Uusi uhka Suomelle: Kyberrikolliset osallistuvat Ukrainan sotaan ja valitsevat puoliaan – Mikko Hyppösen mukaan tilanne on ennennäkemätön

Konsulttiyritys Accenturen julkaiseman raportin mukaan kyberrikolliset ovat tehneet ennennäkemättömän rintamalinjojen valinnan sen jälkeen, kun Venäjä hyökkäsi Ukrainaan ja länsimaat vastasivat tukemalla Ukrainaa. Osa rikollisorganisaatioista on ilmoittanut tukevansa aktiivisesti Venäjää sen toimissa. Osa taas toimii maata vastaan.

Muutos on merkittävä, koska aiemmin verkkorikollisten toiminnan ohjaava tekijä on ollut rahallinen hyöty, joka on määrännyt kohteet tietoverkkoihin tunkeutumiselle. Nyt poliittiset motiivit ohjaavat rikollisia uusiin kohteisiin. Samalla jengien poliittiset erimielisyydet vaikeuttavat näiden harjoittamaa yhteistyötä.

Myös kyberturvallisuusyritys Mandiant on arvoinut, että kyberhyökkäysten aktiivisuus länsimaissa voi kasvaa, ja osaltaan tässä voivat toimia myös kyberrikolliset. Mandiant huomioi, että Venäjän valtiolla voi olla myös päätösvaltaa kyberrikollisten toiminnassa.

Lue myös: Kyberhyökkäykset Suomeen nyt "hyvinkin mahdollisia", sanoo Huoltovarmuuskeskus

F-Securen Hyppönen: "Emme ole koskaan nähneet tällaista"

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen vahvistaa havainnon kyberrikollisten poliittisesta aktivoitumisesta.

– Kyllä se on ihan oikea huomio ja sama on tehty meillä, Hyppönen kertoo.

Tilanne on Hyppösen mukaan poikkeuksellinen.

– Me emme ole koskaan aiemmin nähneet tällaista. Tämä on ensimmäinen kerta kun näemme, että ammattimaiset rikollisjengit valitsevat näin selkeästi poliittisen puolensa ja käyttävät toimintakykyjään tällaiseen kriisiin liittyvään toimintaan, hän sanoo.

Lue myös: Kybertaistelu kiihtyy – asiantuntijat arvioivat suomalaisiin kohdistuvia uhkia: "Mielestäni kokeiltu sitä, miten me reagoimme"

Ryhmissä havaittu hajoamista poliittisiin riitoihin

F-Securen havaintojen mukaan neljä lunnastroijalaisilla rahaa tehnyttä ammattirikollisryhmää ilmoitti julkisesti tukevansa Venäjää.

Puolen ilmoitus ei kaikkien osalta ole mennyt toivotulla tavalla, koska osassa ryhmistä on joutunut ilmoitusten jälkeen sisäiseen kriisiin poliittisten erimielisyyksien vuoksi. Kärjistyneimmissä tilanteissa ryhmien Ukraina-mielinen siipi on alkanut jopa paljastaa rikollistovereidensa henkilöllisyyksiä verkossa reaktiona tapahtuneeseen.

Accenture kertoo raportissaan yhden ryhmän joutuneen itse ilmoituksensa jälkeen hyökkäyksen kohteeksi. Eräs ryhmä taas perui ilmoituksensa tukea Venäjää, ilmoittaen pian olevansakin sitoutumaton toimija, joka ei valitse puolta konfliktissa.

– Osittain nämä ryhmät ovat ruvenneet hajoamaan tähän ilmiöön, mikä on hienoa, Hyppönen sanoo.

Lue myös: "Näyttäviä hyökkäyksiä" – tällaista jälkeä Anonymous on saanut aikaan kybersodallaan Venäjän hallintoa vastaan

Suomeen voi kohdistua uusia uhkia

Tällä hetkellä on Hyppösen arvion mukaan ei ole järin todennäköistä, että Suomen julkisiin toimijoihin tai yrityksiin kohdistuisi kyberhyökkäyksiä esimerkiksi Venäjän valtiollisten toimijoiden puolelta Ukrainan konfliktin vuoksi. Sen sijaan poliittisesti motivoituneiden Venäjä-mielisten patrioottihakkereiden osalta riski on huomattavasti suurempi, koska nämä saattavat pyrkiä iskemään sinne minne pystyvät, ja motiivina voi olla yksinkertaisesti halu kostaa lännelle Ukrainan konfliktin tapahtumia. Silloin kohteeksi saattaa osua myös suomalaisia toimijoita.

Hyppösen mukaan ilmi on tärkeä, että muut ei-valtiolliset verkkotoimijat Ukrainan konfliktissa ovat harrastelijoita, joiden taitotaso vaihtelee. Sen sijaan ammattirikollisten osaaminen, kokemus ja resurssit ovat aivan toista luokkaa, ja näiden hyökkäykset voivat johtaa astetta vakavampiin seurauksiin.

– Organisaatioiden kannattaa nyt panostaa ja tarkastaa kaikki omat käytänteensä. Tässä ei ole nyt mihinkään hätääntymiseen syytä tai mitään akuuttia ei ole tapahtumassa, Hyppönen sanoo.

Hän muistuttaa järjestelmien päivityksestä, käyttäjien koulutuksesta, salasanoista ja oman verkon tarkkailun tärkeydestä.

Lue myös: Venäjän kybersodassa on nyt tyyntä myrskyn alla, sanovat asiantuntijat – ydinaseisiinkin on mahdollista hakkeroitua, mutta helppoa se ei ole