Suomi on virallisesti ilmoittanut Kiinaan liittyvästä kybervakoilukampanjasta, joka on vaikuttanut kriittisen tärkeisiin sektoreihin ympäri maailmaa. Puolustusministeriön tietojen mukaan hyökkäykset ovat olleet Salt Typhoon- ja RedMike-nimisten ryhmien tekemiä. Toisin kuin Yhdysvalloissa, jossa hyökkääjät ovat olleet erityisen aktiivisia, Suomessa heidän huomionsa on keskittynyt pieniin internetpalveluntarjoajiin ja hosting-yrityksiin.
Tutkimus osoitti, että hyökkääjät saivat pääsyn reitittimiin hollantilaisten organisaatioiden verkoissa. Sisäisiin järjestelmiin ei kuitenkaan havaittu tunkeutumista. Uhkan laajuus kasvaa kuitenkin edelleen, ja hyökkäykset ovat niin kehittyneitä, että niiden havaitseminen ja estäminen ajoissa vaatii jatkuvaa työtä. Riskiä ei kuitenkaan voida täysin sulkea pois, mikä asettaa kansallisen infrastruktuurin kestävyyden kyseenalaiseksi.
Ilmoitus seurasi välittömästi julkaisua yhteisestä varoituksesta, joka oli annettu edellisenä päivänä. Siinä 13 maata, mukaan lukien Yhdysvallat, Iso-Britannia, Saksa ja muut, syyttivät kiinalaisia yrityksiä osallistumisesta kyberhyökkäyksiin. Asiakirjassa todetaan, että osa operaatioista vastaa jo tunnettuja kampanjoita, joita alalla seurataan koodinimillä Salt Typhoon, RedMike, OPERATOR PANDA, UNC5807 ja Ghost Emperor.
Kyseessä on laajamittainen hakkerointitoiminta, joka paljastui jo vuonna 2024, kun pahantahtoiset toimijat sieppasivat Yhdysvaltojen vaalikampanjoiden korkea-arvoisten osallistujien kirjeenvaihtoa. Myöhemmin selvisi, että hyökkäykset olivat levinneet yli 10 maahan. Tiedustelutietojen mukaan pääkohteina olivat televiestintä-, kuljetuspalvelu- ja hotellialan organisaatiot. Tällaisten hyökkäysten tuloksena kerätyt tiedot antoivat Kiinan tiedustelupalveluille mahdollisuuden seurata tiettyjen henkilöiden liikkeitä ja viestintää ympäri maailmaa.
