Venäjän sotilaallisen hyökkäyksen kohteeksi joutuneeseen Ukrainaan on kohdistunut jatkuva kyberoperaatioiden sarja vuodesta 2013.
Liikenne- ja viestintävirasto Traficomin koostaman aikajanan mukaan operaatiot alkoivat laajalla vakoilulla vuonna 2013 eli vuotta ennen Krimin valtausta. Tällöin alkoi tiedonhankinta, jolla ”maa” (Venäjää ei mainita nimeltä) voisi reagoida sille haitalliseen suhteiden kehitykseen. Asiasta twiittaa Traficomin pääjohtaja Kirsi Karlamaa.
Iskuja nähtiin myös Ukrainan presidentinvaalien aikana, jolloin maan vaalijärjestelmä kaadettiin.
Yksi maailman järeimmistä kyberiskuista nähtiin joulukuussa 2015, kun ukrainalaiseen Prykarpattyaoblenergo-energialaitokseen tehtiin verkkohyökkäys. 235 000 ihmistä jäi ilman sähköjä Ivano-Frankivskissa.
Katko kesti tuntikausia, koska korjausta hankaloitettiin tukkimalla voimalan puhelinlinjat automatisoiduilla puheluilla. WithSecuren tutkimusjohtaja Mikko Hyppönen on kutsunut tätä ensimmäiseksi kybersodankäynti-iskuksi. Myöhemmin voimalaitokseen kohdistettiin toinenkin kyberisku.
Lue lisää: Mikko Hyppönen nimesi miljoonavarkaan: ”Valtion tekemä ryöstö”
Merkittävin kyberiskuista oli kuitenkin vuonna 2017 iskenyt, kiristysohjelmaksi naamioitu NotPetya-haittaohjelma, joka oli todellisuudessa tuhoava kyberase. Ohjelma iski Ukrainan verohallinnon käyttämän MeDoc-kirjanpito-ohjelman käyttäjiin ohjelmiston päivityspalvelimen kautta.
Uhreiksi päätyi muitakin kuin ukrainalaisia ohjelman käyttäjiä. Näistä yksi oli tanskalainen logistiikkajätti Maersk, joka joutui keskeyttämään toimintojaan ja kärsi satojen miljoonien tappiot.
Kyberaseessa käytetty teknologia kuului alun perin USA:n kansallisen turvallisuuden virasto NSA:lle, jolta se varastettiin tietomurrossa.
Lue lisää: Karu totuus kyberhyökkäyksestä paljastuu: ”Se oli tuhoaja”
Lue lisää: Uuden haittaohjelman teholle löytyi syy – tekniikka varastettu NSA:lta
Kyberhyökkäyksiä nähtiin myös ennen kuin Venäjä kaappasi kolme Ukrainan laivaston alusta vuonna 2018. Lisäksi maahan on kohdistettu vaalivaikuttamista Facebookissa sekä pitkäkestoisia informaatio-operaatioita.
Tämän vuoden tammikuussa hyökättiin ukrainalaisministeriöihin. Kotisivujen kaappaamisen lisäksi niiden infrastruktuuria pyrittiin tuhoamaan.
Lue lisää: USA varoittaa tuhoisasta verkkohyökkäyksestä – tämä tiedetään iskusta Ukrainaa vastaan
Lue lisää: Microsoft: Ukrainaa vastaan tehty kyberhyökkäys voi olla laajempi kuin aluksi arvioitiin
Runsas viikko ennen maahyökkäystä kohteeksi joutuivat Ukrainan asevoimat, puolustusministeriö sekä kaksi pankkia.
Juuri ennen asevoimien hyökkäystä kohteeksi joutuivat valtionhallinto sekä pankit.
Lue lisää: Nettikatko paljastui kyberhyökkäykseksi – kohteena Ukrainan armeija?
Pian Venäjän täysmittaisen maahyökkäyksen alettua kyberaseita oli tunnistettu ja nimetty 4 erilaista: WhisperGate, HermeticWiper, IsaacWiper ja CaddyWiper.
Osa Ukrainaa vastaan suunnatuista kyberhyökkäyksistä epäonnistui, koska haittaohjelmat löydettiin ja neutraloitiin ajoissa. Tässä Ukraina on saanut apua Yhdysvalloista ainakin Microsoftilta.
Lue lisää: Venäjän ”tulivalmistelu” verkossa epäonnistui pahoin – tässä syyt
Viime viikolla Ukrainan tietoturvaviranomainen SSSCIP kertoi uudesta, DoubleZeroksi nimetystä tiedostojen tuhoajasta, joka käyttää kahta kehittynyttä menetelmää kaikkien muiden kuin järjestelmätiedostojen tuhoamiseksi tietokoneelta. Lopuksi DoubleZero tuhoaa Windowsin rekisterin ja sammuttaa tietokoneen.
Ukrainaa vastaan saattavat hyökätä muutkin kuin valtiolliset hakkerit, joten maata vastaan käytettävien haittaohjelmien kirjo on laaja.
Viime viikon perjantaina SSSCIP sanoi, että maaliskuun 15.–22. päivän aikana oli hyökätty 14 eri haittaohjelmalla. Ukraina nimesi syyllisiksi Venäjän, Valko-Venäjän sekä Venäjän miehittämän Luhanskin alueen (LNR) hallintoon ja turvallisuuspalveluihin kytkeytyvät organisaatiot.
SSSCIP:n mukaan hyökkäykset eivät rajoitu vain Ukrainaan, vaan yltävät myös EU:n alueelle. Niissä kohteena ovat sotapakolaisia auttavat organisaatiot.
