Valikko
Ulkomaat

Poikkeuksellinen kyberhyökkäys onnistui sammuttamaan ukrainalaisten sähköt

Täsmällisesti tuhoa tehnyt haittaohjelma luikerteli ukrainalaisen sähköyhtiön hallintajärjestelmiin ja vei sähköt sadoilta tuhansilta ihmisiltä. Kyberhyökkäys on tiettävästi ensimmäinen maailmassa, joka on onnistunut sulkemaan sähkösyöttöjärjestelmän.

Muuntautumiskykyinen haittaohjelma on suunniteltu tärvelemään käyttöjärjestelmän kannalta keskeisiä ohjelmatiedostoja. Osa niistä liittyy teollisuuden hallintajärjestelmiin. Ohjelman suunnittelusta osoitetaan sormella Venäjää.

Läntisessä Ukrainassa sijaitsevan 1,4 miljoonan asukkaan Ivano-Frankivskin kodeista noin puolet jäi joulun alla ilman sähköä. Ukrainalaisten sähköt vei kyberhyökkäys.

Tapahtuma muistuttaa Ilkka Remeksen hittikirjan juonta. Nyt kyse ei kuitenkaan ole enää pelottavasta mielikuvituksesta, sillä joulunaaton aattona sattunut sähkökatko on ensimmäinen kerta, kun tietoturvatutkijat ovat pystyneet osoittamaan suoran yhteyden todellisen sähkökatkon ja tietojärjestelmiin tunkeutuneen haittaohjelman toiminnan välillä.

Vaikka sähkökatko jäi tällä kertaa vain muutaman tunnin mittaiseksi, se on huolestuttava merkki. Kun tietoverkkojen toimintaa saadaan häirittyä riittävän tehokkaasti, digitaaliseksi kuviteltu uhka muuttuu fyysiseksi. Kansalaisille tulee kylmä. Pitkittyessään se voi vaatia ihmishenkiä.

Sähköyhtiön järjestelmistä löydetyn haittaohjelman pääkomponentti tunnetaan nimellä Blackenergy. Sitä on löydetty myös Puolan ja Ukrainan hallituksen järjestelmistä, puolalaisen energiayhtiön verkosta, ranskalaisen verkkopalveluntarjoajan järjestelmistä sekä yhdysvaltalaisesta yliopistosta ja jostain päin sotilasliitto Naton järjestelmiä.

Marraskuussa Ukrainan tietoturvaviranomainen havaitsi, että haittaohjelmaa käytetään myös toisen ohjelman levittämiseen. Tämä ohjelma, kutsumanimeltään Killdisk, tuhoaa tiedostoja. Slovakialaisen Eset-tietoturvayhtiön mukaan Killdisk löydetiin useiden ukrainalaisten uutistalojen verkoista Ukrainan paikallisvaalien aikaan.

Killdisk oli silloin ohjelmoitu tuhoamaan jopa 4 000 erilaista tiedostotyyppiä.

Eset on seurannut Blackenergy-haittaohjelmaa ja sen kehitystä jo pidempään. Vuonna 2014 yhtiö havaitsi, että muuntautumiskykyisen moduulin avulla voitiin kuljettaa osia, joilla pääsee käsiksi teollisuusautomaation hallintajärjestelmiin. Näitä scada-yleisnimellä kutsuttuja hallintajärjestelmiä käytetään yleisesti esimerkiksi juuri voimalaitoksissa.

”Kun vuoden 2014 haittaohjelmatartuntojen pääasiallinen tarkoitus vaikutti olevan pääsääntöisesti vakoilu, havainto siitä että Blackenergyn troijalais-kuljettimet pystyivät saastuttamaan scada-hallintajärjestelmiä antoi viitteitä, että ryhmä saattoi suunnitella jotain dramaattisempaa”, Esetin tutkijat kirjoittavat yhtiön sivuilla maanantaina julkaistussa blogissa.

Eset on kerännyt näytteitä samasta haittaohjelmasta Ukrainan energiayhtiöistä jo aiemmin vuonna 2015. Energiayhtiöistä löydetyissä näytteissä haittaohjelman Killdisk-palikka ei ollutkaan kiinnostunut pyyhkimään neljäätuhatta tiedostotyyppiä.

Nyt se tähtäsi poistamaan vain vajaalla 40 eri päätteellä varustettuja tiedostoja.

Useat niistä ovat käyttöjärjestelmän toiminnan kannalta välttämättömiä. Lisäksi ohjelma on suunniteltu tuhomaan kahta epätyypillisempää prosessia. Niistä ainakin toisen Eset arvelee liittyvän ohjelmistoalustaan, jonka kautta teollisuushallintajärjestelmiä käytetään.

Onnistuessaan tällainen haittaohjelmahyökkäys voi tarkoittaa sitä, että käyttöjärjestelmä menee täysin sekaisin eikä se pysty palautumaan.

Ukrainan turvallisuuspalvelu syytti verkkohyökkäyksestä oikopäätä Venäjää. Syytös ei välttämättä ole tuulesta temmattu, sillä varsinkin uhrien valinta kertoo usein tekijöiden kiinnostuksen kohteista.

Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat havainneet, että Blackenergy-hyökkäystyökalua käyttivät Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Jäljet johtavat Venäjälle myös siksi, että vuonna 2014 haittaohjelman käyttämälle Saksassa sijaitsevalle komentopalvelimelle oli ladattu myös venäjänkielistä aineistoa.

Venäläinen tietoturvayhtiö Kaspersky Lab arvioi vuonna 2014, että hyökkäystyökalu on ollut alunperin rikollisessa käytössä. Myöhemmin sen toiminnan ja kehityksen perusteella on kuitenkin ilmennyt viitteitä siitä, että työkalu on otettu valtiollisia päämääriä palvelevaan käyttöön.

Oli kyseessä sitten rosvo, vakooja, valtio tai mikä hyvänsä niiden yhdistelmistä, tapaus on huolestuttava. Tietoturva-alalla valtioiden kriittiseen infrastruktuuriin kuten sähkölaitoksiin ja sairaaloihin sekä teollisuuteen kohdistuvia verkkosabotaaseja on osattu odottaa jo vuosia.

Esimerkiksi vuonna 2010 stuxnetiksi nimetty haittaohjelma tärveli Iranissa Natanzin uraanirikastamon sentrifugit aiheuttamalla niissä ylikuumenemisen. Vuonna 2014 saksalaisen terästehtaan masuuni kärsi vakavia vahinkoja, kun sen tuotantojärjestelmiin ujutettiin haittaohjelma.

Ukrainassa tapahtunut sähkökatko on kuitenkin tiettävästi ensimmäinen kerta, kun haittaohjelman avulla sähköt on todella saatu katkaistua. Sairaalan sähköverkon lamauttaessaan haittaohjelma aiheuttaisi ainakin osalle potilaista hengenvaaran.

    Seuraa uutisia tästä aiheesta

  • kyberturvallisuus
  • Ukrainan sota
  • Haittaohjelmat

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää

    Luetuimmat

    1. 1

      Vieraiden miesten treffipyyntöjä, uhkailua ja savukaasupanos työpaikalla – kostoa hautonut asiakas vainosi vuosia Marjo Oinosta

    2. 2

      Rocktähtien sanat kovenevat Trumpia kohtaan – Bruce Springsteen ryhtyi julistamaan presidentin vastaista ”uutta vastarintaa”

    3. 3

      Nimimerkki Musta Pekka mielipidesivulla: Työttömyyteni jatkuessa tunnen vihaa päättäjiä ja yhteiskuntaa kohtaan

    4. 4

      23-vuotias Ville haluaa ryhtyä talonmieheksi, hankkia koiran ja lopettaa Subutexin käytön – odotellessaan paikkaa katkolle hän ehti jo retkahtaa ja kadota

    5. 5

      Onneton autoverodraama on osoitus poliittisen pelisilmän puutteesta

    6. 6

      Superbakteereita vastaan täytyy keksiä aivan uusia keinoja tai taistelu on hävitty: ”Meidän täytyy taas tottua siihen, että lapset kuolevat”

    7. 7

      Puolustusministeri Niinistö ryöpyttää: ”Reservikarkurit eivät ansaitse arvostustamme”

    8. 8

      Aikuiset ovat nykyään aivan kuin teinejä

    9. 9

      10 vinkkiä, joiden avulla syöt helposti enemmän kasviksia – asiantuntijat neuvovat lisäämään kasviksia niin kakkuun kuin pastaankin

    10. 10

      CNN otti Trumpin virkaanastujaisista uskomattoman kuvan – yleisön voi laskea vaikka yksitellen

    11. Näytä lisää
    1. 1

      Trump uhkaa tuhota Britannian varalaskupaikan

    2. 2

      CNN otti Trumpin virkaanastujaisista uskomattoman kuvan – yleisön voi laskea vaikka yksitellen

    3. 3

      Aikuiset ovat nykyään aivan kuin teinejä

    4. 4

      23-vuotias Ville haluaa ryhtyä talonmieheksi, hankkia koiran ja lopettaa Subutexin käytön – odotellessaan paikkaa katkolle hän ehti jo retkahtaa ja kadota

    5. 5

      Superbakteereita vastaan täytyy keksiä aivan uusia keinoja tai taistelu on hävitty: ”Meidän täytyy taas tottua siihen, että lapset kuolevat”

    6. 6

      Trump suuttui median uutisoimasta vaatimattomasta yleisömäärästä – ilmakuvat näyttävät karun totuuden virkaanastujaisista

    7. 7

      Nuoren naisen katoaminen kuohuttaa Islannissa – Murhamysteeriin liittyy grönlantilainen kalastusalus, veritahra vuokra-autossa ja 20 kiloa hasista

    8. 8

      Satatuhatta suomalaista matkailijaa tuo joka vuosi tuliaisina superbakteerin – Ihmiskunta voi pian joutua elämään ilman antibioottien turvaa

    9. 9

      Merenrantaan hamuava suuryritys saa Helsingiltä erityiskohtelua – Luonnonsuojelija: Suosiiko Jussi Pajunen tytärtään?

    10. 10

      Saako säästöille nyt mistään tuottoa? Asiantuntijat kertovat, miten sijoittaminen kannattaa aloittaa

    11. Näytä lisää
    1. 1

      Trumpin kannattaja: ”Te siellä Suomessa puhutte enää islamia”

    2. 2

      CNN otti Trumpin virkaanastujaisista uskomattoman kuvan – yleisön voi laskea vaikka yksitellen

    3. 3

      Trump suuttui median uutisoimasta vaatimattomasta yleisömäärästä – ilmakuvat näyttävät karun totuuden virkaanastujaisista

    4. 4

      Poliisi epäilee Helsingissä ”kaikkien aikojen korruptiotapausta” – Helsingin opetusviraston turvallisuuspäällikkö vangittu

    5. 5

      Olivia Oras ryhtyi instaamaan, sai tuhansia seuraajia ja vietti 16-vuotiaana vip-elämää – mutta alkoi pelätä imeytymistä someen ja palasi kotiin

    6. 6

      Miehen epäillään tunkeutuneen sikalaan ja paritelleen karjun kanssa Oulun seudulla

    7. 7

      Ruokatrendit, kuten sushi, veganismi ja pienoluet, ovat esittämistä, jolla hyväosaiset tekevät eroa muihin, sanoo tutkija – ja hänellä on lukuja todisteeksi

    8. 8

      Tältä me näytämme aamulla bussissa ja metrossa – Akseli Valmusen kuvareportaasi

    9. 9

      Helsinkiä riivaa huutava pula nuorista miehistä – katso HS:n koneesta, puuttuuko kotikulmiltasi naisia vai miehiä

    10. 10

      Muutin 41-vuotiaana vanhempieni luokse ja toivon, että oma lapseni voi keski-ikäisenä kivuta syliini itkemään

    11. Näytä lisää