Valikko
Ulkomaat

Venäläiseksi epäilty haittaohjelma tekee sabotaasia ja nyt se löytyi Ukrainan päälentokentältä

Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä. Suomesta pöpöä ei ole löydetty.

Ukrainan pääkaupungin Kiovan kansanvälisen lentokentän Boryspilin tietojärjestelmistä on löydetty häijy haittaohjelma. Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä.

Syyllinen on Venäjä, sanoi Ukrainan armeijan tiedottaja Andriy Lysenko puhelimitse uutistoimisto Reutersille aiemmin kuluvalla viikolla.

”Hyökkäys tuli palvelimelta, jonka hallinta on Venäjällä”, Lysenko perusteli.

Lysenko ei ole ajatuksineen yksin. Blackenergy-nimellä tunnettu haittaohjelmien tuoteperhe on liitetty Venäjään ensimmäisiä kertoja jo vuosia sitten.

Joulun alla tämä muuntautumiskykyinen haittaohjelma löydettiin Länsi-Ukrainassa toimivan sähköyhtiö Prykarpattyaoblenergon verkoista sen jälkeen, kun toimintahäiriö oli vienyt sähköt noin puolesta Ivano-Frankivskin kodeista.

Joulun alla Blackenergyssa oli komponentti nimeltä Killdisk. Se oli ohjelmoitu tuhoamaan käyttöjärjestelmän toiminnan kannalta välttämättömiä tiedostoja.

Toistaiseksi haittaohjelman osuutta sähköjen katkeamiseen ei ole pystytty osoittamaan aukottomasti, vaikka lukuisat kansainväliset tietoturvayritykset pitävät yhteyttä mahdollisena ja jopa todennäköisenä.

Sama Killdisk-komponentti löydettiin useiden ukrainalaisten uutistalojen verkoista viime vuonna maassa pidettyjen paikallisvaalien aikaan, slovakialainen Eset-tietoturvayhtiö kertoo sivuillaan.

Millaista tuhoa haittaohjelma oli ohjelmoitu tekemään lentokenttä Boryspilin verkoissa, ei ole tiedossa. Ukrainan tietoturvaviranomainen kuitenkin julkaisi pian löydöksen jälkeen varoituksen, jossa kehotetaan tarkkailemaan liikennettä tietyistä ip-osoitteista. Useat osoitteista johtavat valtavaan saksalaiseen palvelinhotelliin ja pari Egyptiin.

Blackenergyn todellisesta levinneisyydestä Ukrainassa ei ole tietoa. Ainakaan Ukrainan tietoturvaviranomainen Cert-UA ei ole sellaista tietoa kansainväliselle verkostolle jakanut.

”Olemme tässä tapauksessa aika lailla julkisten tietojen varassa”, sanoo tilannekeskuksen päällikkö Antti Kiuru Suomen kyberturvallisuuskeskuksesta. Keskus vastaa Suomen tietoturvaviranomaisen Cert-FI:n tehtävistä.

Suomesta Blackenergya ei Kyberturvallisuuskeskus ole nykyisissä toimintamuodoissaan havainnut.

”Joskus vuosia sitten ohjelmaa syytettiin palvelunestohyökkäyksistä, mutta korostan, että siitäkin on jo vuosia.”

Kun yhdysvaltalainen analyysiyhtiö iSight kertoi haittaohjelmasta vuonna 2014 ja antoi sille seksikkään nimen Sandworm scifi-sarja Dyynin mukaan, havaintoja tehtiin pian Suomessakin. Kiuru arvioi, että tuolloin oli todennäköisesti tällöin oli kyse siitä, että tavalliset rikolliset yrittivät käyttää hyväksi leviämään lähtenyttä powerpoint-tiedostoa omien haittaohjelmiensa levittämiseen.

Blackenergy on valmistettu alunperin rikolliseen käyttöön, arvioi venäläinen tietoturvayhtiö Kaspersky. Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat kiinnittäneet huomiota siihen, että Blackenergya käyttivät hyökkäystyökaluna Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Ilmeisen käyttökelpoiseksi osoittautunut haitake on kuitenkin viime vuosina ollut sellaisessa käytössä, etteivät yleensä rahaa tavoittelevat rosvot siitä erityisemmin hyödy.

”Vuonna 2013 kampanjan toimintamallia muutettiin siten, että haittaohjelman ja komentopalvelimen välinen yhteys salattiin. Tämä tekee havaitsemisen vaikeammaksi”, sanoo Kiuru.

On mahdollista, että haittaohjelman kehittäjät tekivät tuolloin kaupat tai alihankintasopimuksen jonkin valtiollisen toimijan kanssa.

Muussa tapauksessa rosvon kun olisi loogisempaa tavoitella nopeampia tuottoja kuin sellaisia, joita voi saada murtautumalla Ukrainan hallituksen, Naton ja eurooppalaisen Globesec-turvallisuuskonferenssin osallistujien koneisiin.

Näiden kolmen uhrin lisäksi Blackenergylla on ollut tietoturvayhtiö Esetin mukaan vuonna 2014 yli sata muutakin uhria, joista yli puolet on ollut ukrainalaisia ja puolalaisia.

Kiovassa sijaitsevaa Boryspilin kenttää käyttää matkoihinsa vuodessa yli kahdeksan miljoonaa ihmistä. Lentokentän sivujen mukaan noin 65 prosenttia koko Ukrainan lentomatkustajaliikenteestä kulkee tämän kansainvälisen solmukohdan kautta.

Päästessään etenemään haittaohjelma olisi voinut ainakin teoriassa pysäyttää koko kentän liikenteen. Mikäli se olisi päässyt tuhoamaan tiedostoja, liikenteen seisokki olisi todennäköisesti kestänyt pidempään.

Esimerkiksi yksinkertainen palvelunestohyökkäys, joka ei yleensä aiheuta pysyvää vahinkoa, johti viime kesänä Varsovan lentokentällä kymmenen lennon peruuttamiseen ja noin viidentoista lennon myöhästymiseen. Viisi tuntia kestänyt häiriö vaikutti 1 400 matkustajan lentoihin.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Leipäjono kiemurteli Helsingissä yli kilometrin matkan Myllypurosta Kurkimäkeen

    2. 2

      Sompasaunassa on ahdasta, alastonta ja aitoa – ”Helsinki on paljon siistimpi kuin Tukholma”

    3. 3

      Adobe luopuu Flashista – ohjelmistoa käyttävillä kolme vuotta aikaa siirtää sisältönsä toiseen muotoon

    4. 4

      Pikkupojat surmasivat 4-vuotiaan leikkitoverinsa, väitti Ruotsin poliisi vuonna 1998 – ”Tapaus Kevinin” esitutkinta-aineisto tuli vihdoin julki, ja lähes kaikki siinä viittaa veljesten syyttömyyteen

    5. 5

      Villingin ”antiautoritäärisellä kesämökillä” kasvatetaan vihanneksia ja kerätään sadevettä – Helsingin kaupungin poistumiskehotus tuli talonvaltaajien mukaan yllätyksenä

    6. 6

      Talonvaltaajien tukikohdakseen ottama saaristohuvila oli partiolaisten leiripaikka, kunnes Helsinki kaksinkertaisti vuokran – nyt sama huvila on vuokrattu rutkasti halvemmalla

    7. 7

      Kallion ydinbaareihin kuuluva Cafe Mascot suljettu toistaiseksi, asiasta ilmoitettiin maanantai-iltana Facebookissa: ”Sata tapahtumaa peruuntuu”

    8. 8

      Mitä postinjakajat tekevät tiistaisin, kun kirjeposti ei kulje? Luottamusmies pelkää, että keskiviikot venyvät ja posti myöhästyy

    9. 9

      Vaikeudet kasaantuvat Trumpin niskaan: Presidentti jatkaa oikeusministerinsä haukkumista ja senaatti äänestää Obamacaren kumoamisen aloittamisesta

    10. 10

      Uudet ministerit kiersivät lakia vannoessaan tuomarinvalan – Apulaisoikeuskansleri: Ei vaikuta ministerien toimivaltaan

    11. Näytä lisää
    1. 1

      Sompasaunassa on ahdasta, alastonta ja aitoa – ”Helsinki on paljon siistimpi kuin Tukholma”

    2. 2

      Ruokatoimittaja ja viestintäyrittäjä Elina Jyväs kuoli 40-vuotiaana

    3. 3

      Kontulan koti­hälytykset työllistävät poliisia eniten: ”Päiväsaikaan on rauhallista, kun ne kovimmat jätkät nukkuu” – HS:n hakukone kertoo, mikä työllistää poliisia kotikulmillasi

    4. 4

      Kallion ydinbaareihin kuuluva Cafe Mascot suljettu toistaiseksi, asiasta ilmoitettiin maanantai-iltana Facebookissa: ”Sata tapahtumaa peruuntuu”

    5. 5

      Sylki paljastaa, että nykyihminen on joskus paritellut tuntemattoman ihmislajin kanssa

    6. 6

      Pikkupojat surmasivat 4-vuotiaan leikkitoverinsa, väitti Ruotsin poliisi vuonna 1998 – ”Tapaus Kevinin” esitutkinta-aineisto tuli vihdoin julki, ja lähes kaikki siinä viittaa veljesten syyttömyyteen

    7. 7

      Vanhat hääperinteet tuntuvat yhä useammista vaivaannuttavilta – Suvi Sahakarin häissä morsiamen sijaan ryöstettiin kakkulapiot

    8. 8

      Posti lopetti kirjeiden jakamisen tiistaisin – ”En näe, että tässä tulisi ongelmaa täyttää postilain asettamaa laatuvaatimusta”

    9. 9

      Kookosrapua ei kannata kutsua juhliin – jättimäinen otus tyhjentää pöydän ja vie kissankin

    10. 10

      Alman hitti nostettiin jo Britannian suurimman radiokanavan A-listalle – merkitsee suurta näkyvyyttä

    11. Näytä lisää
    1. 1

      Ole oma kesäheilasi: Näin masturboit, jos sinulla on penis

    2. 2

      Pikkupojat surmasivat 4-vuotiaan leikkitoverinsa, väitti Ruotsin poliisi vuonna 1998 – ”Tapaus Kevinin” esitutkinta-aineisto tuli vihdoin julki, ja lähes kaikki siinä viittaa veljesten syyttömyyteen

    3. 3

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    4. 4

      Lilli Pukka, 28, on ollut ilman parisuhdetta 10 vuotta ja järjestää ”mää-juhlat” juhlistaakseen sitä – tyytyväiset sinkut voidaan kuitenkin kokea itsekkäinä tai jopa uhkana, sanoo asiantuntija

    5. 5

      Australialaisnainen soitti hätänumeroon Yhdysvalloissa, paikalle tullut poliisi ampui hänet – omaiset vaativat vastauksia surmasta

    6. 6

      Ruokatoimittaja ja viestintäyrittäjä Elina Jyväs kuoli 40-vuotiaana

    7. 7

      ”Naamat” on kuin tuhannen ihmisen kotibileet – Tältä näyttää festivaalilla, joka suututti Sami Hedbergin managerin ja jonka liput myytiin loppuun ennen kuin esiintyjiä oli edes julkistettu

    8. 8

      Asuntopula ajaa nuoria aikuisia Inarin metsiin – Kaisa Tikka peseytyy purossa ja käyttää jääkaappinaan kivenkoloa

    9. 9

      Maistamaan pakottaminen vain pahentaa lapsen nirsoilua, ja sipulin piilottaminen ruokaan on epäreilua – lastenpsykiatri neuvoo, miten valikoivan lapsen voi saada syömään

    10. 10

      Jos alamme tuomita toisiamme kuvottavien mutta yksityisiksi tarkoitettujen sanomisten vuoksi, olemme matkalla takaisin keskiajalle

    11. Näytä lisää
    Uusimmat
    1. Juuri nyt
    2. Parantumattomasti sairaan Charlie-vauvan vanhemmat ajautuivat taas erimielisyyksiin sairaalan kanssa – vanhemmat haluavat vauvan kotiin kuolemaan, mutta sairaala ei suostu
    3. Käpylän lonkerovarkauksille saattoi löytyä selitys: greippi vahvistaa huumaavien lääkkeiden vaikutusta – kolesterolilääkkeiden kanssa voi syntyä jopa hengenvaara
    4. Villingin ”antiautoritäärisellä kesämökillä” kasvatetaan vihanneksia ja kerätään sadevettä – Helsingin kaupungin poistumiskehotus tuli talonvaltaajien mukaan yllätyksenä
    5. Vaikeudet kasaantuvat Trumpin niskaan: Presidentti jatkaa oikeusministerinsä haukkumista ja senaatti äänestää Obamacaren kumoamisen aloittamisesta
    6. Hyötyisikö kuntomaratoonari Niken kohukengistä? Huippujuoksija pärjäisi markettikengilläkin
    7. Uudet ministerit kiersivät lakia vannoessaan tuomarinvalan – Apulaisoikeuskansleri: Ei vaikuta ministerien toimivaltaan
    8. Tunti sitten
    9. Suomelle kultaa moukarinheitossa Euroopan nuorten olympiafestivaaleilla
    10. Kaksi vihollisleiriä lupailee tulitaukoa ja vaaleja konfliktin repimään Libyaan – Ranskan presidentti Macron kehuu ”historiallisesta rohkeudesta”
    11. Mitä postinjakajat tekevät tiistaisin, kun kirjeposti ei kulje? Luottamusmies pelkää, että keskiviikot venyvät ja posti myöhästyy
    12. Adobe luopuu Flashista – ohjelmistoa käyttävillä kolme vuotta aikaa siirtää sisältönsä toiseen muotoon
    13. Näytä lisää