainakin vuodesta 2015 lähtien. Hyökkäysten kohteina ovat olleet sotilashenkilöstö, valtioiden virkamiehet, toimittajat ja […]

F-Secure Labs on paljastanut aiemmin tuntemattoman kyberhyökkäysryhmän, joka kerää ulko- ja turvallisuuspolitiikkaan liittyviä tiedustelutietoja Itä-Euroopassa ja eteläisellä Kaukasuksella. Callisto Group -niminen ryhmä käyttää tiedustelussa lainvalvontaviranomaisille kehitettyä vakoiluohjelmaa.

 

Callisto Groupia kuvaillaan raportissa erittäin motivoituneeksi ja hyvin resursoiduksi uhaksi, joka on toteuttanut kyberhyökkäyksiä ainakin vuodesta 2015 lähtien. Hyökkäysten kohteina ovat olleet sotilashenkilöstö, valtioiden virkamiehet, toimittajat ja ajatushautomot.

Raportin mukaan Callisto Group on useiden 2015–2016 toteutettujen hyökkäysten takana. Raportissa ei nimetä uhreja, mutta todetaan, että niille on yhteistä yhteys Itä-Euroopan ja Etelä-Kaukasuksen ulko- ja turvallisuuspolitiikkaan. Näin ollen tiedustelutoiminta on ryhmän todennäköinen motiivi.

Raportissa todetaan ryhmällä olevan yhtymäkohtia Venäjälle, Ukrainaan ja Kiinaan, mutta ei esitetä mitään varmaa johtopäätöstä siitä, mikä taho ryhmän takana on. Raportissa korostetaan myös, että vaikka todisteiden mukaan ryhmällä on yhteyksiä kansallisvaltioon, suhteen yksityiskohdat ovat epäselviä.

”Ryhmä käyttäytyy kuin kansallisvaltioiden hyökkääjät, mutta todisteiden perusteella se voidaan yhdistää myös rikollisten käyttämään infrastruktuuriin”, sanoo kyberturva-asiantuntija Sean Sullivan F-Securelta.

”Ryhmä voi siis olla itsenäinen toimija, jonka tietty valtio on palkannut, tai se voi toimia omillaan tavoitteenaan myydä hankkimansa tiedot tietylle hallitukselle tai tiedustelupalvelulle. Näiden lisäksi on kuitenkin myös muita selityksiä, emmekä nykyisten todisteiden perusteella voi sanoa mitään varmaa.”

Callisto Groupin tavoitteiden ja motiivien lisäksi raportissa esitetään ryhmän käyttämä hyökkäystapa. Raportin mukaan Callisto Group käyttää hyvin kohdistettuja tietojenkalasteluviestejä hankkiakseen valtuudet sähköpostitileille sekä tarkkaan henkilöityjä ja vakuuttavia kalastelusähköposteja, joiden tarkoituksena on levittää kohteisiin haittaohjelmia. Kohdennetut kalasteluviestit on usein lähetetty ryhmän edellisessä kalasteluhyökkäyksessä saastuneista sähköposteista.

Kohdistetuilla tietojenkalasteluviesteillä levitetty haittaohjelma on kehitetty varastamaan tietoa kohteesta sekä tartuttamaan siihen lisää haittaohjelmia. Käytetty haittaohjelma on italialaisen HackingTeam-valvontayrityksen kehittämän Scout-työkalun muunnos. Scout oli osa HackingTeamin suunnittelemaa ja valtioiden virastoille myymää vakoiluohjelmistoa, joka varastettiin ja vuodettiin verkkoon vuonna 2015.*

Lainvalvontaan suunnitellun vakoiluohjelman käyttäminen kyberhyökkäyksissä on F-Securen tietoturvallisuusjohtaja Erka Koivusen mukaan karu muistutus seurantateknologioiden vaaroista.

”Hyökkääjät käyttävät hallitustason vakoiluohjelmia, minkä ei pitäisi yllättää ketään. Valvontatyökalut on jo käyttötarkoituksensa vuoksi kehitetty loukkaamaan ihmisten yksityisyydensuojaa. Hyvin toimivissa demokratioissa viranomaiset valtuutetaan tähän laissa ja kansalaiset luottavat siihen, että viranomaiset käyttävät oikeuksiaan vastuullisesti”, sanoo Koivunen.

”Tietoturvahyökkäykset ja niitä seuraavat ammattilaistason seurantatyökalujen vuodot kuitenkin tarjoavat tunkeutujille erilaisten uhkien valikoiman. Valtioiden tulisi muistaa, että näihin teknologioihin ei ole monopoleja ja että palkkasoturit, vihamieliset kansallisvaltiot ja muut uhkatekijät eivät epäröi käyttää niitä hyväkseen.”

F-Securen raportissa korostetaan, että Callisto Group on edelleen aktiivinen ja ryhmän mahdollista reaktiota paljastumiseensa ei tiedetä. Raportissa tarjotaan myös keinoja ryhmän hyökkäyksen tunnistamiseen ja hyökkäyksestä aiheutuneiden haittojen lieventämiseen. Käyttäytymiseen perustuviin ja yleisiin havaitsemistekniikoihin pohjaavilla F-Securen tuotteilla käyttäjät voidaan suojautua Callisto Groupin toiminnalta.

 

*Lähde: https://arstechnica.com/security/2015/07/hacking-team-gets-hacked-invoices-show-spyware-sold-to-repressive-govts/

 

Lisätietoa:

Callisto Group

News from the Labs – The Callisto Group

 

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

 

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:
Petra Ranta
PR Manager, Nordics
+358 40 648 4675
petra.ranta@f-secure.com

Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

huhtikuu 6, 2018

Tänä vuonna kuluttajat voivat murskata kiristysohjelmat

F-Securen SAFE -ohjelmiston uudet ominaisuudet kiristysohjelmien torjumiseen julkistetaan juuri, kun kuluttajat saavat mahdollisuuden tuhota miljarditappiot aiheuttaneen uhan. Kuluttajilla on viimein mahdollisuus päästä miljardeja dollareita ryövänneiden kiristysohjelmarikollisjengien niskan päälle. F-Securen SAFE -ohjelmisto PC–tietokoneille on suojannut käyttäjiä kiristysohjelmilta tehokkaasti DeepGuard-teknologialla. Nyt teknologiaa on parannettu entisestään, jotta se voi auttaa ihmisiä murskaamaan kiristysohjelmien uhan. Kiristysohjelmat ovat ottaneet jo […]

maaliskuu 19, 2018

F-Securen uusi kumppanivetoinen palvelu auttaa pysäyttämään kyberhyökkäykset globaalisti

F-Securen kanavakumppaneilla on nyt merkittäviä uusia palvelumahdollisuuksia suojata asiakkaitaan kohdistetuilta ja tiedostottomilta hyökkäyksiltä huippuluokan automatisoidulla päätelaitteiden hälytysjärjestelmällä. Helsinki, 19.3.2018 – Joka puolilla maailmaa yrityksiin kohdistuu kohdistettuja ja tiedostottomia hyökkäyksiä ( fileless attacks). Näihin uhkiin vastaamiseksi tarvitaan uudenlaisia palveluja. Kyberturva-asiantuntija F-Secure vastaa tarpeeseen uudella täysin automatisoidulla päätelaitteiden hälytysjärjestelmällä (EDR), jota yhtiö tarjoaa palveluna kasvavan kanavakumppaniverkostonsa kautta. […]

maaliskuu 16, 2018

F-Securen ilmailun kyberturvapalvelut lähtivät lentoon

F-Securen palvelu yhdistää ilmailun ja kyberturvallisuuden asiantuntemuksen suojatakseen lentoyhtiöiden tärkeintä omaisuutta. Helsinki, 16.3.2018: Ilmailualalla luottamus on kaikki kaikessa. Pienikin kyberhyökkäys esimerkiksi lentokoneen matkustamon viihdejärjestelmässä saattaa heikentää lentoyhtiön tai jopa koko ilmailualan luotettavuutta. Siksi kyberturvallisuusyhtiö F-Secure on lanseerannut Aviation Cyber Security Services -tuotteen, joka on suunniteltu auttamaan lentoyhtiöitä ja muita ilmailualan organisaatioita suojelemaan lentokoneita, infrastruktuuria, dataa […]

helmikuu 22, 2018

Poikkeavien tapahtumien tunnistaminen ja sähköpostihyökkäykset aiheuttavat yhä päänsärkyä yrityksille

Sähköposti on heikoin lenkki yritysten turvallisuusjärjestelmässä F-Securen uuden Incident Response -raportin mukaan. Yritysten on vaikeaa havaita turvallisuuteen liittyviä poikkeamia nopeasti ja tarkasti.   Helsinki, 22.2.2018: Yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostissa tulevalla tietojenkalastelulla tai liitteisiin piilotetulla haittaohjelmalla. F-Secure kertoo yritysten uhkanäkymästä tänään julkaisemassaan uudessa Incident Response -raportissa. Se kokoaa havaintoja F-Securen tutkimista […]

%d bloggers like this: