Suomalaisia piinannut FluBot-haittaohjelma saatiin kuriin kansainvälisen operaation avulla
Vakava FluBot-haittaohjelma on piinannut suomalaisia tasaiseen tahtiin vuodesta 2020 lähtien. FluBot saatiin haltuun alkuvuodesta, mutta toukokuun alussa haittaohjelma lähti leviämään jälleen tekstiviesteillä lähetettyjen linkkien mukana.
Nyt kyseinen Android-puhelimia haitannut haittaohjelma on saatu jälleen kuriin viranomaisyhteistyön avulla. Asiasta kertoo poliisi tiedotteen muodossa.
"Flubot on globaalisti tarkastellen kaikkein nopeimmin levinnyt haittaohjelma tähän mennessä, suoranainen vitsaus. Sen alasajo on näin ollen suuri saavutus", kuvaa rikoskomisario Marko Leponen Keskusrikospoliisista.
Suomi on Espanjan lisäksi maa, jossa FluBot ehti aiheuttaa eniten tuhoja ja tämä oli yksi syy, jonka takia Suomi oli aktiivinen toimija 11 maan toteuttamassa kansainvälisessä operaatiossa.
Operaatiota koordinoi Euroopan poliisivirasto Europol ja siihen osallistuivat Suomen lisäksi Australia, Belgia, Unkari, Irlanti, Romania, Ruotsi, Sveitsi, Espanja, Alankomaat ja Yhdysvallat. Varsinaisen alasajon teki Alankomaiden poliisi toukokuussa.
"Suomen poliisi on tehostanut kyberrikosten havainnointia ja autoimme tässä kansainvälisessä operaatiossa. Tuotimme tietoa, jonka avulla vakoiluhaittaohjelma saatiin kaadettua. Kotimaassa yhteistyö Kyberturvallisuuskeskuksen kanssa oli tiedon tuottamisessa olennaista", kertoo Leponen.
Esitutkinta haittaohjelman takana olevien rikollisten saattamiseksi rikosvastuuseen on kesken ja tutkinnasta vastaa Europol. Suomi tukee tarvittaessa tutkintaa.
FluBot-haittaohjelmaa levitettiin tekstiviestien avulla, joka kertoi esimerkiksi saapuneesta ääniviestistä ja sisälsi linkin nettisivulle. Sivuilla käyttäjää pyydettiin asentamaan esimerkiksi voicemail app -sovellus. Jos käyttäjä asensi tämän sovelluksen, puhelimeen päätyi FluBot-haittaohjelma.
Haittaohjelmalla rikolliset saivat haltuunsa salasanoja, pankkitunnuksia ja muita arkaluontoisia tietoja. Lisäksi haittaohjelma pääsi käsiksi puhelimen yhteystietoihin ja pystyi lähettämään haittaohjelman sisältävää linkkiä edelleen saastuneen puhelimen omistajan yhteystiedoille, mikä aiheutti haittaohjelman nopean leviämisen.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT