- HS.fi
- | Digilehti
- | Kuukausiliite
- | Nyt
- | Offerium
- | Radio Helsinki
- | Koulutus
- | Älypää
- | Oikotie
Todellista virtuaalihäirintää
6.5.2007 0:00
Venäjän uhittelu virolaisille ei ole jäänyt vain katumellakointiin ja lähetystön piiritykseen. Viron viranomaisten nettisaitit ovat olleet verkkohyökkäysten kohteena viime viikon perjantaista lähtien.
Hyökkäyksen ensimmäinen kohde oli tiettävästi ulkoministeri Urmas Paetin edustama Reformipuolue, jonka etusivun tiedotteen kräkkerit muokkasivat uuteen uskoon. Sivut saatiin kuitenkin palautettua ennalleen.
Tämän viikon aikana hyökkäykset ovat kiihtyneet.
Kohteena ovat olleet kaikki Viron ministeriöt lukuun ottamatta kulttuuri- sekä maa- ja metsätalousministeriöitä.
Perjantaista lähtien hakkerit ovat laajentaneet toimintansa virolaisten yritysten sivuille, joille on jätetty Viron-vastaisia iskulauseita.
Täysin suojattomaksi virolaiset webbisivut eivät ole jääneet. Esimerkiksi Viron parlamentin Riigikogun kotisivut on saatu pidettyä natisten pystyssä uusien teknisten suojausmenetelmien avulla.
F-securen tutkimusjohtajan Mikko Hyppösen mukaan tietomurto ja disinformaation levittäminen ovat tehokkaita verkkohyökkäyksen keinoja.
"Murtautumalla palvelimelle pääsee käsiksi tietoihin, joita voi muuttaa mielensä mukaan. Jos joku laittaa vaikka presidentin kotisivulle törkeyksiä, ne tajutaan heti ilkivallaksi. Sen sijaan tiedotteen sisältöön tai sanamuotoon tehdyt pienet muutokset saatetaan huomata vasta pitkän ajan kuluttua", Hyppönen sanoo.
Virolaisten ministeriöiden sivustoja ei ole häiritty niinkään tietomurroilla vaan palvelunestohyökkäyksillä. Palvelunestohyökkäyksessä (Denial of Service, DoS) webbisaittia kuormitetaan ulkopuolelta niin, että sivusto tukehtuu liikenteeseen.
Ilmiö ei ole poikkeuksellinen, ja sitä tapahtuu myös tahattomasti. Esimerkiksi WTC-iskun aikaan 11. 9. 2001 uutistoimisto CNN:n sivusto oli luettavissa vain tekstiversiona, kun kaistaleveys ei riittänyt miljoonille uutispalveluun suunnistaville.
"Keinotekoinen ruuhka voidaan luoda pienellä konemäärällä laittamalla ne hakemaan tiettyjä sivuja. Tähän riittää muutamakin kone, jos koneissa on oikeat ohjelmat", Hyppönen sanoo.
Nykyisin reaalimaailman kriisit näkyvät välittömästi verkossa.
Esimerkiksi Irakin sodan alkamispäivänä vuonna 2003 sekä arabimaailman että jenkki- ja brittipalvelimia vastaan tehtiin tuhansia verkkohyökkäyksiä. Palvelimet kaatuivat myös Muhammedin pilakuvakohun aikoihin.
Palvelunestohyökkäys ei ole mikään internetkahvilasta johdettu yhden miehen sota. Sellainen olisi helppo estää suodattamalla tietystä osoitteesta tuleva tietoliikenne.
Puolustautuminen käy kuitenkin ylivoimaiseksi, kun hyökkäyksessä on mukana kymmeniätuhansia koneita eri puolilta maailmaa.
Viime tiistaina Viron oikeusministeri Rein Lang väitti Eesti Televisioonin haastattelussa, että verkkohyökkäysten takana ovat Venäjän valtion laitokset Moskovassa. Hyppönen on tutustunut Langin jakamaan lehdistötiedotteeseen, muttei pidä sitä uskottavana.
"Käytännössä siinä on vain yksi ip-osoite, joka johtaa Venäjän viranomaisten tietokoneeseen. On ihan mahdollista, että sieltäkin on hyökätty, mutta touhun takana on voinut olla vaikka jonkun ministeriön talonmiehen poika."
Hyppönen arvelee, että jos Venäjä olisi halunnut hyökätä tosissaan, virolaiset palvelimet olisivat olleet täysin nurin ja pitkään.
Mistä sitten hyökkäykset ovat tulleet, ja kuka niiden takana on?
Hyppösen mukaan hyökkäyksissä on käytetty ns. botnetteja eli etukäteen viruksilla haltuunotettujen sivullisten koneita eri puolilta maailmaa.
Samalla tekniikalla levitetään myös laitonta roskapostia.
"Botnettiin liitettyjä koneita voi komentaa lähettämään yhtä aikaa paljon verkkoliikennettä tiettyyn osoitteeseen. Tällaista hyökkäystä on vaikeaa torjua."
Toinen, yhtä merkittävä verkkohyökkääjien ryhmä ovat kotiharrastajat, jotka tekevät hyökkäyksiä omilta koneiltaan ja omissa nimissään.
"He ovat venäläisiä ja vironvenäläisiä, jotka haluavat olla mukana Viron-vastaisessa liikehdinnässä, mutta jotka asuvat liian kaukana. Heitä agitoidaan erilaisilla keskustelupalstoilla, joilla jaetaan seikkaperäisiä ohjeita siitä, kuinka oman koneen voi valjastaa pommittamaan tiettyjä webbiosoitteita."
Palstoilla on ministeriön virkamiesten sähköpostiosoitteita roskapostin lähettämistä varten. Hyökkäyskohteiksi on myös listattu Virossa toimivia ulkomaisia pankkeja, kuten Nordea ja Sampo.
Kaikki hyökkääjät eivät kuitenkaan ole välttämättä kotiharrastajia.
Yksi aktiivisimmista agitaattoreista venäläisillä keskustelupalstoilla on nimimerkki Alexbest, joka on viime päivinä houkutellut foorumin lukijoita suureen verkkohyökkäykseen ensi keskiviikkona eli Venäjän voitonpäivänä. Virolaislähteiden mukaan nimimerkillä uskotaan olevan yhteyksiä Venäjän liittovaltion turvallisuuspalveluun FSB:hen.
Muualla verkossa:
Helsingin Sanomat | hs.sunnuntai@sanoma.fi
- Ihan kaikkea ei ole vielä internetissä 6.1.2008
- Blogista kirjaksi – mutta miksi? 30.12.2007
- Joku tavoittelee identiteettiäsi 16.12.2007
- Valvontavirastosta heippa 25.11.2007
- Paniikki piikittelypuistossa 3.11.2007
- Salasana ei ole hyvä salasana 21.10.2007
- Autonavigaattori neuvoo Alkoon ja varoittaa kameratolpista 30.9.2007
- Uhkana yhteisöllisyysähky 16.9.2007
- Iltapäivä päihdepiknikillä 9.9.2007
- Uusin Suomi 8.7.2007
- Pitäkää kiinni hatuistanne 10.6.2007
- Taskunostalgiaa helsinkiläisille 3.6.2007
- Sananvapauden palvojat ja valvojat 20.5.2007
- Piip-piip, olen olemassa 13.5.2007
- Todellista virtuaalihäirintää 6.5.2007
- Xylitolmaan paras pr-mies 29.4.2007
- Sinulle on (roska)postia 22.4.2007
- Armoton areena 7.4.2007
- Wikiperheen uusi neuvonantaja 1.4.2007
- Tietosanakirjan tulevaisuus 25.3.2007
- Alibaban autotallin arvoitus 18.3.2007
- Laiskan läksyt 11.3.2007
- U-käännös 4.3.2007
- Kolmen kerroksen nettiväkeä 18.2.2007
- Tee se itse -rockvideo 11.2.2007
- Bollywoodilla bonusta 4.2.2007
- Vaaliblogi ei saa olla tylsä päiväkirja 28.1.2007
- Murolaiset hillomiehen kimpussa 21.1.2007
- Tieteiselokuva syntyy verkkotalkoilla 14.1.2007
