VENäLäISMIELINEN HAKKERIRYHMä NONAME ISKI JäLLEEN SUOMALAISKOHTEISIIN – "TäMä EI OLE ENSIMMäINEN EIKä TODENNäKöISESTI VIIMEINEN HYöKKäYS"

Frida Ahonen, Johanna Latvala

Venäläismielinen hakkeriryhmä NoName on tehnyt palvelunestohyökkäyksiä suomalaiskohteisiin, kertoo Traficomin Kyberturvallisuuskeskus. Sen mukaan perjantaina aamupäivällä ainakin kolmen organisaation sivuihin kohdistui palvelunestohyökkäyksiin viittaavaa liikennettä.

Keskuskauppakamari vahvisti STT:lle, että sen sivut olivat hetken aikaa alhaalla hyökkäyksen vuoksi. Valtioneuvosto puolestaan kertoo viestipalvelu X:ssä, että valtioneuvoston julkaisuarkistoon on tänään kohdistunut palvelunestohyökkäys. Valtioneuvoston mukaan sivusto ei välttämättä toimi kunnolla tai pääsy sivustolle voi olla estynyt. Julkaisut eivät myöskään näy ministeriöiden verkkosivustoilla.

Noname on listannut sekä Keskuskauppakamarin että Valtioneuvoston julkaisuarkiston kohteikseen Telegram-kanavallaan. Kyberturvallisuuskeskuksen mukaan häiriötilanne oli nopeasti ohi ja sen vaikutukset jäävät pieniksi.

- Tässä on kyseessä ihan heidän tavanomainen tyylinsä. Muutamista minuuteista puoleen tuntiin sivut alhaalla, ei sen vakavampaa, kertoo tietoturva-asiantuntija Matias Mesiä Kyberturvallisuuskeskuksesta.

Mesiän mukaan vähäistä häiriöliikennettä voi kohdistua suomalaisorganisaatioihin edelleen.

- Eivätköhän hekin lähde kohta viikonlopun viettoon. Toki iskuja voi joskus olla myös viikonloppuisin. NoName päivittää aktiivisesti kohdelistaansa päiväsaikaan, ja osa sivustoista saattaa vastaanottaa haittaliikennettä myös toimistoaikojen ulkopuolella, Mesiä kommentoi perjantaina iltapäivällä.

Ei varmuutta motiivista

Hakkeriryhmä NoName ilmoitti palvelunestohyökkäyksistä perjantaina Telegram-kanavallaan. Se kertoi iskujen syyksi Suomen tuen Ukrainalle ja "tarkalleen kuukausi sitten solmitun sopimuksen". Tällä ryhmä tarkoittanee tasavallan presidentti Alexander Stubbin ja Ukrainan presidentti Volodymyr Zelenskyin Kiovassa 3. huhtikuuta solmimaa turvallisuusyhteistyösopimusta, jossa Suomi sitoutui tukemaan Ukrainaa pitkäaikaisesti.

Kyberturvallisuuskeskus ei kuitenkaan täysin allekirjoita tätä tulkintaa.

- En tiedä, siitä on kuukausi aikaa. Yleensä heidän aiheensa ovat olleet ajankohtaisempia. Onko siellä sitten jonoa aiheista muita maita kohtaan, pohtii Mesiä.

Keskuskauppakamari vakiokohde

Keskuskauppakamarin tietohallintojohtaja Max Moiseev kertoo, että Keskuskauppakamarin ja Helsingin seudun kauppakamarin palveluihin on kohdistunut hyökkäyksiä siitä lähtien, kun Venäjä aloitti laajamittaisen hyökkäyssotansa Ukrainassa vuonna 2022.

- Hyökkäyssodan alettua näitä hyökkäyksiä on ollut useita, tämä ei ole ensimmäinen eikä todennäköisesti viimeinen, Moiseev sanoo.

Moiseevin mukaan NoName on kertonut aiemmin viestipalvelu X:ssä ja Telegram-kanavallaan, että ovat ottaneet Keskuskauppakamarin ja Helsingin seudun kauppakamarin kohteikseen.

- Tämän päivän (perjantain) hyökkäyksen takana olevasta ryhmästä ei ole tietoa. (NoName) on vain kertonut sivuillaan, että aikovat hyökätä, mutta tätä tietoa en voi vielä vahvistaa.

Moiseevin mukaan ryhmällä on todennäköisesti lista länsimaisista organisaatioista, joihin hyökkäyksiä kohdistetaan.

- Ne ovat varmaan huoltovarmuuden ja yhteiskunnan rakenteiden kannalta tärkeitä keskeisiä viranomaisia sekä finanssialan yhtiöitä. Näitä (hyökkäyksiä) on yleensä yhdistetty Venäjän tukemiin ryhmiin.

Tavoitteena yleinen sekasorto

Palvelunestohyökkäyksissä ryhmä kohdistaa verkkosivustoihin haittaliikennettä siten, että ne eivät toimi loppukäyttäjillä eli kauppakamarin tapauksessa asiakkailla. Hyökkäykset näkyvät Moiseevin mukaan asiakkaille siten, että sivut ovat joko kokonaan alhaalla tai toimivat hitaasti.

Moiseevin mukaan perjantain palvelunestohyökkäys oli melko tavanomainen eli siinä eri kohteisiin hyökättiin massana.

- Hyvin tavanomainen haittatoimi, en pitäisi erityisen kehittyneenä hyökkäyksenä.

Moiseevin mukaan heidän asiakkailleen ei ole aiheutunut hyökkäyksistä haittaa eivätkä näiden tiedot ole joutuneet vääriin käsiin.

- Palvelut vain halutaan saada toimimattomiksi, ei varastaa mitään tietoa. Tavoitteena on saada aikaan yleistä sekasortoa.

Vähemmän hyökkäyksiä keväällä

NoName teki palvelunestohyökkäyksiä suomalaiskohteisiin aktiivisesti tämän vuoden helmikuuhun asti.

- Viime vuoden syksyn alusta helmikuuhun niitä (palvelunestohyökkäyksiä) oli kuukausittain aika useasti. Nyt on ollut aika rauhallista kolmisen kuukautta. Suomeen ei ole kohdistunut aktiivisesti hyökkäyksiä viime aikoina. Joka päivä on kuitenkin esimerkiksi joku EU-maa kohdelistalla, Mesiä toteaa.

Mesiä ei osaa sanoa, miksi Suomeen on kohdistunut keväällä vähemmän hyökkäyksiä. Hänen mukaansa suomalaiset organisaatiot ovat varautuneet entistä paremmin tämänkaltaisiin palvelunestohyökkäyksiin ja vaikutukset jäävät vähäisiksi.

Perjantain palvelunestohyökkäyksistä kertoi aiemmin Helsingin Sanomat.

2024-05-03T13:55:15Z dg43tfdfdgfd