Valikko
Ulkomaat

Venäläiseksi epäilty haittaohjelma tekee sabotaasia ja nyt se löytyi Ukrainan päälentokentältä

Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä. Suomesta pöpöä ei ole löydetty.

Ukrainan pääkaupungin Kiovan kansanvälisen lentokentän Boryspilin tietojärjestelmistä on löydetty häijy haittaohjelma. Viime viikolla havaitun tuholaisen epäillään olevan sama, joka on piinannut myös Ukrainan mediaa ja sähköyhtiöitä.

Syyllinen on Venäjä, sanoi Ukrainan armeijan tiedottaja Andriy Lysenko puhelimitse uutistoimisto Reutersille aiemmin kuluvalla viikolla.

”Hyökkäys tuli palvelimelta, jonka hallinta on Venäjällä”, Lysenko perusteli.

Lysenko ei ole ajatuksineen yksin. Blackenergy-nimellä tunnettu haittaohjelmien tuoteperhe on liitetty Venäjään ensimmäisiä kertoja jo vuosia sitten.

Joulun alla tämä muuntautumiskykyinen haittaohjelma löydettiin Länsi-Ukrainassa toimivan sähköyhtiö Prykarpattyaoblenergon verkoista sen jälkeen, kun toimintahäiriö oli vienyt sähköt noin puolesta Ivano-Frankivskin kodeista.

Joulun alla Blackenergyssa oli komponentti nimeltä Killdisk. Se oli ohjelmoitu tuhoamaan käyttöjärjestelmän toiminnan kannalta välttämättömiä tiedostoja.

Toistaiseksi haittaohjelman osuutta sähköjen katkeamiseen ei ole pystytty osoittamaan aukottomasti, vaikka lukuisat kansainväliset tietoturvayritykset pitävät yhteyttä mahdollisena ja jopa todennäköisenä.

Sama Killdisk-komponentti löydettiin useiden ukrainalaisten uutistalojen verkoista viime vuonna maassa pidettyjen paikallisvaalien aikaan, slovakialainen Eset-tietoturvayhtiö kertoo sivuillaan.

Millaista tuhoa haittaohjelma oli ohjelmoitu tekemään lentokenttä Boryspilin verkoissa, ei ole tiedossa. Ukrainan tietoturvaviranomainen kuitenkin julkaisi pian löydöksen jälkeen varoituksen, jossa kehotetaan tarkkailemaan liikennettä tietyistä ip-osoitteista. Useat osoitteista johtavat valtavaan saksalaiseen palvelinhotelliin ja pari Egyptiin.

Blackenergyn todellisesta levinneisyydestä Ukrainassa ei ole tietoa. Ainakaan Ukrainan tietoturvaviranomainen Cert-UA ei ole sellaista tietoa kansainväliselle verkostolle jakanut.

”Olemme tässä tapauksessa aika lailla julkisten tietojen varassa”, sanoo tilannekeskuksen päällikkö Antti Kiuru Suomen kyberturvallisuuskeskuksesta. Keskus vastaa Suomen tietoturvaviranomaisen Cert-FI:n tehtävistä.

Suomesta Blackenergya ei Kyberturvallisuuskeskus ole nykyisissä toimintamuodoissaan havainnut.

”Joskus vuosia sitten ohjelmaa syytettiin palvelunestohyökkäyksistä, mutta korostan, että siitäkin on jo vuosia.”

Kun yhdysvaltalainen analyysiyhtiö iSight kertoi haittaohjelmasta vuonna 2014 ja antoi sille seksikkään nimen Sandworm scifi-sarja Dyynin mukaan, havaintoja tehtiin pian Suomessakin. Kiuru arvioi, että tuolloin oli todennäköisesti tällöin oli kyse siitä, että tavalliset rikolliset yrittivät käyttää hyväksi leviämään lähtenyttä powerpoint-tiedostoa omien haittaohjelmiensa levittämiseen.

Blackenergy on valmistettu alunperin rikolliseen käyttöön, arvioi venäläinen tietoturvayhtiö Kaspersky. Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat kiinnittäneet huomiota siihen, että Blackenergya käyttivät hyökkäystyökaluna Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Ilmeisen käyttökelpoiseksi osoittautunut haitake on kuitenkin viime vuosina ollut sellaisessa käytössä, etteivät yleensä rahaa tavoittelevat rosvot siitä erityisemmin hyödy.

”Vuonna 2013 kampanjan toimintamallia muutettiin siten, että haittaohjelman ja komentopalvelimen välinen yhteys salattiin. Tämä tekee havaitsemisen vaikeammaksi”, sanoo Kiuru.

On mahdollista, että haittaohjelman kehittäjät tekivät tuolloin kaupat tai alihankintasopimuksen jonkin valtiollisen toimijan kanssa.

Muussa tapauksessa rosvon kun olisi loogisempaa tavoitella nopeampia tuottoja kuin sellaisia, joita voi saada murtautumalla Ukrainan hallituksen, Naton ja eurooppalaisen Globesec-turvallisuuskonferenssin osallistujien koneisiin.

Näiden kolmen uhrin lisäksi Blackenergylla on ollut tietoturvayhtiö Esetin mukaan vuonna 2014 yli sata muutakin uhria, joista yli puolet on ollut ukrainalaisia ja puolalaisia.

Kiovassa sijaitsevaa Boryspilin kenttää käyttää matkoihinsa vuodessa yli kahdeksan miljoonaa ihmistä. Lentokentän sivujen mukaan noin 65 prosenttia koko Ukrainan lentomatkustajaliikenteestä kulkee tämän kansainvälisen solmukohdan kautta.

Päästessään etenemään haittaohjelma olisi voinut ainakin teoriassa pysäyttää koko kentän liikenteen. Mikäli se olisi päässyt tuhoamaan tiedostoja, liikenteen seisokki olisi todennäköisesti kestänyt pidempään.

Esimerkiksi yksinkertainen palvelunestohyökkäys, joka ei yleensä aiheuta pysyvää vahinkoa, johti viime kesänä Varsovan lentokentällä kymmenen lennon peruuttamiseen ja noin viidentoista lennon myöhästymiseen. Viisi tuntia kestänyt häiriö vaikutti 1 400 matkustajan lentoihin.

    Seuraa uutisia tästä aiheesta

  • kyberturvallisuus
  • Kyberturvallisuuskeskus
  • Lentoliikenne
  • Ukraina
  • Venäjä

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää

    Luetuimmat

    1. 1

      Poikamme päätti kestää kiusaamisen ja homottelun – vanhojentanssien jälkeen hän viimein romahti

    2. 2

      Tähtitieteilijä Anne Liljeström ei ole nainen eikä mies – ”Harva ymmärtää kunnolla, mistä muunsukupuolisuudessa on kyse”

    3. 3

      Mitä jos Linnan juhlien miehistä kirjoitettaisiin kuin naisista?

    4. 4

      Stressi jättää jäljen aivoihin – ja voi laukaista muistihäiriön, kertoo tutkija

    5. 5

      Naiset synnyttävät entistä myöhemmin – katso, kuinka moni sinua nuorempi tai vanhempi sai lapsen viime vuonna

    6. 6

      Omaisten ”psykososiaalinen painostus” kävi ylivoimaiseksi – Rinnekoti aikoo luopua kehitysvammaisten ryhmäkodista Espoossa

    7. 7

      Kiusatun ja kiusaajan roolit eivät ole aina mustavalkoiset, sanoo psykologi – pitäisikö kiusaaja voida siirtää toiseen kouluun?

    8. 8

      Kolme neljästä amerikkalaisesta uskoi valeuutisia maan presidentinvaaleista

    9. 9

      Jasper teki 2-vuotiaana 200 palan palapelejä – lapsen lahjakkuuteen suhtaudutaan Suomessa usein häpeillen, sanoo asiantuntija

    10. 10

      Asuinalueiden erot kasvavat Helsingissä koko ajan – ”Ihmisillä tuntuu olevan halu asua samankaltaisten lähellä”

    11. Näytä lisää
    1. 1

      Poikamme päätti kestää kiusaamisen ja homottelun – vanhojentanssien jälkeen hän viimein romahti

    2. 2

      Tähtitieteilijä Anne Liljeström ei ole nainen eikä mies – ”Harva ymmärtää kunnolla, mistä muunsukupuolisuudessa on kyse”

    3. 3

      Nämä 17 kirjaa muuttavat mielipiteesi ja auttavat ymmärtämään ihan eri tavalla ajattelevia

    4. 4

      ”Kaikki talot pitää peruskorjata säännöllisin välein” ja 6 muuta harhaluuloa: Valtionpalkinnon saaneet arkkitehdit kumoavat tutut rakennusmyytit

    5. 5

      Avarat kaula-aukot ja erottuvat nännit kohahduttivat Linnassa – Stylisti: ”Kaula-aukko voi olla antavakin, jos se on kaunis ja diskreetti”

    6. 6

      Jasper teki 2-vuotiaana 200 palan palapelejä – lapsen lahjakkuuteen suhtaudutaan Suomessa usein häpeillen, sanoo asiantuntija

    7. 7

      Timo Soinin sairausloman syiden salaamisessa on vaaransa

    8. 8

      Asuinalueiden erot kasvavat Helsingissä koko ajan – ”Ihmisillä tuntuu olevan halu asua samankaltaisten lähellä”

    9. 9

      Seksuaalisen väkivallan maa: Papua-Uuden-Guinean miehistä yli puolet on osallistunut joukkoraiskaukseen

    10. 10

      Ruben Stiller jäi sairauslomalle – Pressiklubia vetää Sanna Ukkola

    11. Näytä lisää
    1. 1

      Nainen meni kauneusklinikalle Helsingissä – päätyi öisen autokyydin jälkeen leikattavaksi omakotitaloon Viron Pärnussa

    2. 2

      Susanne Päivärinta ja Jan Andersson kiistävät päätoimittaja Atte Jääskeläisen väitteet: Ylen linjausta perusteltiin ”muilla syillä”, juontajat sanovat

    3. 3

      Avarat kaula-aukot ja erottuvat nännit kohahduttivat Linnassa – Stylisti: ”Kaula-aukko voi olla antavakin, jos se on kaunis ja diskreetti”

    4. 4

      Kymmenien suomalaisten kauneusleikkaukset ovat menneet pieleen – Cheyenne Järvisen rintoihin jäi rujot jäljet

    5. 5

      Poikamme päätti kestää kiusaamisen ja homottelun – vanhojentanssien jälkeen hän viimein romahti

    6. 6

      Tuhannet koulutetut karkaavat Suomesta ulkomaille joka vuosi, ja entistä harvempi aikoo palata – ”Tämä on hirveän hälyttävä tulos”

    7. 7

      Ylen päätoimittajan mukaan ohjaaja Susanna Kuparinen loukkasi Sipilän vaimoa – Kuparinen: ”Järkytyin ihan hirveästi”

    8. 8

      Tähtitieteilijä Anne Liljeström ei ole nainen eikä mies – ”Harva ymmärtää kunnolla, mistä muunsukupuolisuudessa on kyse”

    9. 9

      HS seurasi pikkujoulujen viettoa Tallinnan-laivalla: ”Mennään hyttiin pussailemaan?” – ”Mennään vaan”

    10. 10

      Ruben Stiller kertoo HS:lle saamastaan varoituksesta ja Ylen kovista vaatimuksista Sipilä-asiassa: ”Olen hiiri ja minua pelotti”

    11. Näytä lisää