Poliisi on edistynyt tutkinnassaan. Vääriin käsiin päätyi esimerkiksi kansanedustajien sähköposteja. Tietomurto tapahtui vuosina 2020-2021.
Keskusrikospoliisi (KRP) kertoi tiistaina tiedotteessa tunnistaneensa yhden tahon, jota epäillään murtautumisesta eduskunnan tietojärjestelmiin.
Näin KRP:n tutkinnanjohtaja, rikoskomisario Aku Limnéll vastasi kysymyksiin Ylelle kysymyksiin tietomurrosta.
Mitä tarkoittaa, että tutkinnassa on tunnistettu yksi rikoksesta epäilty?
– Poliisi on esitutkinnassa tunnistanut yhden epäillyn, jota ei ole toistaiseksi päästy kuulemaan. Henkilön epäillään kytkeytyvän APT31:seen.
Onko epäilty henkilö vai muu toimija?
– Kyseessä on luonnollinen henkilö.
Onko KRP:n tutkinnassa tullut esille, että tietomurron tekijä on valtiollinen toimija?
Suojelupoliisi on todennut aiemmin, että tiedustelutietojen mukaan tietomurrossa on kyseessä niin kutsuttu APT31-operaatio eli valtiollinen kybervakoiluoperaatio. Vakoilukampanja APT31 on liitetty aiemmin Kiinan valtiolliseen kybertoimintaan.
Verkkovakoilukampanja APT31 on aiemmin liitetty Kiinan valtiolliseen kybertoimintaan. Näin ovat päätelleet esimerkiksi tietoturvayhtiöt kuten Checkpoint ja FireEye.
– Poliisi voi kertoa asiasta vain tehdyn esitutkinnan tulosten perusteella. Tähän mennessä poliisi on esitutkinnassa löytänyt seikkoja, joiden perusteella epäilty toiminta kytkeytyy APT 31:seen.
– Esitutkinnan perusteella ei voida tehdä tämän pidemmälle meneviä johtopäätöksiä.
Jos kyseessä on valtiollinen toimija, mistä valtiosta on kyse?
– Selvitämme edelleen APT31-toimijan yhteyttä tekoon. APT-toimijan ja valtion välisen yhteyden arvioiminen ilman esitutkinnassa saatua näyttöä olisi spekulointia, jota emme esitutkintaviranomaisena voi tehdä.
Miten tietomurto oli tehty?
– Sitä, miten tietomurto tehtiin tai miten tapaus on havaittu, emme voi kommentoida. Keskusrikospoliisi kirjasi rikosilmoituksen tapahtuneesta vuonna 2020.
Millaista tietoa siinä on saatu ulkopuoliselle taholle?
– Siihen emme ota kantaa.
Miksi tutkinnasta tiedotettiin juuri nyt?
– Tutkinta on siinä vaiheessa, että tiedottaminen on tutkinnan näkökulmasta mahdollista.
Miten tutkinta jatkuu?
– Tutkinnassa on kerätty tapaukseen liittyvää tietoa monipuolisesti ja laajalti.
– Tietoa on analysoitu ja sitä jatketaan edelleen. Kansainvälinen yhteistyö on ollut tiivistä.
–Kyberrikostutkinnat ovat usein vaativia ja aikaa vieviä, kuten tässäkin tapauksessa. Esitutkintaa on vielä tehtävänä, mutta epäillyn tunnistamisen myötä olemme siirtyneet tutkinnassa uuteen vaiheeseen.
”Olemme satsanneet tietoturvaan enemmän kuin aiemmin”
KRP on tutkinut eduskuntaan vuosina 2020–2021 kohdistunutta verkkohyökkäystä törkeänä vakoiluna, törkeänä tietomurtona ja törkeänä viestintäsalaisuuden loukkauksena.
Aiemmin on uutisoitu, että tietomurrossa vaarantui eduskunnan sähköpostitilien tietoturva. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.
Hyökkäyksen jälkeen eduskunta vahvisti tietoturvaansa.
– Olemme selkeästi viime vuosina satsanneet enemmän tietoturvaan kuin aiemmin. On ostettu erilaisia tietoturvapalveluita ja huolehdittu siitä, että on riittävästi omaa asiantuntemusta näiden asioiden hoitamiseen, kertoo eduskunnan tietohallintopäällikkö Ari Apilo.
Apilo ei halua ottaa kantaa siihen, onko eduskunnassa tietoa poliisin epäilemästä tahosta.
Poliisi jatkaa tutkintaansa. Siinä selvitetään muun muassa teon motiivia.
Rikosylikomisario Tero Muurman keskusrikospoliisista on aiemmin kertonut Ylelle, että yhtenä vaihtoehtona tutkitaan sitä, että tietomurron avulla on ollut tarkoitus hankkia tietoa vieraan valtion hyödyksi tai vahingoittaa Suomea.
Juttuun lisätty 26.3.2024 klo 16.15 KRP:n tutkinnanjohtajan ja eduskunnan tietohallintopäällikön kommentit.
