Iskut vain kiihtyvät – ”Ihmiset eivät tajua, miten paljon Venäjää hakkeroidaan nyt”

Venäjältä on varastettu sodan aikana tietomurroissa teratavukaupalla tietoa, jota jaellaan verkossa.

Hakkerikollektiivi Anonymous on ollut yksi aktiivisista Venäjälle hyökkäävistä toimijoista.

24.4.2022 7:03

Venäjän aloitettua täysimittaisen sodan Ukrainaa vastaan, hyökkääjää vastaan on alkanut ennennäkemätön hakkerointien, tietomurtojen ja -varkauksien aalto.

Venäjää vastaan verkossa iskevät niin Ukraine IT Armyksi nimetty Ukrainan koordinoima vapaaehtoisjoukko, hakkerikollektiivi Anonymous kuin kymmenet itsenäisetkin ryhmät.

Venäjän valtion ja yksityisiin organisaatioihin on kohdistettu helmikuun lopun jälkeen mittavia tietomurtoja ja -varkauksia. Varastettua dataa on julkaistu verkossa gigatavukaupalla, mutta näiden toisiinsa linkittymättömien operaatioiden kokonaiskuva on kuitenkin vielä avautumatta.

The Intercept -verkkojulkaisun teknologiatoimittajan mukaan Micah Leen murtojen merkitys on valtava.

– Ihmiset eivät tajua, miten paljon Venäjää hakkeroidaan nyt sen hyökättyä Ukrainaan, Lee twiittaa.

Parhaillaan verkossa jaetaan tietomurroilla vietyjä tiedostoja ainakin 27 venäläiskohteesta. Kohteisiin kuuluvat muun muassa Venäjän pankki, viestintävirasto Roskomnadzor, öljy- ja maakaasuyhtiö Gazprom, öljyputkiyhtiö Transneft sekä ydinvoimayhtiö Rosatom. Joukossa on monen alan yrityksiä.

Varastettujen tietopakettien koko vaihtelee muutamasta gigatavuista satoihin gigatavuihin.

Huomattava osa materiaalista on varastettuja sähköposteja, mutta mukana on myös paljon kuvia ja muuta materiaalia. Tietojen sisältöä ei ole käyty systemaattisesti läpi, sillä niiden perkaamisessa on kova työ.

– Se kestää kuukausia tai vuosia. Toistaiseksi ei tiedetä, miten tämä vaikuttaa Venäjän tulevaisuuteen, Lee twiittaa.

Murroissa varastettuja tiedostoja jaetaan eteenpäin Distributed Denial of Secrets -verkkosivustolla. DDoSecrets on verkossa toimiva haktivistikollektiivi, joka on saanut porttikiellon muun muassa Twitteriin laittomien menetelmiensä takia.

Latauksia tarjotaan ensisijaisesti torrent- tai magnet-tiedostoina. Tämä tarkoittaa niiden jakelua vertaisverkossa, jolloin verkkosivun kaataminen tai poistaminen verkosta ei vaikuta niiden jakeluun. Vertaisverkoissa käyttäjät jakavat tiedostoja suoraan omilta tietokoneiltaan toisille.

Anonymousin väitetysti Roskomnadzorilta varastamia tietoja jaossa verkossa. Jakelu tapahtuu vertaisverkoissa, jolloin tiedostojen lataajat jakavat niitä samanaikaisesti tosilleen. Samaa tekniikkaa käytetään paljon esimerkiksi elokuva- ja pelipiratismissa.

Leen mukaan hakkerointitahti Venäjää vastaan tuntuu vain kiihtyvän. Viimeksi kuluneen vuorokauden aikana on julkistettu dataa neljästä uudesta tietomurrosta.

DDoSecretsin jakamien tiedostojen lataamisessa on monenlaisia vaaroja. Tiedostojen aitoudesta ei ole takeita. Lisäksi ne voivat sisältää haittaohjelmia.

Tietovarkauksien lisäksi Venäjää koetellaan jatkuvilla palvelunestohyökkäyksillä. Ukrainalaiset maalittavat Telegramin IT Army of Ukraine -kanavallaan päivittäin uusia kohteita. Hyökkäyksiä on tehty viime päivinä muun muassa pankkilaitoksia, kuriiripalveluja, lentoyhtiöitä, verkkomaksamisen infrastruktuuria ja jopa ruokalähettipalveluita vastaan.

Osa iskuista on hyvin kekseliäitä. Tällainen on esimerkiksi raskaan liikenteen tietullien maksujärjestelmää vastaan hyökkääminen. Sen tarkoitus oli lamauttaa rekkaliikennettä.

Tavallisesti yhtä kohdetta vastaan isketään vain yhden tai korkeintaan muutaman päivän ajan. Sen jälkeen kohteita vaihdetaan.

Hyökkäysten tuloksista ei ole saatavissa luotettavaa tietoa, sillä Venäjältä on vaikea saada sitä. Tiedetään, että ainakin osaa Venäjän verkkopalveluista suojellaan vahvalla ulkomailta tulevan liikenteen suodatuksella sekä muilla palvelunestoilta suojaa tarjoavilla tekniikoilla.

Venäjää vastaan isketään myös sotilaita maalittamalla. Ukrainassa taistelevien ja väitetysti sotarikoksiin syyllistyneiden sotilaiden nimiä ja passien numeroita on julkaistu. Näiden kotipaikkoja on myös sijoiteltu kartoille Googlen MyMaps-palvelussa.

Lue lisää: Näin Venäjän koti­rintaman taistelu­tahtoa jyrsitään: Sotilaiden nimet julki, soittoja kotiväelle...

IT Army of Ukraine -kanavan operaattorit menivät askeleen pidemmälle viime viikolla. Kanavalla esitettyjen väitteiden mukaan hakkerit olivat onnistuneet selvittämään ukrainalaisilta omaisuutta ryöstelleiden venäläisten osoitteita. Tämä tapahtui tietomurroilla lähettipalveluihin, joita sotilaat käyttivät ryöstösaaliiden lähettämiseksi kotiin.

Lue lisää: ”Kuin matka super­markettiin” – venäläisjoukot lähettävät varastettuja sotasaaliita kotimaahan

Pakettien vastaanottajien osoitteet – monessa tapauksessa mahdollisesti sotilaiden kotiosoitteet – sijoiteltiin kartalle ja julkaistiin Googlen MyMapsissa. Kartta kuitenkin poistettiin palvelun käyttöehtojen vastaisena.

Väitetysti Ukrainassa ryöstelleiden venäläissotilaiden lähettämien pakettien vastaanottajia alettiin sijoittaa kartalle. Kartta vedettiin sittemmin pois Googlen MyMaps-palvelusta. Kuvakaappaus IT Army of Ukrainen Telegram-kanavalta.

Osion tuoreimmat

Luitko jo nämä?