– Olemme vakuuttuneita siitä, että takana on valtiollisia toimijoita, suojelupoliisin päällikkö Antti Pelttari kuvasi kahta erillistä ulkoministeriöön kohdistunutta vakoilutapausta tiedotustilaisuudessa keskiviikkona.
Suojelupoliisi sai tiedon ensimmäisestä tietomurrosta alkuvuodesta 2013. Epäilty vakoilu oli ehtinyt jatkua silloin jo useita vuosia.
Pelttari sanoi, että tutkinnassa ilmi tulevat tiedot valtiollisista toimijoista ovat julkisuuslain nojalla salassa pidettävää tietoa. Kyse on tässä vaiheessa esitutkinnasta. Jos esitutkinta etenisi syyteharkintaan ja tuomioistuinkäsittelyyn, pitäisi kyetä yksilöimään henkilö, jonka epäillään todennäköisin syin olevan rikosten takana. Pelttarin mukaan haastavia elementtejä tässä ovat rajat ylittävä elementti ja tietoverkkoulottuvuus. Pelttari ei myöskään ottanut kantaa siihen, onko vakoilutapauksista vastuussa yksi vai useampi valtiollinen toimija.
Ulkoministeriön valtiosihteeri Peter Stenlund huomautti tiedotustilaisuudessa, että sataprosenttista tietoa vakoilusta vastuussa olevasta valtiosta on miltei mahdotonta saavuttaa. Siksi Suomen on vaikeaa myöskään ryhtyä virallisiin toimiin vakoilusta vastuussa olevaa maata kohtaan.
– Vastuussa oleva taho tietää, että me tiedämme, Stenlund totesi.
Useat läntiset Euroopan maat uhreja
Ulkoministeriön vakoilutapauksissa on kyse kahdesta erillisestä tapahtumasta, joista toista tutkitaan vakoiluna ja toista törkeänä vakoiluna. Tiedon ensimmäisestä vakoilutapauksesta suojelupoliisi sai Pelttarin mukaan ystävällismielisen maan viranomaiselta. Tutkinnan yhteydessä havaittiin myös toinen, törkeäksi vakoiluksi luokiteltu tapaus.
Pelttarin mukaan esitutkinta on vielä kesken, mutta tapahtumien kulku on pääosin kyetty selvittämään. Molemmissa tapauksissa ulkoministeriöstä on viety runsaasti materiaalia tietoverkkoja hyväksi käyttäen. Törkeä vakoilutapaus on toteutettu erittäin edistyksellisesti ja siihen on käytetty paljon resursseja.
Törkeä vakoilutapaus toteutettiin siten, että ulkoministeriön tietojärjestelmään on asennettu haittaohjelma, joka alkoi lähettää tietoliikenteen mukana tiedostoja ulos järjestelmästä. Haittaohjelma joutui ulkoministeriön järjestelmään ulkomaisen viranomaisen sivustolta, jossa ohjelma tunnisti sopivan vierailijan ja lähetti viruksen työasemalle palaavan tietoliikenteen mukana. Asennushetkeä ei ole kyetty jäljittämään.
– Tietomurto on osa isompaa kansainvälistä kokonaisuutta, Stenlund kertoi.
Hänen mukaansa useat läntiset Euroopan ulkoasiainhallinnot ovat olleet vastaavanlaisen vakoilun kohteena jo vuosia.