Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

Tietomurto voi tapahtua esimerkiksi tietojenkalastelun, haavoittuvuuden tai puutteellisen suojauksen johdosta ja sitä voi edeltää OSINT (Open Source Intelligence) datan kerääminen kohteesta. Tietomurtoa seuraa yleensä arkaluonteisen tiedon varastaminen ja sen vuotaminen, on tiedossa myös tapauksia, joissa varastettua tietoa on manipuloitu ennen sen vuotamista. Motiivina voi olla esimerkiksi taloudellisen tai maineellisen haitan aiheuttaminen rikollisen päämäärää hyödyttävällä tavalla. Ilmiöllä on suuri rooli informaatiovaikuttamisessa ja etenkin instituutiot ja poliittiset toimijat ovat olleet tämän kaltaisten hyökkäysten kohteena.

Tietovuoto voi aiheuttaa merkittävää mainehaittaa

Sähköposteissa voidaan liikuttaa todella kriittisiä tietoja, joten pelkästään sähköpostitilin murtaminen voi saada aikaan kriittisten tietojen vuotamisen. Haltuun saatuja viestejä ja dokumentteja voidaan vuotaa sellaisenaan tai niitä voidaan manipuloida osana disinformaation levittämistä. Tietojen vuotamisen ajankohdalla on myös merkitystä. Ajankohta voidaan valita esimerkiksi niin, että paljastetaan ehdokkaasta hyvin henkilökohtaisia tai kriittisiä tietoja juuri ennen vaaleja, jolloin tietoja ei täysin keretä tarkastamaan ennen äänestystä. Tämä voi pahimmillaan johtaa ehdokkaan kohdalla äänikatoon.

"On selvää, että poliitikot ja vallankäyttäjät ovat aina olleet kiinnostavia kohteita erilaisille vaikuttamisyrityksille ja myös rikolliselle toiminnalle. Tämä on jo pitkään ollut tunnistettu uhka, johon puolueet ovat varautuneet ja kouluttaneet ehdokkaitaan suojautumaan. Myös viranomaiset ovat tarjonneet ehdokkaille opastusta tietojensa suojaamiseen. Nyt käynnissä olevien vaalien osalta ei olla havaittu kybervaikuttamisen osalta mitään aiemmista vaaleista poikkeavaa tai hälyttävää", kertoo Kyberturvallisuuskeskuksen erityisasiantuntija Otso Manninen.

Hack and Leak-hyökkäyksiin on törmätty esimerkiksi vuonna 2016 Yhdysvaltojen presidentinvaaleissa. Tuolloin USA:n viranomaiset syyttivät Venäjää puuttumisesta vaaleihin, sillä demokraattipuolueen sähköpostitili hakkeroitiin ja siellä olleet viestit julkaistiin myöhemmin WikiLeaks-sivustolla. Tavoitteena rikollisilla oli heikentää Hillary Clintonin uskottavuutta sekä yleisesti luottamusta demokraattisiin instituutioihin.

Toinen julkisuudessakin ollut tapaus on vuodelta 2017, jolloin vastaavalla tavalla pyrittiin vaikuttamaan presidentinvaaleihin Ranskassa. Tuolloin sosiaalisen median alustoilla ja Venäjän valtiollisissa tiedotusvälineissä julkaistiin 20 000 vuodettua Emmanuel Macronin sähköpostiviestiä, joiden sekaan oltiin ujutettu disinformaatiota.

Vuonna 2019 Iso-Britannian pääministerin valintaan pyrittiin vaikuttamaan maan ulkopuolelta. Silloisen Iso-Britannian kauppaministerin murretulta sähköpostitililtä varastettiin salaisia kauppa-asiakirjoja. Asiakirjat julkaistiin ja niiden avulla yritettiin saada brexitiin sitoutuneempi Boris Johnson silloisen pääministerin Theresa Mayn tilalle. EU:n pienemisen on nähty olevan ainakin EU-vastaisten valtioiden mieleen.

Hyökkäyksiä tekevät monet eri toimijat

Hack and Leak-hyökkäyksistä on olemassa myös esimerkkejä, jotka eivät suoraa liity vaikuttamiseen vaaleissa, mutta ovat silti osa poliittista vaikuttamista. Vuonna 2018 Etelä-Korean talviolympialaisten kynnyksellä hakkeriryhmä “Fancy Bear” julkaisi väitetysti kansainväliseltä olympiakomitealta ja antidopingtoimistolta vuotaneita sähköposteja. Tätä ennen kyseisistä organisaatioista oltiin julkaistu illuminati-aiheisia ja väärennettyjä kuvia eräässä blogipostauksessa. Samassa kirjoituksessa syytettiin “anglosaksisia” yhteiskuntia ja Yhdysvaltoja siitä, että ne taistelevat rahasta ja vallasta urheilumaailmassa. Hakkeriryhmällä uskotaan olevan yhteyksiä Venäjään ja tämän hyökkäyksen uskottiin olevan vastaisku koko Venäjän talviurheilujoukkueen sulkemiselle pois kisoista doping-käryn vuoksi.

Suomeen kyseinen ilmiö ei ole vielä rantautunut, mutta on mahdollista, että toimintatapaa tullaan hyödyntämään tulevien vaalien aikana, joita Suomessa tullaan järjestämään useammat seuraavien vuosien aikana (2023-2025). Hyökkäyksessä hyödynnetään kyberhyökkäyksen keinoja, mutta vaikutukset eli tietojen vuotaminen näkyy erityisesti informaatiovaikuttamisen puolella. Epäsuotuisa tieto, joka ehdokkaasta valuu verkon kautta julkisuuteen, voi aiheuttaa merkittävää mainehaittaa. Yksi uhka demokratialle on myös se, jos ehdokkaisiin kohdistetaan tietomurtojen avulla kiristystä tai painostamista, joka ei tule koskaan tietovuodon muodossa julkisuuteen.

Hyökkäysten taustalla voivat siis olla valtiolliset toimijat, haktivistiryhmät tai oikeastaan kuka tahansa, jolla on tavoitteena pyrkiä hyötymään uhrille vuodon aiheuttamasta haitasta. Kolmannen osapuolen, eli esimerkiksi haktivistiryhmien tai yksittäisten hakkerien vuotamat tiedot ovat eri maiden tiedustelupalveluille arvokasta tietoa. Vaikka alkuperäisen tietomurron tehneellä olisikin ollut vain rahallinen motiivi sataa tietojen vuoto myös valtiollisten toimijoiden laariin.

"Erityisen tärkeää on kiinnittää huomioida siihen, miten tietoja säilytetään ja liikutellaan eri palveluissa", Manninen muistuttaa.

Onko työsähköposti liitettynä sosiaalisen median tileihin? Liikutellaanko kriittistä tietoa suojaamattomilla sähköpostiviesteillä? Ovatko henkilötiedot taio muut kriittiset tiedot suojattuina niin, ettei niihin pääse esimerkiksi sisäverkon ulkopuolelta tai peruskäyttäjätunnuksilla?