Liikenne-, viestintä- ja sisäministeri Lulu Ranteen (ps.) verkkosivuilla julkaistiin 18. syyskuuta joukko tekstejä, jotka käsittelivät muun muassa induktioliettä, laakerinlehden käyttöä jääkaapissa ja ”leivinpaperin salaista tehtävää”. Pesukoneesta taasen julkaistiin hollanninkielinen juttu.
Ministeri Ranteen avustaja Jaakko Leppänen sanoo Ylelle, että verkkosivu on kaapattu.
– Blogi on kaapattu. Ministerillä ei ole sinne lisättyjen tekstien kanssa mitään tekemistä. Asiaa selvitetään parhaillaan ja tutkintapyyntöä harkitaan, Leppänen kirjoittaa sähköpostitse.
Myöhemmin ministeri Ranne otti asiaan kantaa lyhyesti myös X:ssä sanoen, että kiusanteko oli odotettavissa.
Verkkosivuilla julkaistuista teksteistä yksi oli myös sanasta sanaan kopioitu Ylen uutinen euribor-koroista. Kaksi blogissa julkaistuista eläkettä käsittelevistä teksteistä on kopioita Iltalehden uutisista.
Tekstit vaikuttivat yllättäviltä: ne eivät liity ministerin työhön millään tavalla. Kaikki julkaistiin samana päivänä.
Tietoturva-asiantuntijat: Koodissa viittaus Venäjään, sivusto rekisteröity Alankomaihin
Yle pyysi tietoturva-asiantuntija Petteri Järvistä tutkimaan verkkosivun koodia. Sieltä löytyi ukrainankielisiä kommentteja.
Järvinen sanoo olevan mahdollista, että joku olisi päässyt murtautumaan Wordpress-blogialustalla toimivalle sivulle sisäänkirjautumistunnuksilla.
Kesällä ja vielä 13. syyskuuta otetussa kuvassa Lulu Ranteen sivulla ei ole ollut blogiosiota lainkaan, Järvinen sanoo. Kansisivulla lukee myös paatoksenteko, eli tekstistä puuttuu ääkköset.
Sivuston koodista löytyy viittaus vanhaan venäläiseen haittaohjelmaan, joka kaappaa sivuja ja käyttää niitä luvatta markkinointiin.
– Jotain sivun ylläpidossa on mennyt pieleen, kun sinne on jäänyt haittaohjelman mahdollistava aukko, Järvinen sanoo.
Toinen tietoturva-asiantuntija Mikko Hyppönen puolestaan sanoo näyttävän siltä, ettei verkkosivua olisi varsinaisesti hakkeroitu.
Luluranne.fi-verkkosivu vanhentui 12. elokuuta, ja siitä kuukauden kuluttua sen on voinut rekisteröidä kuka tahansa. Sivusto on rekisteröity 13. syyskuuta Alankomaihin, mutta sitä ennen sitä pyöritettiin Suomesta.
Sivusto siis näyttää Lulu Ranteen sivustolta, mutta on nyt muiden käsissä.
Mitä sivulla yritetään tehdä, Mikko Hyppönen?
– Sitä käytetään todennäköisesti mainosten levittämiseen. Kun on annettu verkkosivun vanhentua, niin sille voi käydä näin, hän sanoo.
Outoja kodinhoitoniksejä ennen blogissa näkyy julkaistun vain yksi aiempi teksti Sunny Car Center -vyyhdistä, joka oli julkaistu päivää ennen muita tekstejä 17. syyskuuta.
Tämä teksti oli kuitenkin alun perin julkaistu jo vuonna 2014, vaikka asiaa ei sivustolla nyt näykään, Hyppönen sanoo. Sivuston rekisteröinyt taho on siis julkaissut Sunny Car Center -tekstin uudestaan.
Ranteesta tuli sisäisestä turvallisuudesta vastaava sisäministeri elo-syyskuun vaihteessa. Liikenne- ja viestintäministerinä hänen ministeriönsä johtaa myös liikenne- ja viestintävirasto Traficomia, johon kuuluu myös kyberturvallisuudesta vastaava Kyberturvallisuuskeskus. Kyberturvallisuuskeskus esimerkiksi valvoo verkkoa haittaohjelmien poistamiseksi.
Ministerien tietoturva puhuttanut ennenkin
Ministerien tietoturva on puhuttanut viime vuosina aikaisemminkin. Helmikuussa 2023 silloisen elinkeinoministerin, kansanedustaja Mika Lintilän (kesk.) puhelimesta lähetettiin keskustalaisten Whatsapp-ryhmään silloiselle pääministeri Sanna Marinille (sd.) ja SDP:n kansanedustaja Matias Mäkyselle irvaileva meemikuva.
Keskusrikospoliisi (KRP) lopetti puhelimeen kohdistuneen epäillyn tietomurron tutkinnan helmikuussa 2024. Esitutkinnassa ei voitu osoittaa, että kukaan ulkopuolinen olisi tunkeutunut laitteeseen tai käyttänyt laitetta murtautumalla.
Lintilä sanoi itse helmikuussa Helsingin Sanomille, että ”tietoisesti en tiedosta, että olisin itse viestiä lähettänyt”. Hän ei halunnut arvioida sitä, olisiko hän voinut lähettää viestin vahingossa.
Korjattu kello 15.08: Ranteesta tuli sisäministeri elo-syyskuun vaihteessa.
Juttua päivitetty kello 16.11: Tietoturva-asiantuntijoiden kommenteilla. Lisäksi päivitetty tieto siitä, että Sunny Car Center -blogiteksti oli julkaistu jo vuonna 2014, mutta verkkosivun uusi hallinnoija olisi julkaissut sen nyt uudestaan.
Korjattu kello 16.48: Sivuston koodissa olleet kommentit olivat ukrainaa, eivät venäjää. Viittaus venäläiseen haittaohjelmaan löytyy.
Katso myös: