Palvelunestohyökkäykset Suomeen selvässä kasvussa – Killnet ja muut Venäjä-mieliset ryhmät kytkeytyvät häirintään: "Jos ei Venäjän tukema, niin ainakin sen hyväksymä aalto"
Kyberturvallisuuskeskus arvioi viimeisimmässä viikkokatsauksessaan, että palvelunestohyökkäykset ovat lisääntyneet merkittävästi viime vuoden aikana.
Palvelunestohyökkäyksellä kaadetaan verkkosivusto tai estetään sen käyttö kohdistamalla sivulle poikkeuksellisen paljon liikennettä. Palvelunestohyökkäysten kohteena ovat olleet erityisesti valtionhallinnon, sosiaali- ja terveydenhuollon, finanssialan, liikenne- ja logistiikka-alan sekä media-alan toimijat.
– Tilastoissa on nähtävissä selkeät piikit keväällä, sekä nyt syksyllä ja vuoden lopulla. Vuoden aktiivisimmat kuukaudet palvelunestohyökkäysten osalta olivat lokakuu, marraskuu, ja joulukuu, Kyberturvallisuuskeskus kertoo.
Venäjä-mieliset haktivistit aktivoituneet
Yksi merkittävä ryhmä palvelunestohyökkäyksissä ovat niin kutsutut haktivistit, eli vapaaehtoispohjalta kyberrikoksia tekevät, sosiaalisessa mediassa verkostoituvat ryhmät.
Erityisesti Venäjä-mieliset ryhmät ovat aktivoituneet Ukrainan sodan myötä, kohdistaen hyökkäyksiä ukrainalaisia organisaatioita ja Ukrainaa tukevia maita vastaan.
Tietoturva-asiantuntija Benjamin Särkkä tunnistaa Venäjää tukevat ryhmät. Epäselvää on, toimivatko ne valiten kohteensa patrioottisen ideologian perusteella vai ovatko ne valtiollisen toimijan johtamia niin, että kohteet valitaan käskystä Venäjän tavoitteiden mukaisesti.
– Venäjän puolelta on tullut selkeä, jos ei valtion tukema niin ainakin sen hyväksymä tietoturvarikosten ja -loukkausten aalto, Särkkä arvioi.
Lue myös: Kyberhyökkäykset jatkuneet: Nyt kohteena valtioneuvosto – sama venäläinen hakkeriryhmä ilmoittautui
Palvelunestohyökkäyksillä tehdään näyttävästi haittaa
Palvelunestohyökkäyksille ominaista on, että niissä ei ole hyökkääjälle suoraa rahanansaintalogiikkaa, joka tuottaisi sille taloudellista hyötyä. Ne ovat pikemminkin häirintää, joka voi kohdistua myös kriittiseen infrastruktuuriin.
Särkkä muistuttaa, että palvelunestohyökkäykset ovat usein huomattavan näkyviä tekoja. Ne saavat enemmän palstatilaa kuin vaikkapa hiljaiset tietomurrot, joiden tosiasiallinen vaikutus voi olla huomattavasti palvelunestohyökkäystä suurempi.
Hän vertaa toimintaa terroristiryhmiin, jotka ylpeydellä ilmoittavat olevansa vastuussa kaikkien havaitsemasta pommi-iskusta.
– Tehdään todella näyttävä, iso isku, joka on kaikille helposti ymmärrettävä, ja ilmoittaudutaan sen tekijäksi, hän kuvailee.
Killnet-ryhmä saanut paljon näkyvyyttä
Kyberturvallisuuskeskus nosti katsauksessaan erikseen esille viime vuoden näkyvimpänä toimijana venäläisen Killnet-ryhmittymän. Se kuvailee Killnetin olleen aiemmin palvelunestohyökkäyksiä myynyt rikollisjärjestö, jonka toiminta on siirtynyt Ukrainan sodan jälkeen kohti haktivismia.
Kyberturvallisuuskeskus kuvailee Killnetin myös kannustavan muita ryhmiä toimintaan, näin jossain määrin johtaen niitä. Selkeää hierarkiaa ryhmien välillä ei välttämättä ole.
– Ryhmien osittainen linkittyminen ja hatarat johtosuhteet näkyvät toiminnan kaoottisuutena ja pientenkin onnistumisten yltiömäisenä korostamisena, Kyberturvallisuuskeskus arvioi.
Särkkä sanoo, että ulkoapäin on vaikea arvioida, millaista kyvykkyyttä Killnetillä on. Ulkopuolisen näkökulmasta se tekee palvelunestohyökkäyksiä, eikä vaikuta olevan teknisesti erityisen valveutunut tai kehittynyt. Varmaa tietoa voi kuitenkin olla vaikea saada.
– Se, mikä meille näkyy, voi olla pintaraapaisu siitä, mitä he oikeasti tekevät, Särkkä muistuttaa.
Palvelunestohyökkäyksen kerrannaisvaikutukset voivat olla suuret
Palvelunestohyökkäys voi aiheuttaa haittaa kansalaisille, kuten esimerkiksi kävi silloin, kun pääkaupunkiseudulla joukkoliikenteestä vastaavan HSL:n palveluihin tehtiin hyökkäys. Särkkä kuitenkin kertoo, että hyökkäyksellä voi olla myös kertaluokkaa suurempiakin vaikutuksia. Jokin hyökkäys voisi esimerkiksi estää logistiikan toiminnan laajemmin.
Omanlaisensa uhan voisi aiheuttaa myös vaikka sairaalan ajanvarausjärjestelmän tai valtion virallisen hätätiedotuskanavan kaataminen. Viimeksi mainittu voisi olla erityisen vakavaa silloin, jos samaan aikaan olisi käynnissä jokin kriisi, jonka vuoksi ihmiset kanavan tietoa tarvitsisivat. Tuloksena voisi olla epätietoisuutta ja jopa paniikkia.
– Palvelunestohyökkäys ei itsessään aiheuta välttämättä merkittävää haittaa, mutta kerrannaisvaikutukset voivat olla suurempia, Särkkä sanoo.
Särkkä muistuttaa, että vaikka teoriassa hyökkäykset voisivat olla massiivisia, niin on epätodennäköistä, että tärkeitä palveluitamme voitaisiin kaataa palvelunestohyökkäyksellä erityisen pitkäksi aikaa. Maailmalla tapahtuu joka päivä lukuisia palvelunestohyökkäyksiä, jotka ovat yleensä lyhyitä, kestäen minuuteista tunteihin.
Särkkä toteaa myös, että vaikka palvelunestohyökkäyksiä vastaan osataan suojautua, on suojautuminen niin paljon kalliimpaa kuin hyökkäyksen kasvattaminen, että tulemme todennäköisesti jatkossakin painimaan siihen liittyvien ongelmien kanssa. Hän vertaakin ongelmaa jokavuotisiin flunssakausiin.
– Vaikka tiedämme sen mekanismit ja ymmärrämme miten se toimii, emme oikein pääse siitä kunnolla koskaan eroon.
Uusimmat
-
17:32
Helsinkiläiskaupasta tuli ilmiö – ihmiset jonottavat 30 euron suklaalevyä
-
17:29
Äänestys käynnissä jo yli puolessa osavaltioita – USA:n vaaliseuranta
-
17:16
Kuluttaja-asiamieheltä on tulossa uusi linjaus somevaikuttajien mainonnasta
-
16:57
Antti Pennasen Leijonat ensimmäistä kertaa koolla – tällaisia valintoja näkyi Helsingissä jäällä
-
16:34
Kuningatar Camilla peruu menojaan keuhkoputkentulehduksen takia
-
16:30
Jätteet syttyivät palamaan Tampereella – ihmisiä varoitetaan yhä vaarallisista savuista
-
16:22
Oulun Kastellin puukotuksen esitutkinta valmistui – epäilyllä "jonkinasteisia vihamielisiä asenteita"
-
16:17
MTV:n toimittajat jalkautuivat amerikkalaisten pariin – näissä paikoissa ratkaistaan USA:n tulevaisuus
-
16:05
Telia karsii Suomesta noin 500 työpaikkaa
-
16:03
Varastotyöntekijän jaloille kaatui vaneripino – vakava työtapaturma voi vammauttaa pitkäksi aikaa
-
15:49
Tehy: Ensihoitopalvelualalle lakkovaroitus – koskee näitä yrityksiä
-
15:42
Norjan supertähti kohtasi isoja vastoinkäymisiä – lajipomo paljastaa nykykunnon ”Ruka on uskomattoman tärkeä”
-
15:39
Mies kuoli jäätyään betonin alle Joensuussa
-
15:37
Presidentti Stubb: Ei "Suomen mallia" Ukrainalle
-
15:24
Terapeutti-Ville palasi sairauslomaltaan eduskuntaan: "Parempi fiilis on nyt"
-
15:18
Huippuvahti yllätti – merkittävä tunnustus Raimo Helmisen SaiPan jättämisestä: "Tyhmäkin näkee"
-
15:10
Miina upotti jatkosodassa panssarilaiva Ilmarisen – hylyn polttoainesäiliöt voidaan tyhjentää
-
15:01
Coldplay-tähti Chris Martin putosi lavalla ammottavaan reikään
-
14:57
Viittä ammuttiin Härmän Häjyssä – poliisi sai valmiiksi Seinäjoen ampumatapauksen tutkinnan
-
14:49
Yhdysvaltalainen B-52-pommikone lensi Suomen ilmatilassa
-
Lataa lisää