Viime viikolla EU päätti tiivistää kyberyhteistyötä Naton kanssa. Siihen liittyen EU hyväksyi raportin, jonka toiseksi viimeinen kohta totesi venäläisen Kaspersky Labin tietoturvaohjelman haitalliseksi perusteluita esittämättä. Asia herätti mielenkiintoni ja twiittasin siitä useamman kerran.
Taustoja tuntemattomalle asia on vieras, joten tässä tapauksesta kertova kohta 19.9.2018 ilmestyväni kirjan käsikirjoituksen luonnoksesta. Teksti voi vielä muuttua, mikäli asiassa ilmenee uutta.
"Venäläinen Eugene (Jevgeni) Kaspersky perusti nimeään kantavan tietoturvayhtiön Moskovassa 1997. Virustorjuntaohjelmasta tuli suosittu ja Kaspersky Lab kasvoi nopeasti kansainväliseksi toimijaksi. Sen palveluksessa on eri maissa noin 4000 työntekijää. Eugene Kaspersky on itse arvostettu tutkija ja esiintyy säännöllisesti kansainvälisissä tietoturvakonferensseissa. Yrityksen menestys on kerryttänyt hänelle yli miljardin dollarin henkilökohtaisen varallisuuden.
Isona ei-amerikkalaisena toimijana Kasperskyyn luotetaan Venäjällä ja Lähi-Idässä, mikä on antanut yhtiölle näköalapaikan länsimaiden näissä maissa suorittamaan urkintaan. Kaspersky on paljastanut ja analysoinut amerikkalaisten kehittämiä vakoiluohjelmia, kuten Equation Groupia.
Tällainen toiminta ei tietenkään miellyttänyt amerikkalaisia. He epäilivät Eugene Kasperskyllä olevan liiankin läheiset suhteet nykyisen Venäjän tiedusteluun. Epäilyn ymmärtää, sillä Kaspersky opiskeli kryptografiaa Venäjällä koulussa, joka teki yhteistyötä silloisen KGB:n kanssa. Hän ehti myös olla jonkin aikaa Neuvostoliiton armeijan palkkalistoilla.
Toisaalta Kasperskyn yritys on analysoinut myös venäläisen Turla-verkkovakoiluryhmän toimintaa, paljastanut lukuisia kiristysohjelmiin erikoistuneita venäläisiä rikollisryhmiä ja ollut mukana No More Ransom -kampanjassa. Euroopan verkkorikostorjuntakeskuksen, Europolin, Kasperskyn ja McAfeen yhteinen sivusto www.nomoreransom.org on levittänyt tietoa kiristysohjelmien torjunnasta myös suomeksi.
Joulukuussa 2016 Venäjän turvallisuusvirasto FSB vangitsi yhden Kasperskyn johtajista epäiltynä maanpetoksesta, koska yhtiö oli ilmeisesti jakanut venäläisistä verkkorikollisista kerättyjä tietoja Yhdysvaltojen viranomaisille. Ei varmasti ole helppoa tasapainoilla idän ja lännen välillä näin arkaluontoisissa asioissa.
Epäluulot Kasperskyä kohtaan voimistuivat, kun Israelin verkkotiedustelu murtautui Kaspersky Labin verkkoon ja löysi sieltä NSA:n salaisia kybertyökaluja. Tietojen tultua julkisuuteen yhtiö selvitti asiaa ja julkaisi oman tiedotteensa. Sen mukaan virustorjunta oli havainnut asiakkaan koneessa aktiivisen Mokes.hvl-troijalaisen, joka oli tullut piraatti-Officen avaimenluontiohjelman kylkiäisenä. Virustorjunta oli tarkistanut levyn tiedostot ja lähettänyt epäilyttävän 7zip-arkistotiedoston yhtiöön tarkempaa analyysiä varten. Sieltä oli löytynyt USA:n Equation-vakoiluohjelmaperheen uuden version lähdekoodeja. Selitys kuulostaa uskottavalta – juuri niin hyvin toimivan torjuntaohjelman pitäisikin toimia.
Wall Street Journalin uutisen mukaan NSA:n alihankkijan palveluksessa ollut henkilö oli todellakin vienyt ohjeiden vastaisesti töitä kotiin ja käyttänyt tiedostoja kotikoneella, jolle oli asennettu Kasperskyn antivirus-ohjelma.
Yhdysvallat kuitenkin väitti, ettei kyse ollut tavallisesta virustorjunnasta, vaan ohjelmaa oli muokattu etsimään levyltä nimenomaan salaiseksi merkittyjä tiedostoja. Kaspersky puolustautui sanomalla, ettei yhtiöllä ollut mitään salattavaa. Se lupasi antaa ohjelmiensa lähdekoodin ulkopuolisten tarkistettavaksi ja perustaa Sveitsiin datakeskuksen, johon eurooppalaisten ja yhdysvaltalaisten asiakkaiden tiedot tallennettaisiin, jotta väitteet salaisesta yhteistyöstä Venäjän tiedustelun kanssa loppuisivat.
Mikään ei auttanut. Joulukuussa 2017 presidentti Trump kielsi lailla Kasperskyn tietoturvaohjelmien käytön maan hallinnossa.
Hollanti teki myöhemmin samoin ja siihenkin liittyi kiinnostavia käänteitä. Hollanti ilmoitti, ettei sillä ollut todisteita Kasperskyn epäluotettavuudesta, mutta ohjelmista luovuttiin ennaltaehkäisevästi, koska Venäjällä oli ”aktiivinen ja hyökkäävä kyberohjelma Hollantia vastaan”.
Kyberohjelman aktiivisuuteen saattoi vaikuttaa Hollannin oman tiedustelupalvelun AIVD:n toiminta. Se oli onnistunut murtautumaan venäläisen APT28-vakoiluorganisaation sisäverkkoon. Kiinnostavien tiedostojen ohella murto avasi pääsyn valvontakameraan, jonka kuvista AIVD päätteli, että käytännössä ryhmän toimintaa johti Venäjän ulkomaantiedustelusta vastaava SVR. AIVD seurasi, miten APT28 aloitti hyökkäyksen Yhdysvaltojen ulkoministeriöön ja välitti tietoja, joilla maa pystyi torjumaan hyökkäyksen. Yhteistyön piti pysyä salaisena, mutta Yhdysvallat meni paljastamaan asian, mikä suututti AIVD:n.
Vielä erikoisempi sivujuonne liittyy kauniiseen valokuvamalliin nimeltä Rian van Rijbroek. Hollantilaisen tv-kanavan uutisohjelmassa hän väitti olevansa salaisia tehtäviä suorittava huippuluokan hakkeri. Yksi toimeksiannoista oli selvittää, kuka Hollannin parlamentin alahuoneesta vuotaa tietoja. Siihen liittyen van Rijbroek kertoi murtautuneensa jouluaattona 2017 Kasperskyn Utrechtin toimiston wifi-verkkoon ja saaneensa selville 40 venäläistä ip-osoitetta, jotka ilmeisesti liittyivät tietovuotoon. Hollannin suurin sanomalehti teki väitteistä uutisen ja haastatteli van Rijbroekia. Kaspersky piti tapausta valeuutisena ja haastoi lehden oikeuteen.
Kesäkuussa 2018 EU-parlamentti hyväksyi virolaisen europarlamentaarikko Urmas Paetin laatiman kyberturvallisuusraportin, joka suositteli NATO-yhteistyön tiivistämistä ja EU:ssa käytettyjen ohjelmien turvallisuuden tarkistamista. Raportin toiseksi viimeinen 76. kohta sanoi asian selkeästi:
...kehottaa EU:ta suorittamaan toimielimissä käytettyjen ohjelmistojen sekä tietotekniikka- ja viestintäalan laitteistojen ja infrastruktuurin kattavan tarkastuksen mahdollisesti vaarallisten ohjelmien ja laitteiden poistamiseksi ja haitallisiksi vahvistettujen ohjelmien ja laitteiden kieltämiseksi (esimerkiksi Kaspersky Lab) [lihavointi bloggaajan]
Raportista ei käynyt ilmi, miten Kaspersky Labin haitallisuus oli vahvistettu. Yhtä lukuunottamatta suomalaiset MEPit äänestivät joko hyväksymisen puolesta tai tyhjää.
Eugene Kaspersky väitti EU:n ampuvan itseään jalkaan tekopyhällä toiminnallaan ja ilmoitti lopettavansa yhteistyön Europolin kanssa.
Oliko Kasperskyllä puhtaat jauhot pussissa vai tekikö se yhteistyötä Venäjän tiedustelun kanssa? Kaspersky itse arveli, että joku ulkopuolinen on saattanut hyödyntää heidän ohjelmaansa salaa. Ehkä henkilökuntaan on soluttautunut Venäjän agentteja? Voimme vain arvailla.
Snowdenin paljastama Prism-ohjelma kertoi NSA:n pääsevän mm. Googlen, Applen ja Microsoftin asiakkaiden tietoihin. Koskaan ei selvinnyt, oliko yhtiöt painostettu salaiseen yhteistyöhön kansallisen turvallisuuden nimissä vai oliko NSA hakkeroinut tiensä palveluihin. Paljastuksista nousi maailmanlaajuinen kohu, mutta pian urkinta unohtui ja kaikki jatkoivat palvelujen käyttämistä entiseen tapaan."
Taustoja tuntemattomalle asia on vieras, joten tässä tapauksesta kertova kohta 19.9.2018 ilmestyväni kirjan käsikirjoituksen luonnoksesta. Teksti voi vielä muuttua, mikäli asiassa ilmenee uutta.
 |
| Kyberuhkia ja somesotaa ilmestyy 19.9.2018 |
Isona ei-amerikkalaisena toimijana Kasperskyyn luotetaan Venäjällä ja Lähi-Idässä, mikä on antanut yhtiölle näköalapaikan länsimaiden näissä maissa suorittamaan urkintaan. Kaspersky on paljastanut ja analysoinut amerikkalaisten kehittämiä vakoiluohjelmia, kuten Equation Groupia.
Tällainen toiminta ei tietenkään miellyttänyt amerikkalaisia. He epäilivät Eugene Kasperskyllä olevan liiankin läheiset suhteet nykyisen Venäjän tiedusteluun. Epäilyn ymmärtää, sillä Kaspersky opiskeli kryptografiaa Venäjällä koulussa, joka teki yhteistyötä silloisen KGB:n kanssa. Hän ehti myös olla jonkin aikaa Neuvostoliiton armeijan palkkalistoilla.
Toisaalta Kasperskyn yritys on analysoinut myös venäläisen Turla-verkkovakoiluryhmän toimintaa, paljastanut lukuisia kiristysohjelmiin erikoistuneita venäläisiä rikollisryhmiä ja ollut mukana No More Ransom -kampanjassa. Euroopan verkkorikostorjuntakeskuksen, Europolin, Kasperskyn ja McAfeen yhteinen sivusto www.nomoreransom.org on levittänyt tietoa kiristysohjelmien torjunnasta myös suomeksi.
Joulukuussa 2016 Venäjän turvallisuusvirasto FSB vangitsi yhden Kasperskyn johtajista epäiltynä maanpetoksesta, koska yhtiö oli ilmeisesti jakanut venäläisistä verkkorikollisista kerättyjä tietoja Yhdysvaltojen viranomaisille. Ei varmasti ole helppoa tasapainoilla idän ja lännen välillä näin arkaluontoisissa asioissa.
Epäluulot Kasperskyä kohtaan voimistuivat, kun Israelin verkkotiedustelu murtautui Kaspersky Labin verkkoon ja löysi sieltä NSA:n salaisia kybertyökaluja. Tietojen tultua julkisuuteen yhtiö selvitti asiaa ja julkaisi oman tiedotteensa. Sen mukaan virustorjunta oli havainnut asiakkaan koneessa aktiivisen Mokes.hvl-troijalaisen, joka oli tullut piraatti-Officen avaimenluontiohjelman kylkiäisenä. Virustorjunta oli tarkistanut levyn tiedostot ja lähettänyt epäilyttävän 7zip-arkistotiedoston yhtiöön tarkempaa analyysiä varten. Sieltä oli löytynyt USA:n Equation-vakoiluohjelmaperheen uuden version lähdekoodeja. Selitys kuulostaa uskottavalta – juuri niin hyvin toimivan torjuntaohjelman pitäisikin toimia.
Wall Street Journalin uutisen mukaan NSA:n alihankkijan palveluksessa ollut henkilö oli todellakin vienyt ohjeiden vastaisesti töitä kotiin ja käyttänyt tiedostoja kotikoneella, jolle oli asennettu Kasperskyn antivirus-ohjelma.
Yhdysvallat kuitenkin väitti, ettei kyse ollut tavallisesta virustorjunnasta, vaan ohjelmaa oli muokattu etsimään levyltä nimenomaan salaiseksi merkittyjä tiedostoja. Kaspersky puolustautui sanomalla, ettei yhtiöllä ollut mitään salattavaa. Se lupasi antaa ohjelmiensa lähdekoodin ulkopuolisten tarkistettavaksi ja perustaa Sveitsiin datakeskuksen, johon eurooppalaisten ja yhdysvaltalaisten asiakkaiden tiedot tallennettaisiin, jotta väitteet salaisesta yhteistyöstä Venäjän tiedustelun kanssa loppuisivat.
Mikään ei auttanut. Joulukuussa 2017 presidentti Trump kielsi lailla Kasperskyn tietoturvaohjelmien käytön maan hallinnossa.
Hollanti teki myöhemmin samoin ja siihenkin liittyi kiinnostavia käänteitä. Hollanti ilmoitti, ettei sillä ollut todisteita Kasperskyn epäluotettavuudesta, mutta ohjelmista luovuttiin ennaltaehkäisevästi, koska Venäjällä oli ”aktiivinen ja hyökkäävä kyberohjelma Hollantia vastaan”.
Kyberohjelman aktiivisuuteen saattoi vaikuttaa Hollannin oman tiedustelupalvelun AIVD:n toiminta. Se oli onnistunut murtautumaan venäläisen APT28-vakoiluorganisaation sisäverkkoon. Kiinnostavien tiedostojen ohella murto avasi pääsyn valvontakameraan, jonka kuvista AIVD päätteli, että käytännössä ryhmän toimintaa johti Venäjän ulkomaantiedustelusta vastaava SVR. AIVD seurasi, miten APT28 aloitti hyökkäyksen Yhdysvaltojen ulkoministeriöön ja välitti tietoja, joilla maa pystyi torjumaan hyökkäyksen. Yhteistyön piti pysyä salaisena, mutta Yhdysvallat meni paljastamaan asian, mikä suututti AIVD:n.
Vielä erikoisempi sivujuonne liittyy kauniiseen valokuvamalliin nimeltä Rian van Rijbroek. Hollantilaisen tv-kanavan uutisohjelmassa hän väitti olevansa salaisia tehtäviä suorittava huippuluokan hakkeri. Yksi toimeksiannoista oli selvittää, kuka Hollannin parlamentin alahuoneesta vuotaa tietoja. Siihen liittyen van Rijbroek kertoi murtautuneensa jouluaattona 2017 Kasperskyn Utrechtin toimiston wifi-verkkoon ja saaneensa selville 40 venäläistä ip-osoitetta, jotka ilmeisesti liittyivät tietovuotoon. Hollannin suurin sanomalehti teki väitteistä uutisen ja haastatteli van Rijbroekia. Kaspersky piti tapausta valeuutisena ja haastoi lehden oikeuteen.
Kesäkuussa 2018 EU-parlamentti hyväksyi virolaisen europarlamentaarikko Urmas Paetin laatiman kyberturvallisuusraportin, joka suositteli NATO-yhteistyön tiivistämistä ja EU:ssa käytettyjen ohjelmien turvallisuuden tarkistamista. Raportin toiseksi viimeinen 76. kohta sanoi asian selkeästi:
...kehottaa EU:ta suorittamaan toimielimissä käytettyjen ohjelmistojen sekä tietotekniikka- ja viestintäalan laitteistojen ja infrastruktuurin kattavan tarkastuksen mahdollisesti vaarallisten ohjelmien ja laitteiden poistamiseksi ja haitallisiksi vahvistettujen ohjelmien ja laitteiden kieltämiseksi (esimerkiksi Kaspersky Lab) [lihavointi bloggaajan]
Raportista ei käynyt ilmi, miten Kaspersky Labin haitallisuus oli vahvistettu. Yhtä lukuunottamatta suomalaiset MEPit äänestivät joko hyväksymisen puolesta tai tyhjää.
Eugene Kaspersky väitti EU:n ampuvan itseään jalkaan tekopyhällä toiminnallaan ja ilmoitti lopettavansa yhteistyön Europolin kanssa.
Oliko Kasperskyllä puhtaat jauhot pussissa vai tekikö se yhteistyötä Venäjän tiedustelun kanssa? Kaspersky itse arveli, että joku ulkopuolinen on saattanut hyödyntää heidän ohjelmaansa salaa. Ehkä henkilökuntaan on soluttautunut Venäjän agentteja? Voimme vain arvailla.
Snowdenin paljastama Prism-ohjelma kertoi NSA:n pääsevän mm. Googlen, Applen ja Microsoftin asiakkaiden tietoihin. Koskaan ei selvinnyt, oliko yhtiöt painostettu salaiseen yhteistyöhön kansallisen turvallisuuden nimissä vai oliko NSA hakkeroinut tiensä palveluihin. Paljastuksista nousi maailmanlaajuinen kohu, mutta pian urkinta unohtui ja kaikki jatkoivat palvelujen käyttämistä entiseen tapaan."
