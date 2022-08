Eduskunnan verkkosivujen kaatajaksi itsensä ilmoittanut taho on venäläinen hakkeriryhmä, joka on uhkaillut samanlaisilla hyökkäyksillä useita kohteita Euroopassa.

Eduskunnan julkiseen verkkosivustoon kohdistui tiistaina palvelunestohyökkäys, jonka johdosta verkkosivut eivät avautuneet tai niiden avautuminen hidastui.

Vaikka hyökkäyksen tekijästä ei toistaiseksi ole varmuutta, sen tekijäksi itsensä ilmoitti Ylen tietojen mukaan venäläinen hakkeriryhmä NoName057(16). Kyseessä ei suinkaan ole uusi toimija, vaan ryhmittymä on ollut aktiivinen aiemminkin.

– Kyseessä on tiedossa oleva ryhmittymä, jonka toimintaa on nähty ympäri Eurooppaa muissakin maissa, erityisasiantuntija Ossi Kuosmanen Kyberturvallisuuskeskuksesta kertoo.

Keskusrikospoliisi tutkii hyökkäystä tietojärjestelmän häirintänä. Poliisi epäilee, että palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta. Itse hakkeriryhmä väitti iskeneensä samalla myös Puolaan.

Kuosmasen mukaan aktiivisuudestaan huolimatta ryhmä ei ole aiemmin väittänyt hyökänneensä juuri Suomeen, vaan suurin osa sen väitetyistä kohteista on ollut muualla Euroopassa, varsinkin Venäjän naapurimaissa. Ryhmä on toistuvasti uhkaillut erinäisiä kohteita hyökkäyksillä ja samaan aikaan uhkausten kanssa hyökkäyksiä on myöskin toteutunut.

Kuosmanen huomauttaa, että hyökkäysten luonne kuitenkin tekee niiden tekijän selvittämisestä haastavaa.

– Palvelunestohyökkäys on monesti toteutettu sellaisella tavalla, ettei hyökkäyksen lähdeosoitteista pysty selvittämään, kuka hyökkäyksen on tehnyt. Ne voivat olla murrettuja tietokoneita ympäri internettiä tai sitten käytössä voi olla jokin ostettu palvelu, jonka kautta hyökkäys tehdään.

Nämä palvelut toimivat käytännössä niin, että jokin henkilö tai taho voi ostaa esimerkiksi kryptovaluutoilla palvelunestohyökkäyksen valitsemalleen sivulle. Kuosmanen arvioi, että näitä palveluita tarjoavien tahojen joukosta voi löytyä myös sellaisia toimijoita, jotka kykenevät mittaviinkin hyökkäyksiin.

– Rikollisyhteisöissä voi olla vähän erityyppisiä palveluita tarjolla. Näillä rikollisilla toimijoilla voi olla infrastruktuuria toteuttaa suuriakin hyökkäyksiä toimeksiannosta, Kuosmanen kertoo.

Vaikka eduskunnan kokoisen tahon sivuston kaataminen onkin harvinaista, eivät palvelunestohyökkäykset itsessään ole mikään erikoisuus. Kuosmasen mukaan niitä tulee lähes jatkuvalla syötöllä, mutta suurin osa pysähtyy jo ennen, kuin ne ehtivät tehdä mitään näkyvää vahinkoa.

– Hyökkäysten toteuttamista ei voi estää, mutta niihin varaudutaan ja Suomessa varautumisen taso on varsin korkea. Suomalaisilla operaattoreilla on hyvä kyvykkyys torjua hyökkäyksiä ja Suomessa palvelutkin ovat keskimäärin rakennettu niin, että niissä on varauduttu palvelunestohyökkäyksiin.

Kuosmasen arvion mukaan palvelunestohyökkäysten määrä Suomessa on Ukrainan sodan eskalaatiosta riippumatta pysynyt jokseenkin tasaisena.

Vaikka palvelunestohyökkäykset eivät olisikaan lisääntyneet, ovat venäläisiksi tunnistautuvat hakkeriryhmät ovat ilmoittaneet itsensä usean iskun tekijöiksi viime kuukausien aikana.

Esimerkiksi Microsoft arvioi yleisellä tasolla, että Suomeen on hyökätty tai yritetty hyökätä kasvavissa määrin. Yhtiön kesäkuisen raportin mukaan kohteina on ollut pääasiassa valtiollisia toimijoita, mutta myös infrastruktuurin tarjoajia sekä humanitaarisia ryhmiä. Viime viikolla kiristysohjelman uhriksi joutui uutistoimisto STT.

Muualla Euroopassa venäläinen hakkeriryhmä Killnet hyökkäsi Norjaan kaataen maan pankkien tunnistautumispalvelun kesäkuun lopussa. Tällä viikolla puolestaan Tanskassa kyberhyökkäys onnistui kaatamaan kauppaketju 7-Elevenin maksujärjestelmät kaikista ketjun myymälöistä.

Kesäkuussa kohteeksi joutui myös esimerkiksi Liettua. Tuolloin iskujen takana oli Kyberspetznaziksi itseään nimittävä venäläinen ryhmä, jonka tavoitteena oli lamauttaa maan infrastruktuuria.