Suomalaisyrityksiä vastaan hyökännyt kyberrikosryhmä on asiantuntijoiden mukaan nyt itse hyökkäyksen kohteena
Konepajayhtiö Wärtsilän ja Suomen Tietotoimiston STT:n verkkohyökkäyksistä vastuun ottanut verkkorikosryhmä LV on saattanut itse joutua kyberhyökkäyksen kohteeksi.
Kiristyshaittaohjelmallaan hyökkäyksiä tehneen ryhmittymän blogisivusto on pimeässä Tor-verkossa ollut syyskuussa useita viikkoja poissa käytöstä, ja ryhmän passiivisuus on huomattu myös tietoturvapiireissä. Tietoturvayhtiö Cyber Intelligence Housen toimitusjohtajan Mikko Niemelän mukaan LV:n vuotosivusto on joutunut palvelunestohyökkäyksen kohteeksi. Hänen mukaansa vastaavaa on tapahtunut myös muiden pimeässä verkossa olevien rikollisten sivuilla.
– Kysymys kuuluukin, ovatko he keskenään sotimassa siellä vai onko siellä joku, joka on vähän kaikkia vastaan. Esimerkiksi uusi pelaaja, joka on tulossa markkinoille. Sekin on mahdollista, Niemelä kertoo.
Tietoturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen on myös huomannut, että sekä LV:n vuoto- että maksusivusto ovat olleet suljettuina usean viikon ajan. Hyppösen mukaan palvelunestohyökkäys on mahdollinen, mutta hän ei pysty vahvistamaan sitä.
– Se on täysin mahdollista, mutta sitten se (sivusto) on ollut aika pitkään DoS:n (palvelunestohyökkäyksen) alla. Melkein kuukauden, kolme viikkoa ainakin, sanoo Hyppönen.
Palvelunestohyökkäyksessä verkkosivusto tukitaan kohdistamalla niin paljon verkkoliikennettä, ettei se toimi kunnolla.
Verkkohyökkäys kiristyshaittaohjelmalla
LV-niminen ryhmä teki kesällä kaksi kiristyshaittaohjelmahyökkäystä suomalaisia yrityksiä kohtaan. Niistä ensimmäinen kohdistui heinäkuussa Wärtsilään, ja heinäkuun lopussa STT:tä vastaan hyökättiin.
Helsingin poliisi tutkii STT:hen kohdistuvaa hyökkäystä nimikkeillä tietomurto ja tietojärjestelmän häirintä. Poliisin esitutkinta on kesken, eikä tutkinnanjohtajalla, rikoskomisario Jukkapekka Risulla ole tutkintaan uutta kommentoitavaa.
Toistaiseksi on epäselvää, jatkaako LV yhä toimintaansa. Aiemmin ryhmittymä on julkaissut pimeässä verkossa listauksen yrityksistä, joita se on hakkeroinut. Listaus ei ole päivittynyt elokuun lopun jälkeen, ja lopulta ryhmän sivusto hävisi. Sivustolla ryhmä myös uhkasi julkistaa haltuunsa saamia yritysten tietoja, jollei sen vaatimia lunnaita maksettu.
Koska sivusto on ollut pitkään alhaalla, ei ryhmä ole myöskään julkistanut uusia uhkauksia. Cyber Intelligence Housen Mikko Niemelä pitää mahdollisena, että palvelunestohyökkäyksen taustalla on ryhmän kilpailija. Hänen mukaansa kyberrikoksia tekevät ryhmät ovat aiemmin yrittäneet myös hakkeroida toisiaan.
– Vaikuttaisi enemmän siltä, että se on vastapuoli, koska ne (LV) on menettänyt sellaista tietoa, mistä muuten olisi saanut rahaa, Niemelä sanoo.
Niemelä ei pidä todennäköisenä sitä, että alasajo johtuisi viranomaisten toiminnasta. Hän perustelee sitä sillä, että palvelunestohyökkäys aiheuttaa ryhmälle ainoastaan tilapäistä haittaa.
WithSecuren Hyppösenkään tiedossa ei ole, että sivuston sulkemisen taustalla olisi viranomaisten toiminta.
– Totta kai se on mahdollista, mutta ei ole mitään tietoja, että kyse olisi siitä, hän sanoo.
Rikoskomisario Risu ei kommentoi sitä, onko sivuston sulkemisen taustalla viranomaistoimintaa.
"Ei voida sanoa, että olisi mitenkään kadonnut"
Toistaiseksi on avointa, onko LV:n passiivisuus ainoastaan tilapäistä vai pysyvää.
– Tällä hetkellä ei voida sanoa, että (LV) olisi mitenkään kadonnut, sanoo Mikko Niemelä.
Toisaalta kyberrikosalalla ryhmät voivat myös hajautua osaksi muita ryhmiä. Näin on WithSecuren tutkimusjohtajan Hyppösen mukaan käynyt aiemmin.
LV:llä ja tunnetulla venäläisellä Revil-kiristyshaittaohjelmaryhmällä on osittainen kytkös, koska LV:n käyttämä haittaohjelmisto pohjautuu Revilin ohjelmiston koodiin. Revil on LV:n hiljaiselon aikana julkistanut hyökänneensä kiinalaiseen elektroniikka-alan yhtiöön Midea Groupiin, joka valmistaa muun muassa Toshiba-merkin kodinkoneita.
Mikko Hyppösen mukaan mitään viitteitä siitä, että Revilin ja LV:n viimeaikaisen aktiivisuuden välillä olisi yhteyttä, ei ole. Hänen mukaansa on mahdollista, että LV yksinkertaisesti lopetti toimintansa.
– Joko ryhmä on ottanut rahat ja hävinnyt tai mennyt osaksi muita ryhmiä, sanoo Hyppönen.
Uusimmat
-
00:14
Pentagon paljasti uutta tietoa Venäjän ohjuksesta – Putin: "Ei keinoja torjua"
-
23:24
DR: Merikaapelien hajottamisesta epäillyn laivan ankkuri näyttää vaurioituneen
-
22:48
Kehonrakennuslegendan uhrauksilla raju hinta – Ronnie Coleman, 60, julisti, mitä tulee tapahtumaan
-
22:09
Suomen ja Saksan välisen merikaapelin korjaamisesta uutta tietoa
-
21:50
Ville Peltonen käski HIFK:n ”peilin eteen” – näin Liigan kärkijoukkue reagoi
-
21:48
Junaliikenne meni Jarista täysin sekaisin – tällainen tunnelma oli Helsingissä
-
21:39
Vaara ohi Rovaniemellä – rakennus paloi lähellä rautatieasemaa
-
21:38
Sylvester Stallonelta tuju väite Mike Tysonin ja Jake Paulin ottelusta
-
21:30
Kaukojunissa ja lennoissa pahoja myöhästymisiä, sähköttä yli 16 000 – MTV seuraa Jari-myrskyä
-
21:27
Susijengille kuonoon Espoossa – "En usko, että kukaan heittää tahallaan ohi"
-
21:18
Lumelle voi sanoa pian heipat – ennusteessa vihiä jouluviikosta
-
21:15
Laulaja Jippu muistelee omaa TTK-taivaltaan – yksi asia nousi erityisen suureksi haasteeksi
-
21:05
Diandralle kutsu Linnan juhliin: "Suunnaton ilo ja kunnia"
-
21:00
Venäjä halusi välttää ydinsodan mahdollisuuden: Varoitti Yhdysvaltoja kokeellisesta ohjushyökkäyksestä Ukrainaan
-
20:53
Perttu Hyvärinen syrjään: "Huonompia uutisia"
-
20:42
HIFK:n maalissa pelottava käänne – huimavireinen Iiro Pakarinen koki kovia
-
20:41
Jari kaatoi useita kymmeniä puita hautausmaalla – kaksi erikoisen onnekasta sattumaa
-
20:29
Autoilija, älä erehdy pitämään tätä pelkkänä kosmeettisena haittana – korjaa nopeasti
-
20:18
Leo Komarovin hermot kireällä Nordiksella – yksi kyseenalainen ele oli liikaa
-
20:10
Jari-myrskystä useiden miljoonien lasku sähköyhtiöille
-
Lataa lisää