Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Venäläiseksi epäilty haittaohjelma tekee sabotaasia ja nyt se löytyi Ukrainan päälentokentältä

Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä. Suomesta pöpöä ei ole löydetty.

Ulkomaat
 
VALENTYN OGIRENKO / REUTERS
Matkustajia Kiovan kansainvälisellä Boryspilin lentokentällä 18. tammikuuta.
Matkustajia Kiovan kansainvälisellä Boryspilin lentokentällä 18. tammikuuta. Kuva: VALENTYN OGIRENKO / REUTERS

Ukrainan pääkaupungin Kiovan kansanvälisen lentokentän Boryspilin tietojärjestelmistä on löydetty häijy haittaohjelma. Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä.

Syyllinen on Venäjä, sanoi Ukrainan armeijan tiedottaja Andriy Lysenko puhelimitse uutistoimisto Reutersille aiemmin kuluvalla viikolla.

”Hyökkäys tuli palvelimelta, jonka hallinta on Venäjällä”, Lysenko perusteli.

Lysenko ei ole ajatuksineen yksin. Blackenergy-nimellä tunnettu haittaohjelmien tuoteperhe on liitetty Venäjään ensimmäisiä kertoja jo vuosia sitten.

Joulun alla tämä muuntautumiskykyinen haittaohjelma löydettiin Länsi-Ukrainassa toimivan sähköyhtiö Prykarpattyaoblenergon verkoista sen jälkeen, kun toimintahäiriö oli vienyt sähköt noin puolesta Ivano-Frankivskin kodeista.

Joulun alla Blackenergyssa oli komponentti nimeltä Killdisk. Se oli ohjelmoitu tuhoamaan käyttöjärjestelmän toiminnan kannalta välttämättömiä tiedostoja.

Toistaiseksi haittaohjelman osuutta sähköjen katkeamiseen ei ole pystytty osoittamaan aukottomasti, vaikka lukuisat kansainväliset tietoturvayritykset pitävät yhteyttä mahdollisena ja jopa todennäköisenä.

Sama Killdisk-komponentti löydettiin useiden ukrainalaisten uutistalojen verkoista viime vuonna maassa pidettyjen paikallisvaalien aikaan, slovakialainen Eset-tietoturvayhtiö kertoo sivuillaan.

Millaista tuhoa haittaohjelma oli ohjelmoitu tekemään lentokenttä Boryspilin verkoissa, ei ole tiedossa. Ukrainan tietoturvaviranomainen kuitenkin julkaisi pian löydöksen jälkeen varoituksen, jossa kehotetaan tarkkailemaan liikennettä tietyistä ip-osoitteista. Useat osoitteista johtavat valtavaan saksalaiseen palvelinhotelliin ja pari Egyptiin.

Blackenergyn todellisesta levinneisyydestä Ukrainassa ei ole tietoa. Ainakaan Ukrainan tietoturvaviranomainen Cert-UA ei ole sellaista tietoa kansainväliselle verkostolle jakanut.

”Olemme tässä tapauksessa aika lailla julkisten tietojen varassa”, sanoo tilannekeskuksen päällikkö Antti Kiuru Suomen kyberturvallisuuskeskuksesta. Keskus vastaa Suomen tietoturvaviranomaisen Cert-FI:n tehtävistä.

Suomesta Blackenergya ei Kyberturvallisuuskeskus ole nykyisissä toimintamuodoissaan havainnut.

”Joskus vuosia sitten ohjelmaa syytettiin palvelunestohyökkäyksistä, mutta korostan, että siitäkin on jo vuosia.”

Kun yhdysvaltalainen analyysiyhtiö iSight kertoi haittaohjelmasta vuonna 2014 ja antoi sille seksikkään nimen Sandworm scifi-sarja Dyynin mukaan, havaintoja tehtiin pian Suomessakin. Kiuru arvioi, että tuolloin oli todennäköisesti tällöin oli kyse siitä, että tavalliset rikolliset yrittivät käyttää hyväksi leviämään lähtenyttä powerpoint-tiedostoa omien haittaohjelmiensa levittämiseen.

Blackenergy on valmistettu alunperin rikolliseen käyttöön, arvioi venäläinen tietoturvayhtiö Kaspersky. Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat kiinnittäneet huomiota siihen, että Blackenergya käyttivät hyökkäystyökaluna Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Ilmeisen käyttökelpoiseksi osoittautunut haitake on kuitenkin viime vuosina ollut sellaisessa käytössä, etteivät yleensä rahaa tavoittelevat rosvot siitä erityisemmin hyödy.

”Vuonna 2013 kampanjan toimintamallia muutettiin siten, että haittaohjelman ja komentopalvelimen välinen yhteys salattiin. Tämä tekee havaitsemisen vaikeammaksi”, sanoo Kiuru.

On mahdollista, että haittaohjelman kehittäjät tekivät tuolloin kaupat tai alihankintasopimuksen jonkin valtiollisen toimijan kanssa.

Muussa tapauksessa rosvon kun olisi loogisempaa tavoitella nopeampia tuottoja kuin sellaisia, joita voi saada murtautumalla Ukrainan hallituksen, Naton ja eurooppalaisen Globesec-turvallisuuskonferenssin osallistujien koneisiin.

Näiden kolmen uhrin lisäksi Blackenergylla on ollut tietoturvayhtiö Esetin mukaan vuonna 2014 yli sata muutakin uhria, joista yli puolet on ollut ukrainalaisia ja puolalaisia.

Kiovassa sijaitsevaa Boryspilin kenttää käyttää matkoihinsa vuodessa yli kahdeksan miljoonaa ihmistä. Lentokentän sivujen mukaan noin 65 prosenttia koko Ukrainan lentomatkustajaliikenteestä kulkee tämän kansainvälisen solmukohdan kautta.

Päästessään etenemään haittaohjelma olisi voinut ainakin teoriassa pysäyttää koko kentän liikenteen. Mikäli se olisi päässyt tuhoamaan tiedostoja, liikenteen seisokki olisi todennäköisesti kestänyt pidempään.

Esimerkiksi yksinkertainen palvelunestohyökkäys, joka ei yleensä aiheuta pysyvää vahinkoa, johti viime kesänä Varsovan lentokentällä kymmenen lennon peruuttamiseen ja noin viidentoista lennon myöhästymiseen. Viisi tuntia kestänyt häiriö vaikutti 1 400 matkustajan lentoihin.

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Uusimmat