Kyberhyökkäyksessä käytettiin saastuneita IoT-laitteita, kuten kodinkoneita tai valvontakameroita.
Elon Musk haukkuu väärää puuta syyttäessään Ukrainaa viestipalvelu X:ään maanantaina kohdistuneesta kyberhyökkäyksestä, kyberturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen sanoo STT:lle.
– Ukraina ei liity tähän mitenkään.
Lue lisää: Musk: X:ään kohdistunut kyberhyökkäys tehty Ukrainasta
Musk väitti tuoreeltaan Fox Businessin haastattelussa, että kyberhyökkäys on tehty tietokoneilla, joiden ip-osoitteet ovat Ukrainan alueella.
Useiden medioiden mukaan palestiinalaismyönteinen kyberiskuryhmä The Dark Storm Team on sanonut olleensa iskun takana.
Hyppösen mukaan ryhmällä ei ole mitään yhteyttä Ukrainaan.
X:ään kohdistuneen iskun todellisesta tekijästä ei kuitenkaan ole täyttä varmuutta, Hyppönen korostaa. Hyökkäys toteutettiin bottiverkkoa hyödyntämällä. Hyökkäyksen toteuttaneen eleven11-bottiverkon hallinnoijasta ei ole tietoa, vaan kyseessä voi olla vuokrattava hyökkäysverkko. Tällöin jokin ryhmä on voinut maksaa iskujen toteuttamisesta.
Saastuneet laitteet apuna hyökkäyksessä
Hyökkääjät iskivät X:ään turvajärjestelmässä olleen aukon kautta.
– X:ää suojelee sellainen järjestelmä kuin Cloudflare, joka on suunniteltu tällaisten hyökkäysten estämiseksi. Sen tarkoitus on suojella verkko-osoitteita. Syystä tai toisesta palvelimet oli kuitenkin konfiguroitu niin, että suojeltavat osoitteet näkyivät suoraan verkossa, Hyppönen kuvailee.
Hyökkäyksessä apuna käytetiin saastuneita IoT-laitteita, kuten kodinkoneita tai valvontakameroita. Näillä verkkoa ruuhkautettiin niin, että X:ssä nähtiin toiminnan hidastumista ja käyttökatkoja. Bottiverkon toteuttamissa hyökkäyksissä palvelu hidastuu tai kaatuu, mutta järjestelmästä ei viedä tietoja.
Hyppönen kertoo, että IoT-laitteiden käyttö osana kyberhyökkäyksiä on yleistynyt, sillä niiden päivityksiin ja turvallisuuteen ei kiinnitetä tarpeeksi huomiota.
Pelkkien ip-osoitteiden perusteella syyllistä ei voi tunnistaa. Suurin hyökkäyksessä käytettyjen laitteiden lähde oli Yhdysvallat, toiseksi suurin Italia.
Hyppösen mukaan ei ole mitään merkkejä siitä, että Ukraina suoraan tai välillisesti liittyisi hyökkäykseen:
– Nämä Muskin syytökset Ukrainaa kohtaan ovat jotain hänen omaa agendaansa. Olen vakuuttunut, että Elon Muskilla oli omat syynsä osoitella sormella Ukrainaa, mutta ne syyt eivät liity realismiin.