USA varoittaa tuhoisasta verkko­hyökkäyksestä – tämä tiedetään iskusta Ukrainaa vastaan

Valtiollisen, suurta tuhoa aiheuttavan kyberaseen käyttöä pelätään.

Viime viikolla Ukrainaa vastaan tehdyssä kyberhyökkäyksessä ei vain tuhrittu ministeriöiden ja virastojen sivuja. Samaan aikaan toteutettiin mittava tietoja tuhoava operaatio.

20.1. 11:03

Yhdysvaltain kyberturvallisuusvirasto CISA (Cybersecurity and Infrastructure Security Agency) kehottaa maan organisaatioita varautumaan kyberhyökkäyksiin uutiskirjeessään (pdf). Vaarana on palvelujen keskeytyminen sekä yleisen turvallisuuden vaarantuminen.

Viranomainen nostaa esiin Ukrainassa nähdyn kyberhyökkäyksen, jossa monien ministeriöiden verkkosivut ”tuhrittiin” eli varustettiin hyökkääjien viesteillä.

Lue lisää: Iso kyberisku Ukrainan hallintoa vastaan

Lue lisää: Microsoft: Ukrainaa vastaan tehty kyber­hyökkäys voi olla laajempi kuin aluksi arvioitiin

CISA:n mukaan kyseessä ei ollut pelkkä propagandatemppu, sillä samaan aikaan Ukrainaa vastaan toteutettiin tuhoisa kyberhyökkäys, jossa pyyhittiin tietoja Windows-koneilta ja tärveltiin laitteistoja.

Tuhoisan haittaohjelman käyttö on hälyttävää, sillä vastaavia hyökkäyksiä on nähty aiemminkin, kuten NotPetya ja WannaCry. Niiden tarkoitus on aiheuttaa maksimoitua tuhoa infrastruktuurille.

Myös Ukraina yhdistää hyökkäykset toisiinsa.

NotPetya on haittaohjelma, jolla hyökättiin Ukrainaa vastaan tuhoisasti vuonna 2017. Kyberase iski Ukrainassa verojen maksamiseen käytetyn MeDoc-kirjanpito-ohjelman käyttäjiin ohjelmiston päivityspalvelimen kautta. Ohjelma oli naamioitu kiristysohjelmaksi, mutta sen pääasiallinen tarkoitus oli aiheuttaa tuhoa.

Kyberase tunnetaan myös nimillä Petya, Petrwrap ja ExPetr. Sen tekijäksi on nimetty useamman kerran Venäjä.

Lue lisää: Karu totuus kyberhyökkäyksestä paljastuu: ”Se oli tuhoaja”

Lue lisää: Suomen tietoturvayhtiöissä haudotaan isoa keikausta – Mikko Hyppönen: ”On selvää, ettei kannata käyttää venäläistä”

WannaCry puolestaan on pohjoiskorealaisena valtiollisena haittaohjelmana pidetty kiristysohjelma, jonka tarkoitus oli vaatia rahaa uhreiltaan. Ohjelma teki laajaa tuhoa vuonna 2017. Sen väitetään perustuvan Yhdysvalloilta varastettuun ohjelmakoodiin, jonka Pohjois-Korea olisi valjastanut kiristyskäyttöön.

Lue lisää: Microsoft-johtaja syyttää Pohjois-Koreaa WannaCry-haittaohjelmasta

Nykytiedon mukaan hyökkäys Ukrainaa vastaan toteutettiin maan valtionhallinnossa käytetyn October-julkaisujärjestelmän haavoittuvuudella. Kyseessä saattoi olla kolmanteen osapuoleen kohdistettu eli mutkan kautta toteutettu niin sanottu huoltoketjuhyökkäys. Kohde oli mahdollisesti Ukrainan hallinnolle verkkosivuja kehittänyt yritys.

Ukrainan poliisi sanoo myös tutkivansa Log4shell-haavoittuvuuden mahdollista käyttöä hyökkäyksissä, kertoo Bleeping Computer.

Ukraina syyttää hyökkäyksistä Venäjää. Monet tietoturvatutkijat puolestaan uskovat hyökkäyksen tulleen Valko-Venäjältä.

Lue lisää: Vakavaan aukkoon iskettiin Suomessa – viran­omainen tutkii kahta tapausta

Lue lisää: Internetin vuotavaan haavaan hyökätään rajusti – Microsoft nimesi neljä maata

Operaatioiden naamioimisen ja syyllisten lavastamisen helppouden vuoksi takia verkkohyökkääjien alkuperää on yleensä mahdoton todistaa aukottomasti. Parhaimmillaankin puhutaan todennäköisyyksistä.

Osion tuoreimmat

Luitko jo nämä?