Varðberg, samtök um vestræna samvinnu og alþjóðamál Varðberg, samtök um vestræna samvinnu og alþjóðamál
Trend Micro í Tókío sem sérhæfir sig í netöryggismálum segir sterkar vísbendingar um að starfsmenn finnska fyrirtækisins Sanoma hafi orðið fyrir rússneskri tölvuárás sem skilaði ekki því sem að var stefnt.
Rússnesk leynimiðstöð sem sérhæfir sig í net-njósnum og net-árásum opnaði gervi-netþjón sem líktist mjög tölvupóst-netþjóni Sanoma að sögn Feikes Hacquebords, helsta örygissérfræðings Trend Micro í samtali við Yle, finnska ríkisútvarpið. Líklegt sé að þetta hafi gerst í ágúst 2015. Netþjónn Rússanna hafi verið opinn í nokkrar vikur áður en honum var lokað.
Kai Taka-Aho, tæknistjóri Sanoma, staðfestir við YLE að Netöryggisstofnun Finnland hafi í apríl 2016 skýrt fyrirtækinu frá því að reynt hefði verið að brjótast inn í tölvukerfi þess. Sanoma er eitt helsta útgáfufyrirtæki Finnlands og á stór blöð og sjónvarpsstöð. Finnsk yfirvöld segja fleiri fjölmiðlafyrirtæki hafa orðið fyrir svipuðum árásum.
Hacquebord segir njósnara beita þessum aðferðum til að ná í tölvubréf starfsmanna og senda tölvubréf í þeirra nafni.
Netöryggisfyrirtæki segja að njósnamiðstöðin sem standi að baki þessum árásum Rússa á netinu beri ýmis nöfn eins og Pawn Storm, APT28, Sednit and Sofacy. Hacquebord segir miðstöðina hluta af njósnakerfi rússneska ríkisins. Þýska öryggisþjónustan staðfestir að þetta sé rétt mat. Miðstöðin hefur staðið fyrir tölvuárásum í Frakklandi, Þýskalandi, Bandaríkjunum og annars staðar.
