Valikko
Ulkomaat

Venäläiseksi epäilty haittaohjelma tekee sabotaasia ja nyt se löytyi Ukrainan päälentokentältä

Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä. Suomesta pöpöä ei ole löydetty.

Ukrainan pääkaupungin Kiovan kansanvälisen lentokentän Boryspilin tietojärjestelmistä on löydetty häijy haittaohjelma. Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä.

Syyllinen on Venäjä, sanoi Ukrainan armeijan tiedottaja Andriy Lysenko puhelimitse uutistoimisto Reutersille aiemmin kuluvalla viikolla.

”Hyökkäys tuli palvelimelta, jonka hallinta on Venäjällä”, Lysenko perusteli.

Lysenko ei ole ajatuksineen yksin. Blackenergy-nimellä tunnettu haittaohjelmien tuoteperhe on liitetty Venäjään ensimmäisiä kertoja jo vuosia sitten.

Joulun alla tämä muuntautumiskykyinen haittaohjelma löydettiin Länsi-Ukrainassa toimivan sähköyhtiö Prykarpattyaoblenergon verkoista sen jälkeen, kun toimintahäiriö oli vienyt sähköt noin puolesta Ivano-Frankivskin kodeista.

Joulun alla Blackenergyssa oli komponentti nimeltä Killdisk. Se oli ohjelmoitu tuhoamaan käyttöjärjestelmän toiminnan kannalta välttämättömiä tiedostoja.

Toistaiseksi haittaohjelman osuutta sähköjen katkeamiseen ei ole pystytty osoittamaan aukottomasti, vaikka lukuisat kansainväliset tietoturvayritykset pitävät yhteyttä mahdollisena ja jopa todennäköisenä.

Sama Killdisk-komponentti löydettiin useiden ukrainalaisten uutistalojen verkoista viime vuonna maassa pidettyjen paikallisvaalien aikaan, slovakialainen Eset-tietoturvayhtiö kertoo sivuillaan.

Millaista tuhoa haittaohjelma oli ohjelmoitu tekemään lentokenttä Boryspilin verkoissa, ei ole tiedossa. Ukrainan tietoturvaviranomainen kuitenkin julkaisi pian löydöksen jälkeen varoituksen, jossa kehotetaan tarkkailemaan liikennettä tietyistä ip-osoitteista. Useat osoitteista johtavat valtavaan saksalaiseen palvelinhotelliin ja pari Egyptiin.

Blackenergyn todellisesta levinneisyydestä Ukrainassa ei ole tietoa. Ainakaan Ukrainan tietoturvaviranomainen Cert-UA ei ole sellaista tietoa kansainväliselle verkostolle jakanut.

”Olemme tässä tapauksessa aika lailla julkisten tietojen varassa”, sanoo tilannekeskuksen päällikkö Antti Kiuru Suomen kyberturvallisuuskeskuksesta. Keskus vastaa Suomen tietoturvaviranomaisen Cert-FI:n tehtävistä.

Suomesta Blackenergya ei Kyberturvallisuuskeskus ole nykyisissä toimintamuodoissaan havainnut.

”Joskus vuosia sitten ohjelmaa syytettiin palvelunestohyökkäyksistä, mutta korostan, että siitäkin on jo vuosia.”

Kun yhdysvaltalainen analyysiyhtiö iSight kertoi haittaohjelmasta vuonna 2014 ja antoi sille seksikkään nimen Sandworm scifi-sarja Dyynin mukaan, havaintoja tehtiin pian Suomessakin. Kiuru arvioi, että tuolloin oli todennäköisesti tällöin oli kyse siitä, että tavalliset rikolliset yrittivät käyttää hyväksi leviämään lähtenyttä powerpoint-tiedostoa omien haittaohjelmiensa levittämiseen.

Blackenergy on valmistettu alunperin rikolliseen käyttöön, arvioi venäläinen tietoturvayhtiö Kaspersky. Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat kiinnittäneet huomiota siihen, että Blackenergya käyttivät hyökkäystyökaluna Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Ilmeisen käyttökelpoiseksi osoittautunut haitake on kuitenkin viime vuosina ollut sellaisessa käytössä, etteivät yleensä rahaa tavoittelevat rosvot siitä erityisemmin hyödy.

”Vuonna 2013 kampanjan toimintamallia muutettiin siten, että haittaohjelman ja komentopalvelimen välinen yhteys salattiin. Tämä tekee havaitsemisen vaikeammaksi”, sanoo Kiuru.

On mahdollista, että haittaohjelman kehittäjät tekivät tuolloin kaupat tai alihankintasopimuksen jonkin valtiollisen toimijan kanssa.

Muussa tapauksessa rosvon kun olisi loogisempaa tavoitella nopeampia tuottoja kuin sellaisia, joita voi saada murtautumalla Ukrainan hallituksen, Naton ja eurooppalaisen Globesec-turvallisuuskonferenssin osallistujien koneisiin.

Näiden kolmen uhrin lisäksi Blackenergylla on ollut tietoturvayhtiö Esetin mukaan vuonna 2014 yli sata muutakin uhria, joista yli puolet on ollut ukrainalaisia ja puolalaisia.

Kiovassa sijaitsevaa Boryspilin kenttää käyttää matkoihinsa vuodessa yli kahdeksan miljoonaa ihmistä. Lentokentän sivujen mukaan noin 65 prosenttia koko Ukrainan lentomatkustajaliikenteestä kulkee tämän kansainvälisen solmukohdan kautta.

Päästessään etenemään haittaohjelma olisi voinut ainakin teoriassa pysäyttää koko kentän liikenteen. Mikäli se olisi päässyt tuhoamaan tiedostoja, liikenteen seisokki olisi todennäköisesti kestänyt pidempään.

Esimerkiksi yksinkertainen palvelunestohyökkäys, joka ei yleensä aiheuta pysyvää vahinkoa, johti viime kesänä Varsovan lentokentällä kymmenen lennon peruuttamiseen ja noin viidentoista lennon myöhästymiseen. Viisi tuntia kestänyt häiriö vaikutti 1 400 matkustajan lentoihin.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää

    Luetuimmat

    1. 1

      Olivia Oras alkoi instaamaan, sai tuhansia seuraajia ja vietti 16-vuotiaana VIP-elämää – Mutta alkoi pelätä imeytymistä someen ja palasi kotiin

    2. 2

      Juristi menetti työttömyys­korvauksensa, vaikka ei ollut tienannut senttiäkään – työttömyysturvassa on sudenkuoppia, jos pyrkii työllistymään itse

    3. 3

      Brittilehti: Yhdysvaltaisnainen haastaa Trumpin oikeuteen ahdistelusta

    4. 4

      Muutin 41-vuotiaana vanhempieni luokse ja toivon, että oma lapseni voi keski-ikäisenä kivuta syliini itkemään

    5. 5

      Pikkupakkanen sai Ranskan sähköyhtiön vetoamaan kansaan: älkää käyttäkö tulostinta, tuhotkaa vanhat sähköpostit

    6. 6

      Leo-Pekka Tähti on Vuoden urheilija: ”Aika historiallinen hetki”

    7. 7

      ”En syö juuri mitään, enkä silti laihdu” – Asiantuntijat kertovat, kuinka paljon aineenvaihdunnan hidastuminen oikeasti vaikuttaa laihtumiseen

    8. 8

      Influenssa vai tavallinen flunssa? Lääkäri kertoo, miksi influenssaa kannattaa seurata tarkasti

    9. 9

      Lehti: Teini-ikäiset ampuivat maassa makaavaa nuorta kuulapyssyllä kasvoihin Sipoossa – pahoinpitelijät kuvasivat kaiken

    10. 10

      Jukka Jalonen Patrik Laineesta: ”Minulle ja varmaan muillekin yllätys”

    11. Näytä lisää
    1. 1

      Olivia Oras alkoi instaamaan, sai tuhansia seuraajia ja vietti 16-vuotiaana VIP-elämää – Mutta alkoi pelätä imeytymistä someen ja palasi kotiin

    2. 2

      Muutin 41-vuotiaana vanhempieni luokse ja toivon, että oma lapseni voi keski-ikäisenä kivuta syliini itkemään

    3. 3

      ”En syö juuri mitään, enkä silti laihdu” – Asiantuntijat kertovat, kuinka paljon aineenvaihdunnan hidastuminen oikeasti vaikuttaa laihtumiseen

    4. 4

      Tammikuun palkkakuitissa odottaa yllätys – tarkista, paljonko maksusi ovat nousseet kilpailukykypäätösten takia

    5. 5

      Japanilaiset tutkijat varoittavat: Älä näytä rauhanmerkkiä sosiaalisessa mediassa

    6. 6

      Parisuhteissa mies ei päätä juuri mistään, sanoo asiantuntija – ”Tasa-arvoisesta suhteesta on ajauduttu hyvin kauas”

    7. 7

      Sarjahukuttamisista tuomittu on yhä kateissa, poliisi julkaisi kasvokuvan – ”mahdolliset vihjeet hätäkeskukseen”

    8. 8

      Lähes kaikki Kelan etuudet pienenevät tänä vuonna – HS kertoo, miten muutokset vaikuttavat sinun tuloihisi

    9. 9

      Influenssa vai tavallinen flunssa? Lääkäri kertoo, miksi influenssaa kannattaa seurata tarkasti

    10. 10

      Minäkö rintamakarkuri? Minun oli pakko hakeutua pois reservistä opiskelun takia

    11. Näytä lisää
    1. 1

      Ulkomailla asuneet suomalaiset kertovat rajusta paluusokista: ”Tuntui siltä, että ainoa vaihtoehto on lähteä taas pois”

    2. 2

      Parisuhteissa mies ei päätä juuri mistään, sanoo asiantuntija – ”Tasa-arvoisesta suhteesta on ajauduttu hyvin kauas”

    3. 3

      Uudet seksitavat lisäävät rajusti nielusyöpien määrää – tutkija ehdottaa HPV-rokotusohjelman laajentamista poikiin

    4. 4

      Fysioterapeutti: Moni nainen kärsii tietämättään vatsalihasten erkaumasta – näin treenaat keskivartalosi kuntoon

    5. 5

      Joukko Munkkiniemen yhteiskoulun lukion oppilaita karkasi bileristeilylle Ruotsiin – Rehtori: ”Viitteitä suuresta salajuonesta”

    6. 6

      Lohikäärmeet pilaavat seksielämäni

    7. 7

      Heli Kurjanen kehitti maailman myydyimmän kuukautiskupin – suorasukainen markkinointi on järkyttänyt Yhdysvalloissa

    8. 8

      Perheenisät kehittivät liikeidean: Ostetaan talonrähjä, kasvatetaan kannabista ja pannaan talo myyntituloilla kuntoon

    9. 9

      Olivia Oras alkoi instaamaan, sai tuhansia seuraajia ja vietti 16-vuotiaana VIP-elämää – Mutta alkoi pelätä imeytymistä someen ja palasi kotiin

    10. 10

      Kyllä, Suomessa ihmisellä on oikeus juoda itsensä hengiltä – isäni teki 15 vuotta hiljaista itsemurhaa juomalla ja onnistui lopulta

    11. Näytä lisää