Venäjältä historian suurin verkkohyökkäys suomalaisyrityksiin

Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiän mukaan tänään kohteeksi on joutunut noin 40 eri organisaatiota. Edellinen ennätys oli viime syyskuulta, jolloin yhden päivän aikana hyökkäysten kohteeksi joutui 26 tahoa, Mesiä kertoo STT:lle.

– Helmikuu lähti käyntiin aika palvelunestohyökkäyspainotteisesti, hän sanoo.

Muun muassa Suomen Pankki kertoi viestipalvelu X:ssä iltapäivällä, että palvelunestohyökkäys häiritsee suomenpankki.fi -sivustoa.

Suomen Pankin mukaan sivusto on käytettävissä Suomessa, mutta tietoliikennettä ulkomailta rajoitetaan toistaiseksi varotoimenpiteenä.

Palvelunestohyökkäykset aiheuttavat häiriöitä hyökkäyksen kohteena olevan verkkosivun käyttöön. Hyökkäysten taustalla on kiusanteko, mutta niillä on myös poliittinen motiivi. Haktivistiryhmän Telegram-kanavalla levitetään propagandaa Suomesta venäläisvastaisena maana ja pyritään korostamaan Suomen sisäistä epäsopua. Torstaina hyökkäyslistojen ohessa mainittiin myös Suomen suuri lakko.

Yleisiä jo syksystä lähtien, nyt uusia uhreja

Suomalaisiin palveluihin ja instituutioihin kohdistetut palvelunestohyökkäykset eivät sinänsä ole uusi asia: niitä on tehty melko aktiivisesti viime syyskuusta lähtien. Aiemmin haktivisteille suosittuja kohteita ovat olleet muun muassa valtionhallinto, logistiikka ja liikenne, mutta viime päivinä haktivistit ovat löytäneet uusia uhreja.

– Kuntapuoli ja korkeakoulut tulivat nyt uusina kohteina, Mesiä sanoo.

Mesiän mukaan venäläismieliset haktivistiryhmät julkaisevat päivittäin listoja kohteista, joihin on tarkoitus hyökätä. Perjantaina listalla oli useita suomalaiskaupunkeja, kuten Pori, Jyväskylä, Vaasa ja Lahti. Kaupungit kertoivat palvelunestohyökkäyksen kohteeksi joutumisestaan muun muassa viestipalvelu X:ssä. Torstaina ryhmien listalle taas joutuivat armeijan ylijäämätuotteita myyvä Varusteleka, kantaverkkoyhtiö Fingrid ja sanomalehti Hufvudstadsbladet.

Haktivisti-sana on yhdistelmä sanoista hakkeri ja aktivisti, ja sillä tarkoitetaan hakkeria, jonka toiminnalla on aatteellinen motiivi.

"Eivät riko mitään"

Viime päivinä hyökkäykset ovat olleet Mesiän mukaan palvelunestohyökkäyksiä, jotka haittaavat kohteena olevan sivun toimintaa. Jos hyökkäyksen kohteena olevalle sivulle yrittää hyökkäyksen aikana mennä, sivun lataaminen kestää usein hyvin pitkään eikä pääsyä sivulle välttämättä lopulta heru ollenkaan.

– Palvelunestohyökkäykset eivät riko mitään, niistä ei aiheudu tietomurtoa tai haittaohjelmia. Ne aiheuttavat häiriötä sivun käyttämiseen, Mesiä sanoo.

Hyökkäykset kaupunkien verkkosivuihin voivat häiritä isoakin rypästä palveluita. Esimerkiksi Lahden kaupunki kertoi, että kaupungin verkkosivujen häiriöt heijastuvat myös kahden lukion, kansalaisopiston sekä joukkoliikenteen sivujen toimintaan.

Mesiän mukaan perjantain palvelunestohyökkäyksissä ei todennäköisesti ole ollut kyse hyökkäyksistä, joilla pyritään ikään kuin tukkimaan verkkosivun kaista omalla liikenteellä siten, että se lakkaa kokonaan toimimasta.

– Nämä ovat sovellustason palvelunestohyökkäyksiä.

Niissä haktivistien keinona on usein löytää kohteen verkkosivuilta jokin pieni yksityiskohta, josta aletaan kysellä erilaisin pyynnöin asioita. Näin pyritään kuormittamaan verkkosivujen taustajärjestelmää ja saamaan verkkosivut tai -palvelut yskähtelemään.

– Ryhmät tekevät sivulle pyyntöjä, joihin sivu vastaa, ja pian käppyrät alkavat näyttää punaista. Ryhmät tekevät etukäteiskartoitusta siitä, millä sivusto saataisiin kyykkäämään, Mesiä kuvailee.

Vaikka palvelunestohyökkäyksissä mikään ei mene rikki, ne aiheuttavat paljon työtunteja hyökkäyksen kohteeksi joutuneessa organisaatiossa, Mesiä muistuttaa.

Informaatiovaikuttamista ja kiusantekoa

Kovin salattua ja hienovaraista toiminta ei ole, sillä haktivistit ilmoittavat kohteistaan julkisella Telegram-kanavalla, jota kuka tahansa pääsee lukemaan.

– Siellä he juhlivat näyttävästi sitä, kun jostain maasta saadaan verkkosivuja alas. Saadaan aiheutettua näyttävää informaatiovaikuttamista, vähän hämminkiä tavallisille kansalaisille. Sitten he siirtyvät seuraavaan maahan ja seuraaviin kohteisiin, Mesiä sanoo.

Venäjämielisen propagandan täyteisellä kanavalla Suomea nimitetään russofobiseksi eli venäläisvastaiseksi maaksi. Lisäksi ryhmä muun muassa kehottaa Suomen "russofobisia viranomaisia" harkitsemaan avun lopettamista Ukrainan presidentti Volodymyr Zelenskyin "rikollishallinnolle". Verkkohyökkäyksiä suomalaisia kohteita vastaan kuvaillaan "ajatteluprosessin kiihdyttämiseksi".

Onko tekojen taustalla poliittinen motiivi vai ovatko hyökkäykset pelkkää kiusantekoa? Molempia, Mesiä vastaa.

– Eilen kohdelistoissa mainittiin Suomen lakot, ja ryhmät tulivat sen perusteella palvelunestohäiriköimään.

Kanavalla väitetään, että Suomessa lakossa on "tyytymättömiä kansalaisia, jotka ovat selvästi kyllästyneitä ja närkästyneitä siitä, että maan viranomaiset käyttävät veronmaksajien varoja Zelenskyin rikollishallinnon tukemiseen sen sijaan, että ratkaisisivat maan sisäisiä ongelmia, joita on enemmän kuin paljon".

Runsaasti palvelunestohyökkäyksiä nähtiin myös viime vuonna 4. huhtikuuta, kun Suomesta tuli virallisesti Nato-jäsen. Aiemmin ryhmä on ilmoittanut Suomeen kohdistuvan hyökkäyksen syyksi myös sen, että Suomi lähetti aseapua Ukrainaan, Mesiä sanoo.