Suomen poliisi on osallistunut kansainväliseen, Europolin koordinoimaan operaatioon, jossa ajettiin alas poikkeuksellisen vakavia tuhoja aiheuttanut Flubot-vakoiluhaittaohjelma. Kyseinen Android-puhelimiin vaikuttanut haittaohjelma levisi aggressiivisesti ympäri maailmaa vuoden 2020 joulukuusta lähtien.
Flubot-nimellä kulkenut haittaohjelma levisi tekstiviesteillä lähetettyjen linkkien mukana, minkä kautta rikolliset saivat haltuunsa salasanoja, pankkitunnuksia ja muita arkaluontoisia tietoja.
– Flubot on globaalisti tarkastellen kaikkein nopeimmin levinnyt haittaohjelma tähän mennessä, suoranainen vitsaus. Sen alasajo on näin ollen suuri saavutus, kuvaa rikoskomisario Marko Leponen Keskusrikospoliisista.
– Suomessa haittaohjelma levisi muun muassa Postin nimissä kalastelutekstiviesteinä. Uhrit ovat kärsineet paitsi taloudellisista vahingoista myös identiteettivarkauksien seurauksista, Leponen jatkaa.
Suomi on Espanjan lisäksi maa, jossa Flubot ehti aiheuttaa eniten tuhoja ja tämä oli yksi syy, jonka takia Suomi oli aktiivinen toimija 11 maan toteuttamassa kansainvälisessä operaatiossa. Operaatiota koordinoi Euroopan poliisivirasto Europol ja siihen osallistuivat Suomen lisäksi Australia, Belgia, Unkari, Irlanti, Romania, Ruotsi, Sveitsi, Espanja, Alankomaat ja Yhdysvallat. Varsinaisen alasajon teki Alankomaiden poliisi toukokuussa.
– Suomen poliisi on tehostanut kyberrikosten havainnointia ja autoimme tässä kansainvälisessä operaatiossa. Tuotimme tietoa, jonka avulla vakoiluhaittaohjelma saatiin kaadettua. Kotimaassa yhteistyö Kyberturvallisuuskeskuksen kanssa oli tiedon tuottamisessa olennaista, Leponen sanoo.
Esitutkinta haittaohjelman takana olevien rikollisten saattamiseksi rikosvastuuseen on kesken ja tutkinnasta vastaa Europol. Suomi tukee tarvittaessa tutkintaa.
Näin Flubot toimi
- Flubot levisi Android-puhelimiin lähetettyjen tekstiviestien kautta. Viestissä saattoi olla esimerkiksi tekaistu ilmoitus saapuneesta vastaajaviestistä tai postipaketista ja kehotus klikata viestissä olevaa linkkiä.
- Viestissä tulleesta linkistä painamalla käyttäjän puhelimeen asentui Flubot -haittaohjelma, jonka avulla rikolliset pystyivät kiertämään puhelimen turvamekanismit, pääsemään käsiksi puhelimessa oleviin tietoihin ja varastamaan esimerkiksi pankkitunnuksia ja muita arkaluontoisia tietoja.
- Flubot pääsi käsiksi myös puhelimen yhteystietoihin ja pystyi lähettämään haittaohjelman sisältävää linkkiä edelleen saastuneen puhelimen omistajan yhteystiedoille, mikä aiheutti haittaohjelman nopean leviämisen.
Linkki Europolin tiedotteeseen aiheesta
