Valikko
Ulkomaat

Venäläiseksi epäilty haittaohjelma tekee sabotaasia ja nyt se löytyi Ukrainan päälentokentältä

Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä. Suomesta pöpöä ei ole löydetty.

Ukrainan pääkaupungin Kiovan kansanvälisen lentokentän Boryspilin tietojärjestelmistä on löydetty häijy haittaohjelma. Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä.

Syyllinen on Venäjä, sanoi Ukrainan armeijan tiedottaja Andriy Lysenko puhelimitse uutistoimisto Reutersille aiemmin kuluvalla viikolla.

”Hyökkäys tuli palvelimelta, jonka hallinta on Venäjällä”, Lysenko perusteli.

Lysenko ei ole ajatuksineen yksin. Blackenergy-nimellä tunnettu haittaohjelmien tuoteperhe on liitetty Venäjään ensimmäisiä kertoja jo vuosia sitten.

Joulun alla tämä muuntautumiskykyinen haittaohjelma löydettiin Länsi-Ukrainassa toimivan sähköyhtiö Prykarpattyaoblenergon verkoista sen jälkeen, kun toimintahäiriö oli vienyt sähköt noin puolesta Ivano-Frankivskin kodeista.

Joulun alla Blackenergyssa oli komponentti nimeltä Killdisk. Se oli ohjelmoitu tuhoamaan käyttöjärjestelmän toiminnan kannalta välttämättömiä tiedostoja.

Toistaiseksi haittaohjelman osuutta sähköjen katkeamiseen ei ole pystytty osoittamaan aukottomasti, vaikka lukuisat kansainväliset tietoturvayritykset pitävät yhteyttä mahdollisena ja jopa todennäköisenä.

Sama Killdisk-komponentti löydettiin useiden ukrainalaisten uutistalojen verkoista viime vuonna maassa pidettyjen paikallisvaalien aikaan, slovakialainen Eset-tietoturvayhtiö kertoo sivuillaan.

Millaista tuhoa haittaohjelma oli ohjelmoitu tekemään lentokenttä Boryspilin verkoissa, ei ole tiedossa. Ukrainan tietoturvaviranomainen kuitenkin julkaisi pian löydöksen jälkeen varoituksen, jossa kehotetaan tarkkailemaan liikennettä tietyistä ip-osoitteista. Useat osoitteista johtavat valtavaan saksalaiseen palvelinhotelliin ja pari Egyptiin.

Blackenergyn todellisesta levinneisyydestä Ukrainassa ei ole tietoa. Ainakaan Ukrainan tietoturvaviranomainen Cert-UA ei ole sellaista tietoa kansainväliselle verkostolle jakanut.

”Olemme tässä tapauksessa aika lailla julkisten tietojen varassa”, sanoo tilannekeskuksen päällikkö Antti Kiuru Suomen kyberturvallisuuskeskuksesta. Keskus vastaa Suomen tietoturvaviranomaisen Cert-FI:n tehtävistä.

Suomesta Blackenergya ei Kyberturvallisuuskeskus ole nykyisissä toimintamuodoissaan havainnut.

”Joskus vuosia sitten ohjelmaa syytettiin palvelunestohyökkäyksistä, mutta korostan, että siitäkin on jo vuosia.”

Kun yhdysvaltalainen analyysiyhtiö iSight kertoi haittaohjelmasta vuonna 2014 ja antoi sille seksikkään nimen Sandworm scifi-sarja Dyynin mukaan, havaintoja tehtiin pian Suomessakin. Kiuru arvioi, että tuolloin oli todennäköisesti tällöin oli kyse siitä, että tavalliset rikolliset yrittivät käyttää hyväksi leviämään lähtenyttä powerpoint-tiedostoa omien haittaohjelmiensa levittämiseen.

Blackenergy on valmistettu alunperin rikolliseen käyttöön, arvioi venäläinen tietoturvayhtiö Kaspersky. Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat kiinnittäneet huomiota siihen, että Blackenergya käyttivät hyökkäystyökaluna Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Ilmeisen käyttökelpoiseksi osoittautunut haitake on kuitenkin viime vuosina ollut sellaisessa käytössä, etteivät yleensä rahaa tavoittelevat rosvot siitä erityisemmin hyödy.

”Vuonna 2013 kampanjan toimintamallia muutettiin siten, että haittaohjelman ja komentopalvelimen välinen yhteys salattiin. Tämä tekee havaitsemisen vaikeammaksi”, sanoo Kiuru.

On mahdollista, että haittaohjelman kehittäjät tekivät tuolloin kaupat tai alihankintasopimuksen jonkin valtiollisen toimijan kanssa.

Muussa tapauksessa rosvon kun olisi loogisempaa tavoitella nopeampia tuottoja kuin sellaisia, joita voi saada murtautumalla Ukrainan hallituksen, Naton ja eurooppalaisen Globesec-turvallisuuskonferenssin osallistujien koneisiin.

Näiden kolmen uhrin lisäksi Blackenergylla on ollut tietoturvayhtiö Esetin mukaan vuonna 2014 yli sata muutakin uhria, joista yli puolet on ollut ukrainalaisia ja puolalaisia.

Kiovassa sijaitsevaa Boryspilin kenttää käyttää matkoihinsa vuodessa yli kahdeksan miljoonaa ihmistä. Lentokentän sivujen mukaan noin 65 prosenttia koko Ukrainan lentomatkustajaliikenteestä kulkee tämän kansainvälisen solmukohdan kautta.

Päästessään etenemään haittaohjelma olisi voinut ainakin teoriassa pysäyttää koko kentän liikenteen. Mikäli se olisi päässyt tuhoamaan tiedostoja, liikenteen seisokki olisi todennäköisesti kestänyt pidempään.

Esimerkiksi yksinkertainen palvelunestohyökkäys, joka ei yleensä aiheuta pysyvää vahinkoa, johti viime kesänä Varsovan lentokentällä kymmenen lennon peruuttamiseen ja noin viidentoista lennon myöhästymiseen. Viisi tuntia kestänyt häiriö vaikutti 1 400 matkustajan lentoihin.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Jari Lindström yritti johtaa kahta ministeriötä mutta sairastui vakavasti – Nyt hän puhuu HS:lle aiheesta, josta poliitikot ovat vaienneet

    2. 2

      Poliisi etsi asenaista Helsingin rautatieasemalla

    3. 3

      Kon-Tikin matkan synkkä totuus: Thor Heyerdahl halusi todistaa oikeaksi rasistisen teorian ihmiskunnan historiasta

    4. 4

      Paavi: Korean sota tuhoaisi suuren osan ihmiskuntaa – ehdottaa Norjaa sovittelijaksi

    5. 5

      Vanha rouva näytti herttaiselta, mutta yhtäkkiä olinkin rasististen herjausten kohteena

    6. 6

      ”Minulla on mielenterveysongelmia, petyin niin pahasti ” – Mohammad Tamim palasi Jyväskylästä Afganistaniin, mutta onko hän nyt turvassa?

    7. 7

      Rähinä Recordsin omistaja perusti kaverinsa kanssa harrastuksena ravintolan – nyt miehet pyörittävät yli kymmenen miljoonan euron liikevaihtoa

    8. 8

      ”Populismia steroideissa” – Porvooseen saapuva nettiaktivismin supertähti kertoo HS:n haastattelussa, mikä teki Trumpista niin vahvan

    9. 9

      Trump perusti auttavan puhelimen ulkomaalaisten rikollisten uhreille – kuuma linja ruuhkautui ufokertomuksista

    10. 10

      Suomen ruokakulttuuri on muuttunut 30 vuodessa valtavasti – paitsi yksi asia

    11. Näytä lisää
    1. 1

      Kon-Tikin matkan synkkä totuus: Thor Heyerdahl halusi todistaa oikeaksi rasistisen teorian ihmiskunnan historiasta

    2. 2

      Vuoden hienoin mainos on tässä – kondominvalmistaja kehottaa kuksimaan kuin suomalainen

    3. 3

      Rähinä Recordsin omistaja perusti kaverinsa kanssa harrastuksena ravintolan – nyt miehet pyörittävät yli kymmenen miljoonan euron liikevaihtoa

    4. 4

      Suomen ruokakulttuuri on muuttunut 30 vuodessa valtavasti – paitsi yksi asia

    5. 5

      Poliisi etsi asenaista Helsingin rautatieasemalla

    6. 6

      Puoli miljoonaa kranaattia tunnissa ja kymmeniätuhansia kuolleita – kaikki tietävät, millainen Korean sota olisi

    7. 7

      Merja Savelainen teki sen, mistä moni haaveilee: irtisanoutui, lähti maailmalle ja tekee töitä vain seuraavaa reissua varten – miten se onnistui?

    8. 8

      Taksit vastaavat kilpailuun: Helsingin takseille yhtenäinen ilme, Oulu aloitti jo kansainvälisellä keltaisella

    9. 9

      Heidi Jaaran yritys syntyi lapsettomuus­kriisistä – Balmuir tekee luksushuiveja ja ylellisyystuotteita, jotka kelpaavat Cheekille ja Saudi-Arabian prinsessalle

    10. 10

      Suomalaisen näytelmän kantava voima Outi Nyytäjä on kuollut

    11. Näytä lisää
    1. 1

      Vuoden hienoin mainos on tässä – kondominvalmistaja kehottaa kuksimaan kuin suomalainen

    2. 2

      Kun pienten tyttöjen isä nukkui viiden tunnin päiväunia, se ei ollut merkki väsymyksestä vaan aivosyövästä – Kirsi Karhusen mies sai Suomen parasta saattohoitoa, mutta moni muu ei saa

    3. 3

      ”Se on kuin jokin uskonto: usein kun suomalainen lähtee töistä, hän ei enää vastaa puhelimeen” – USA:ssa uraa tehnyt Tero Kuittinen hämmästelee suomalaista keskustelua työuupumuksesta

    4. 4

      Sveitsiläislehti hehkuttaa suomalaista vaikenemista – omisti tuppisuisuudelle koko numeron

    5. 5

      Jako hyviin ja huonoihin työttömiin ärsyttää Kaisa Heikkilää, 29, joka päätti olla ylpeästi työtön – ”Suomessa työ määrittelee ihmistä”

    6. 6

      Kon-Tikin matkan synkkä totuus: Thor Heyerdahl halusi todistaa oikeaksi rasistisen teorian ihmiskunnan historiasta

    7. 7

      Metsään kadonnut kuopiolaismies oli jo alkanut riisua vaatteitaan hypotermiassa – onneksi poliisikoira Körmy löysi lumen alta pipon

    8. 8

      Rumatkin miehet koetaan viehättäväksi, jos jutut ovat hyviä – naisilla tilanne on monimutkaisempi, selvisi viehätysvoimatutkimuksessa

    9. 9

      ”Anna on taas lihonut” – Suomalainen suosikkibloggaaja laihdutti lukijoidensa edessä, lihoi entiselleen, päätti lopettaa jojoilun – ja saa nyt kuulla siitä jatkuvasti

    10. 10

      Erittäin tappava tunnistamaton tauti levinnyt Liberiassa – alustavien tietojen mukaan kyse ei ole ebolasta

    11. Näytä lisää