Valikko
Ulkomaat

Poikkeuksellinen kyberhyökkäys onnistui sammuttamaan ukrainalaisten sähköt

Täsmällisesti tuhoa tehnyt haittaohjelma luikerteli ukrainalaisen sähköyhtiön hallintajärjestelmiin ja vei sähköt sadoilta tuhansilta ihmisiltä. Kyberhyökkäys on tiettävästi ensimmäinen maailmassa, joka on onnistunut sulkemaan sähkösyöttöjärjestelmän.

Muuntautumiskykyinen haittaohjelma on suunniteltu tärvelemään käyttöjärjestelmän kannalta keskeisiä ohjelmatiedostoja. Osa niistä liittyy teollisuuden hallintajärjestelmiin. Ohjelman suunnittelusta osoitetaan sormella Venäjää.

Läntisessä Ukrainassa sijaitsevan 1,4 miljoonan asukkaan Ivano-Frankivskin kodeista noin puolet jäi joulun alla ilman sähköä. Ukrainalaisten sähköt vei kyberhyökkäys.

Tapahtuma muistuttaa Ilkka Remeksen hittikirjan juonta. Nyt kyse ei kuitenkaan ole enää pelottavasta mielikuvituksesta, sillä joulunaaton aattona sattunut sähkökatko on ensimmäinen kerta, kun tietoturvatutkijat ovat pystyneet osoittamaan suoran yhteyden todellisen sähkökatkon ja tietojärjestelmiin tunkeutuneen haittaohjelman toiminnan välillä.

Vaikka sähkökatko jäi tällä kertaa vain muutaman tunnin mittaiseksi, se on huolestuttava merkki. Kun tietoverkkojen toimintaa saadaan häirittyä riittävän tehokkaasti, digitaaliseksi kuviteltu uhka muuttuu fyysiseksi. Kansalaisille tulee kylmä. Pitkittyessään se voi vaatia ihmishenkiä.

Sähköyhtiön järjestelmistä löydetyn haittaohjelman pääkomponentti tunnetaan nimellä Blackenergy. Sitä on löydetty myös Puolan ja Ukrainan hallituksen järjestelmistä, puolalaisen energiayhtiön verkosta, ranskalaisen verkkopalveluntarjoajan järjestelmistä sekä yhdysvaltalaisesta yliopistosta ja jostain päin sotilasliitto Naton järjestelmiä.

Marraskuussa Ukrainan tietoturvaviranomainen havaitsi, että haittaohjelmaa käytetään myös toisen ohjelman levittämiseen. Tämä ohjelma, kutsumanimeltään Killdisk, tuhoaa tiedostoja. Slovakialaisen Eset-tietoturvayhtiön mukaan Killdisk löydetiin useiden ukrainalaisten uutistalojen verkoista Ukrainan paikallisvaalien aikaan.

Killdisk oli silloin ohjelmoitu tuhoamaan jopa 4 000 erilaista tiedostotyyppiä.

Eset on seurannut Blackenergy-haittaohjelmaa ja sen kehitystä jo pidempään. Vuonna 2014 yhtiö havaitsi, että muuntautumiskykyisen moduulin avulla voitiin kuljettaa osia, joilla pääsee käsiksi teollisuusautomaation hallintajärjestelmiin. Näitä scada-yleisnimellä kutsuttuja hallintajärjestelmiä käytetään yleisesti esimerkiksi juuri voimalaitoksissa.

”Kun vuoden 2014 haittaohjelmatartuntojen pääasiallinen tarkoitus vaikutti olevan pääsääntöisesti vakoilu, havainto siitä että Blackenergyn troijalais-kuljettimet pystyivät saastuttamaan scada-hallintajärjestelmiä antoi viitteitä, että ryhmä saattoi suunnitella jotain dramaattisempaa”, Esetin tutkijat kirjoittavat yhtiön sivuilla maanantaina julkaistussa blogissa.

Eset on kerännyt näytteitä samasta haittaohjelmasta Ukrainan energiayhtiöistä jo aiemmin vuonna 2015. Energiayhtiöistä löydetyissä näytteissä haittaohjelman Killdisk-palikka ei ollutkaan kiinnostunut pyyhkimään neljäätuhatta tiedostotyyppiä.

Nyt se tähtäsi poistamaan vain vajaalla 40 eri päätteellä varustettuja tiedostoja.

Useat niistä ovat käyttöjärjestelmän toiminnan kannalta välttämättömiä. Lisäksi ohjelma on suunniteltu tuhomaan kahta epätyypillisempää prosessia. Niistä ainakin toisen Eset arvelee liittyvän ohjelmistoalustaan, jonka kautta teollisuushallintajärjestelmiä käytetään.

Onnistuessaan tällainen haittaohjelmahyökkäys voi tarkoittaa sitä, että käyttöjärjestelmä menee täysin sekaisin eikä se pysty palautumaan.

Ukrainan turvallisuuspalvelu syytti verkkohyökkäyksestä oikopäätä Venäjää. Syytös ei välttämättä ole tuulesta temmattu, sillä varsinkin uhrien valinta kertoo usein tekijöiden kiinnostuksen kohteista.

Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat havainneet, että Blackenergy-hyökkäystyökalua käyttivät Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Jäljet johtavat Venäjälle myös siksi, että vuonna 2014 haittaohjelman käyttämälle Saksassa sijaitsevalle komentopalvelimelle oli ladattu myös venäjänkielistä aineistoa.

Venäläinen tietoturvayhtiö Kaspersky Lab arvioi vuonna 2014, että hyökkäystyökalu on ollut alunperin rikollisessa käytössä. Myöhemmin sen toiminnan ja kehityksen perusteella on kuitenkin ilmennyt viitteitä siitä, että työkalu on otettu valtiollisia päämääriä palvelevaan käyttöön.

Oli kyseessä sitten rosvo, vakooja, valtio tai mikä hyvänsä niiden yhdistelmistä, tapaus on huolestuttava. Tietoturva-alalla valtioiden kriittiseen infrastruktuuriin kuten sähkölaitoksiin ja sairaaloihin sekä teollisuuteen kohdistuvia verkkosabotaaseja on osattu odottaa jo vuosia.

Esimerkiksi vuonna 2010 stuxnetiksi nimetty haittaohjelma tärveli Iranissa Natanzin uraanirikastamon sentrifugit aiheuttamalla niissä ylikuumenemisen. Vuonna 2014 saksalaisen terästehtaan masuuni kärsi vakavia vahinkoja, kun sen tuotantojärjestelmiin ujutettiin haittaohjelma.

Ukrainassa tapahtunut sähkökatko on kuitenkin tiettävästi ensimmäinen kerta, kun haittaohjelman avulla sähköt on todella saatu katkaistua. Sairaalan sähköverkon lamauttaessaan haittaohjelma aiheuttaisi ainakin osalle potilaista hengenvaaran.

    Seuraa uutisia tästä aiheesta

  • Kyberturvallisuus
  • Ukrainan sota
  • Haittaohjelmat

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Tellervo Koivisto laski kukat presidentti Koiviston arkulle – HSTV näyttää suoraa lähetystä Helsingin tuomiokirkosta

    2. 2

      Manchesterin uusi pommiuhka osoittautui vääräksi hälytykseksi – armeijan pomminpurkuryhmä meni oppilaitokseen

    3. 3

      Pitäisikö perheellisten naisten lyhentää työuraansa vielä asepalveluksellakin? Tällaiset vaatimukset kertovat, että feminismiä tarvitaan

    4. 4

      Britannia raivostui USA:lle Manchester-kuvien vuotamisesta ja lakkasi jakamasta tutkintamateriaalia – ”Tämä on vastenmielistä”

    5. 5

      Presidentti Mauno Koiviston hautajaiset käynnissä – seppeleiden lasku, jono kirkkoon, presidenttien Halonen ja Niinistö saapuminen ja siunaustilaisuuden alku

    6. 6

      Kun veli sairastui skitsofreniaan, Tiina Tuomisen elämässä alkoi vuosien salailu: ”Kun kerroin työkavereille, tajusin, miten paljon salaisuus oli syönyt minua”

    7. 7

      Kansalaiset odottavat jo Tuomiokirkon portailla hautajaissaaton alkua, kirkon kaikki paikat tulivat täyteen: ”Koivisto otti kaikki ihmiset huomioon, alhaalta ylös ja ylhäältä alas” – HSTV:n suora lähetys käynnissä

    8. 8

      Tähtien sota ilmestyi 40 vuotta sitten, mutta George Lucasin mielestä elokuva ei ole valmis – ja siksi hän on onnistunut lähes pilaamaan sen

    9. 9

      Oikeustieteilijät pöyristyivät: Suomessa ei ole kahdeksaan kuukauteen hallitusta ja presidenttiä valvovaa oikeuskansleria – ”Täysin kestämätöntä perustuslain kannalta”

    10. 10

      Kenraalit kantavat presidentti Koiviston arkkua – Assi Koiviston puoliso HS:lle: ”Asiat tapahtuvat samassa järjestyksessä kuin Kekkosen hautajaisissa”

    11. Näytä lisää
    1. 1

      Kiky-sopimus teki monien helatorstaista tavallisen työpäivän, eikä se miellytä kaikkia – ”Toki tämä päähän ottaa”

    2. 2

      Oikeustieteilijät pöyristyivät: Suomessa ei ole kahdeksaan kuukauteen hallitusta ja presidenttiä valvovaa oikeuskansleria – ”Täysin kestämätöntä perustuslain kannalta”

    3. 3

      Ilmavaivoja ruisleivästä, ummetusta mustikoista – Katso, missä ruoka-aineissa saattaa piillä vatsavaivojen syy

    4. 4

      Kun veli sairastui skitsofreniaan, Tiina Tuomisen elämässä alkoi vuosien salailu: ”Kun kerroin työkavereille, tajusin, miten paljon salaisuus oli syönyt minua”

    5. 5

      Rohkeinta on olla intiimi – Aikuisten seksipuhe on usein teinien tasolla

    6. 6

      Britannia raivostui USA:lle Manchester-kuvien vuotamisesta ja lakkasi jakamasta tutkintamateriaalia – ”Tämä on vastenmielistä”

    7. 7

      Leonardo da Vincin äidin arvoitus ratkesi viimein: Keksijä-taiteilija oli 15-vuotiaan orpotytön lapsi, josta varttui aikamme ylistetyin nero

    8. 8

      Tutkimus: Noin puolet suomalais­nuorista ei koe mitään puoluetta omakseen – nuorten kielteisyys romaneja kohtaan yllätti tutkijat

    9. 9

      Joukkomurhista syytetyt irakilaiskaksoset pääsevät vapaaksi – ”Tunteet tietysti tulivat pintaan”

    10. 10

      Täytyykö kolmekymppisistä repiä kaikki irti, pohtii 34-vuotias isä ja luokanopettaja – Nyt hän hoitaa kotona lapsia, jotta ei tarvitse myöhemmin katua

    11. Näytä lisää
    1. 1

      200 tonnia kemikaaleja muutti rehevöityneen suomalais­järven turkoosin­kirkkaaksi kuin Välimeri – ”Muutos on aivan uskomaton”

    2. 2

      Britannia ei usko Manchesterin pommittajan toimineen yksin, poliisi otti kiinni lisää ihmisiä

    3. 3

      Luokkahyppy voi myös kaduttaa – yliopistoon päätynyt duunarin lapsi ikävöi takaisin työväenluokkaan

    4. 4

      Keskustelutilaisuus päättyi riitaan: Taloustieteen huippuprofessori kyllästyi Suomeen, irtisanoutui ja palaa takaisin Ruotsiin – ”Tutkimustiedolla ei ole täällä juuri mitään merkitystä”

    5. 5

      Luokkajako lentokoneessa näkyy ilmaraivona

    6. 6

      Suomalaisen tunnistaa ulkomailla jo kaukaa

    7. 7

      Kemikaalein puhdistettu järvi nousi supersuosituksi, video veden alta todistaa häkellyttävän hyvän näkyvyyden: ”Norjan meret jäävät toiseksi”

    8. 8

      Paljonko rahaa on sopiva lahja? Tapakouluttaja kannustaa kohtuuteen ja ihmettelee työikäisten matkakassoja

    9. 9

      Kauppatieteiden opiskelija havahtui turhanpäiväiseen kulutukseensa ja alkoi vältellä kaikkea muoviin pakattua – nyt hän tekee jopa deodoranttinsa itse

    10. 10

      Onko tämä kaikkien aikojen seuramatka? 800 suomalaista lähtee Afrikkaan testaamaan ripulirokotetta, joka voi pelastaa miljoonia lapsia – sinä voit hakea mukaan matkalle

    11. Näytä lisää