Palvelunestohyökkäys jatkuu - 3 olennaista seikkaa yhä auki

Julkaistu:

Suomalaispankkeihin kohdistunut poikkeuksellisen voimakas kiusanteko alkoi uudenvuodenaattona, jolloin OP-ryhmä joutui palvelunestohyökkäyksen kohteeksi.
Alkuvaiheessa OP-ryhmän verkkopankki kaatui, korttimaksut tökkivät eikä edes käteistä pystynyt nostamaan.

– Suomen mittakaavassa se oli hyvin, hyvin poikkeuksellista. Verkkohyökkäyksellä oli todella laajat mittasuhteet, OP-ryhmän viestintäjohtaja Carina Geber-Teir kertoo Ilta-Sanomille.

Suomesta ja ulkomailta tuleva haittaliikenne on uudenvuoden jälkeen rauhoittunut, mutta uusia palvelunestohyökkäyksiä on tullut ilmi vielä maanantainakin.

– Uusia palvelunestohyökkäyksiä tulee sykähdyksittäin ja tilanne on siinä mielessä ennallaan. Korttimaksaminen, automaatit ja verkkopankki kuitenkin toimivat, mutta lyhyitä häiriöitä saattaa esiintyä. Ongelmia on lähinnä ulkomaan asiakkaillamme, joita varten olemme avanneet oman puhelupäivystyksen.

Myös Nordea joutui palvelunestohyökkäysten kohteeksi aiemmin. Nordeassa verkkohyökkäys aiheutti häiriöitä ja hitautta Nordean verkkopankkiin. Keskusrikospoliisi tutkii verkkohyökkäyksiä, mutta on ollut tähän saakka tutkinnasta vaitonainen.

Tapauksiin liittyen on edelleen auki useita kysymyksiä.

1. Keitä hyökkääjät ovat?

OP-ryhmän tapauksessa haittaliikennettä on tullut sekä Suomesta että ulkomailta, mutta kukaan yksittäinen henkilö tai mikään ryhmä ei ole toistaiseksi ilmoittanut olevansa verkkohyökkäysten takana.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kommentoi aiemmin MTV Uutisille pitävänsä todennäköisenä, että hyökkäysten takana on joukko suomalaisnuoria, jotka ovat kenties saaneet apua ulkomailta. Poliisi ei ole kommentoinut väitettä.

2. Mitä hyökkäyksiltä halutaan?

OP-ryhmän Facebook-sivuille jätettiin uudenvuodenaattona viesti, jossa vaadittiin bitcoineja eli virtuaalivaluuttaa. Viestissä luki, että verkkohyökkäykset lopetettaisiin valuuttaa vastaan. Kyseisen viestin vuoksi krp tutkii palvelunestohyökkäyksiä paitsi törkeänä tietojärjestelmän häirintänä, myös törkeänä kiristyksenä.

OP-ryhmän viestintäjohtaja Carina Geber-Teir sanoo, että vastaavankaltaisia vaateita on tullut muitakin, mutta on mahdotonta sanoa, tulevatko vaatimukset todellisilta hyökkääjiltä vai joltakulta muulta taholta.

Krp:n rikoskomisario, tutkinnanjohtaja Timo Piiroinen kommentoi IS:lle, että kiristyksen lisäksi verkkohyökkäyksiä tehdään toisinaan myös julkisuudenhimossa tai kostotarkoituksessa.

3. Onko hyökkäysten takana sama taho?

Sekä OP-ryhmää että Nordeaa vastaan tehdyt palvelunestohyökkäykset ajallisesti lähellä toisiaan: OP-ryhmää vastaan hyökättiin ensimmäisen kerran uudenvuodenaattona, Nordeaan kohdistetut verkkohyökkäykset alkoivat perjantaina 2. tammikuuta.

Viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntijan Ilkka Sovannon mukaan on mahdollista, että molempia pankkeja vastaan hyökkäsi sama taho.

– Ajan ja teeman puolesta se sopii ainakin hyvin yhteen.

Ota kantaa

Onko pankkien palvelunestohyökkäyksistä aiheutunut sinulle haittaa?

Kyllä 30% Ei 70%
Ääniä yhteensä 16565