Tietoturva

Kommentti: Verkkohyökkäys Suomeen saattoi olla hienovarainen vihje – tai sitten jotain ihan muuta

Julkaistu:

Kommentti
Valtioon kohdistuvan verkkohyökkäyksen alkuperällä voi spekuloida ja se on hyvää jännityskirja-aineistoa, mutta totuuden tietää vain hyökkääjä itse, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.
Viranomaisten asiointipalveluita vastaan iskettiin tiistaipäivänä poikkeuksellisen suurella voimalla. Hyökkäyksessä kaatuivat niin poliisin, Tullin, Kelan kuin Vero.fin palvelut, jotka perustuvat Suomi.fin tunnistautumisjärjestelmään.

Hyökkäyksen ensimerkit nähtiin kello 12 ja täyteen voimaansa se yltyi kello yhteen mennessä.

Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden (muun muassa poliisi, Kela, Finnair, Yle...) puhelinvaihteet. Kello oli tuolloin 11.08.

Moni alkoi vetää yhteyksiä häiriöiden ja Airiston Helmen välille. Sosiaalisessa mediassa mainituiksi tulivat niin Ilkka Remes kuin YYA-sopimus.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sattumaako? Ehkä. Ehkä ei.

Netissä ei nimittäin mikään ole varmaa.

Faktaa on se, että oikeudenkäynti, puhelinhäiriö ja palvelunestohyökkäys olivat käynnissä samaan aikaan. Myös se tiedetään, että palveluksenestohyökkäys oli poikkeuksellisen voimakas, koska se kesti useita tunteja, eivätkä vastatoimenpiteet heti purreet.

Sekin tiedetään, että puhelinoperaattori Elisa otti syyn puhelinhäiriöstä omille niskoilleen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kaikki muu onkin sitten spekulaatiota. Todellisen syyn tietää vain hyökkääjä (tai hyökkääjät).

Netti on hämärä valtakunta

Hieman yksinkertaistettuna palvelunestohyökkäys tarkoittaa sitä, että kohteena olevaa järjestelmää pommitetaan tietopyynnöillä niin raskaasti, ettei se pysty vastaamaan ja kaatuu paineen alla.

Yleensä hyökkäys toteutetaan bottiverkoilla, eli kaapattujen internetiin kytkettyjen laitteiden välityksellä. Käytännön toteutuksesta saattavat vastata reitittimet, digiboksit, web-kamerat, lämpöpumput tai lypsykoneet. Toisin sanoen mitkä tahansa vimpaimet, jotka on kytketty nettiin ja jotka joku ulkopuolinen on ottanut hallintaansa.

Palvelunestohyökkäys ei ole sama asia kuin valtion kyberhyökkäys. Palvelunestohyökkäyksen pystyy toteuttamaan kuka tahansa, jos vain luottokortti löytyy. Niitä voi ostaa palveluina – mitä enemmän maksat, sitä järeämpi ja pitkäkestoisempi hyökkäys on.

Onpa palvelunestohyökkäyksiä nähty sellaisessakin muodossa, että kilpa-ajopelissä aina kakkoseksi jäänyt pelaaja on pudottanut kisakumppaninsa radalta ostetulla nettihyökkäyksellä.

Lue lisää: ”Teini voitti autopelissä, kilpakumppani teki verkkoiskun” – yllättävä totuus nettihyökkäyksistä

Syyttäminen on poliittinen päätös

Verkossa hyökkäysten alkuperä on helppo naamioida. Kuka tahansa voi hyökätä mistä tahansa, ja internetissä Suomen naapureita ovat traditionaalisten rajanaapuriemme lisäksi niin USA, Pohjois-Korea kuin vaikkapa Kamerun. Kuka tahansa voi hyökätä mistä tahansa – ja myös pyrkiä lavastamaan kenet tahansa muun syylliseksi.

Jos hyökkääjä todella on valtiollinen taho, tätä ei saa oikeuden eteen. Kansainvälisiä kriteereitä kyberhyökkäysten todentamisesta ei ole olemassa, ja syyttäminen on aina viime kädessä poliittinen päätös.

Eikä raja valtiollisen hakkerin tai itsenäisen puuhastelijan välillä ole edes kovin selvä. Vladimir Putin rinnasti ”patrioottiset hakkerit” taiteilijoihin kommentoidessaan Venäjän väitettyä sekaantumista Saksan vaaleihin viime vuonna.

– He ovat kuin taiteilijoita. Jos he ovat hyvällä tuulella, he heräävät aamulla ja alkavat maalata kuviaan. Hakkerit ovat samanlaisia. He heräävät aamulla, lukevat joistakin muutoksista kansainvälisissä suhteissa ja jos he ovat patrioottisia, he alkavat antaa panoksensa siihen, minkä he uskovat olevan hyvä taistelu niitä vastaan, jotka puhuvat pahaa Venäjästä. Onko se mahdollista? Teoriassa se on mahdollista, Putin kommentoi tuolloin.

Lue lisää: Putinilta hämmentävä lausunto vaalien hakkeroinnista: ”He ovat kuin taiteilijoita”

On olemassa kolmaskin ryhmä valtiollisten hakkerijoukkojen ja ”taiteilijoiden” lisäksi. Nämä ovat lähinnä sitä porukkaa, jota hakkeri-sana on alun perin kuvannut. Nämä ovat pojan- tai tytönnulikoita, joka keksivät juuri tilaisuuden pilailla ja saada hieman näkyvyyttä. Ja onnistuivat.

Tai sitten se voi olla hienovaraisen vihjeen antanut Putinin hakkeriosasto. Kaikki on yhtä todennäköistä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt