Asiantuntijan mukaan Suomi on nyt neljättä päivää palvelunestohyökkäyksen kohteena. Hyökkäykset ovat aiheuttaneet vain hetkellistä häiriötä.
Avaa kuvien katselu
Kyberturvallisuuskeskuksen mukaan Suomi on nyt neljättä päivää palvelunestohyökkäysten kohteena. Kuvituskuva. Kuva: Henrietta Hassinen / Yle
Venäläismielinen hakkeriryhmä NoName 057(16) on puolustusministeriön verkkosivuihin kohdistuneen hyökkäyksen takana, vahvistaa Traficomin Kyberturvallisuuskeskus Ylelle.
Ryhmä on tuttu ainakin muutaman vuoden ajalta järjestelmällisistä palvelunestohyökkäyksistä eri puolille Eurooppaa, myös Suomeen.
Traficomin Kyberturvallisuuskeskuksen johtavan asiantuntijan Juhani Erosen mukaan Suomi on nyt neljättä päivää palvelunestohyökkäyksen kohteena.
– Suomi ja suomalaisia sivustoja on maanantaista lähtien ollut ryhmän listoilla, Eronen kertoo.
Sosiaalisen median eri alustoilla, kuten esimerkiksi viestintäpalvelu X:n kilpailijassa Mastodonissa on jaettu tietoa myös muista tiistaina Suomeen kohdistuneista palvelunestohyökkäyksistä. Kohteena ovat olleet muun muassa kaikki suuret eduskuntapuolueet, sisäministeriö, valtioneuvosto ja korkein oikeus.
Venäläisryhmä on ottanut viestintäpalvelu X:ssä kunnian näistä hyökkäyksistä. Se on kertonut keskiviikkona jatkavansa hyökkäyksiä muita suomalaisia verkkosivustoja vastaan. Listalla on muun muassa eri alan yrityksiä.
Hyökkäysten vaikutus ohimenevää
Avaa kuvien katselu
Puolustusministeriön nettisivut eivät toimineet normaalisti keskiviikkona palvelunestohyökkäyksen seurauksena. Kuva: Kuvakaappaus Puolustusministeriön nettisivuilta
Erosen mukaan palvelunestohyökkäykset ovat olleet tekniikaltaan tavanomaisia. Valtaosin niistä ei ole tullut näkyvää vahinkoa.
Perinteisessä palvelunestohyökkäyksessä pyritään tekemään kohdepalveluun liikenneruuhka, jotta oikeat käyttäjät eivät pääse palveluun.
Yksinkertaisimmillaan hyökkäys tehdään vain lähettämällä suurta liikennettä palveluun eri puolilta maailmaa. Erosen mukaan se ei vaadi erityistä hakkerointitaitoa, vaan ainoastaan riittävästi hallussa olevaa tietoliikennekapasiteettia, jota voidaan ostaa rahallakin.
– Sitten kun hyökkäys loppuu, ruuhka purkautuu ja sivut toimivat normaalisti, Eronen sanoo.
Erosen mukaan hyökkäyksiä voidaan myös torjua eri tavoilla.
Venäläismielinen ryhmä hakee näkyvyyttä
Erosen mukaan ryhmä hakee näkyvyyttä ja mielellään ottaa kunnian kaikista aiheuttamistaan poikkeavuuksista palveluissa.
– Kyseessä on pitkäikäinen ryhmä, joka muutama vuosi sitten alkoi toimia vapaaehtoisperiaatteella, Eronen kertoo.
Erosen mukaan ryhmä ilmoittaa hyökkäyksestä etukäteen ja kutsuu aktivisteja mukaan.
– Viimeisin ilmoitus oli Nonamen Telegram-ryhmässä tänään aamulla ennen yhdeksää. Siinä todettiin, että nyt lähdetään hyökkäämään suomalaisia sivustoja kohtaan Suomessa ja Ahvenanmaalla, sekä sen lisäksi joitakin ukrainalaissivustoja kohtaan.
Eronen kertoo, että kohteiden valinnassa ja ajoituksessa on selvää venäläisten intressien huomioon ottamista.
Avaa kuvien katselu
Liikenne- ja viestintävirasto Traficom Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen kertoo, että hakkeriryhmän kohteiden valinnassa ja ajoituksessa on selvää venäläisten intressien huomioon ottamista. Kuva: Henrietta Hassinen / Yle
Sosiaalisen median viesteissään ryhmä ilmoittaa tuoreiden, eri maihin kohdistuneiden hyökkäysten olevan kosto Europolin heinäkuiselle operaatiolle, jossa pyrittiin keskeyttämään hakkeriryhmän toiminta. Myös Suomen keskusrikospoliisi osallistui operaatioon.
Europol kertoi paljastaneensa ja pidättäneensä joitakin ryhmän toimijoita sekä poistaneensa käytöstä ryhmän infrastruktuuria useissa eri maissa. Europol sanoi ryhmällä olevan myös tuhansia tukijoita.
Erosen mukaan tämänkaltaisilla operaatioilla pystytään vähintäänkin heikentämään tilapäisesti ryhmän toimintaa ja saattamaan ihmisiä edesvastuuseen.
– Mutta niin kauan kuin löytyy ihmisiä, jotka ovat ideologiansa vuoksi valmiita hyökkäyksiin ryhtymään, niitä rekrytoidaan lisää, Eronen sanoo.