Venäjän osallisuutta ei ole todistettu

1.6.2007 20:35

tallinna/helsinki. Aluksi hyökkäyksiä tuli vain muutama.

Ne alkoivat perjantaina, 27. huhtikuuta kello 22.30.

Ensimmäiset olivat harmillisia, mutta verraten vaarattomia: Reformipuolueen sivuille ilmestyi pääministeri Andrus Ansipin nimellä kirjoitettu anteeksipyyntö. Jossain kuvassa pääministerille piirrettiin Hitler-viikset.

Pronssisoturi-patsas oli siirretty pois Tallinnan keskustasta päivää aikaisemmin. Teko suututti monet vironvenäläiset, ja illalla Tallinnan keskustassa puhkesi rajuja mellakoita.

Sama toistui seuraavana iltana – ja nyt myös internetissä kuohui.

Viron tietoverkkojen turvallisuudesta vastaavan Cert-EE:n johtaja Hillar Aarelaid ei yllättynyt. "Aina, kun yhteiskunnassa on jotain jännitteitä, ne näkyvät myös internetissä", Aarelaid sanoo.

Mutta Aarelaidkaan ei osannut arvata, millaisia hyökkäyksistä lopulta tuli.

Kolmen seuraavan viikon aikana datatykityksen kohteeksi joutuivat useat julkiset ja yksityiset organisaatiot. Viron parlamentti. Puolustusministeriö. Poliisi. Oikeusministeriö. Kouluja. Sanomalehtiä. Pankkeja.

Yksikään maa ei tiettävästi ole joutunut yhtä laajasti toteutetun hyökkäyksen kohteeksi.

Jos halusi, mukaan oli helppo liittyä. Ohjeita hyökkäysten tekoon jaettiin internetin keskustelupalstoilla.

"Mukana oli niin 10–15-vuotiaita poikia kuin kymmenen vuotta tätä tehneitäkin", Aarelaid sanoo.

Viroa vastaan tehtiin niin sanottuja palvelunestohyökkäyksiä. Niistä yksinkertaisimmat olivat teknisesti verraten helppoja torjua, mutta kahden miehen Certille ne olivat liikaa.

Aarelaid kääntyi sisar-Certien puoleen Suomessa, Sloveniassa ja Saksassa. Niiden avulla viesti kulki ympäri maailman, ja hyökkäyksiä tehneiden koneiden pääsy sivuille saatiin estettyä.

Osa hyökkäyksistä oli huomattavasti taitavampia – ja voimakkaita.

Apuna käytettiin botnetejä eli haittaohjelmien avulla haltuun otettujen kotikoneiden verkostoa – siis tahattomia apulaisia. Hyökkäyksiin osallistui koneita ympäri maailman.

Pahin hyökkäys alkoi voitonpäivänä, 9. toukokuuta. Sitä suunniteltiin internetin keskustelupalstoilla hyvissä ajoin.

"Oli kaikille selvää, että päivä tulisi olemaan 9. toukokuuta. Ainoa kysymys oli: koska 9. toukokuuta alkaa. Vastaus on helppo. Moskovan aikaan", Aarelaid sanoo.

Hyökkäysaalto alkoi, kun Virossa oli vielä toukokuun 8. päivän ilta. Moskovassa kello näytti vuorokauden jo vaihtuneen.

Pahimmillaan Viron tietoverkkoja pommitettiin – tietotekniikan termeillä – miljoonilla paketeilla sekunneissa. Datahyökkäys pakotti sulkemaan useita sivustoja. Puolustusministeriön sähköposti suljettiin 12 tunniksi. Pankkipalveluihin ei ollut asiaa, kun Hansapank joutui sulkemaan sivunsa 1,5 tunniksi.

Aarelaidin mukaan hyökkäysten apuna käytettiin myös vuokrattuja botnetejä. Väitettä tukee verkkoturvallisuutta seuraavan Atca-järjestön mukaan se, että pahimmat hyökkäykset loppuivat 10. toukokuuta yhtä äkkiä kuin alkoivatkin.

"[Botnetin] vuokraaminen on varsin helppoa, jos tiedät, mihin kadunkulmaan mennä", Aarelaid sanoo.

Iskut alkoivat laantua toukokuun puolivälin jälkeen, mutta yksittäisiä hyökkäyksiä tehdään edelleen.

Hyökkäykset olivat kova kolaus maassa, jossa monet julkiset toiminnot perustuvat tietoverkkojen palveluksiin. Viro on ollut edelläkävijä muun muassa internet-äänestyksessä.

Johtamisen professori Aki-Mauri Huhtinen maanpuolustuskorkeakoulusta sanoo, että verkkohyökkäysten voima on varsinaisen haitan sijaan psykologiassa.

"Tekniikka voidaan korjata, mutta epävarmuus jää."

Mutta kuka oli iskujen takana?

Syyttävät katseet kääntyivät kohti Venäjää pian hyökkäysten alettua, olihan kiista pronssisoturista kiristänyt maiden välit äärimmilleen.

Aarelaidin mukaan varmaksi tiedetään, että hyökkäyksiä suunniteltiin venäjänkielisillä internetsivuilla, sellaisilla, joilla ei normaalisti keskustella hakkeroinnista.

Hallituksen mukaan hyökkäyksiä tehneiden tietokoneiden IP-osoitteiden jäljittäminen paljasti, että mukana oli ollut muun muassa Venäjän presidentin Vladimir Putinin hallintoon kuuluvan työntekijän kone. Vappupäivänä järjestetyssä tiedotustilaisuudessa Viron ulkoministeri Urmas Paet sanoi, että Venäjä on hyökännyt Viroa vastaan virtuaalisesti, psykologisesti ja konkreettisesti. Sittemmin Viro on alkanut välttää suoria syytöksiä.

"[Iskut] olivat massiivisia, kohdistettuja ja organisoituja. Kyse oli enemmästä kuin tietokonehuliganismista tai Viron toimiin kyllästyneiden yksittäisten ihmisten spontaaneista teoista", sanoo Viron puolustusministeri Jaak Aaviksoo työhuoneessaan Tallinnassa.

"Mutta ei ole todisteita, joista voisi vetää enemmän johtopäätöksiä."

Virallinen Venäjä on kiistänyt osallisuutensa hyökkäyksiin tiukasti.

Viime tiistaina julkisuuteen astui Venäjä johtoa tukevan Naši-nuorisojärjestön jäsen Konstantin Gološkov. Hän kertoi venäläiselle Vedomosti-lehdelle, että teki osan hyökkäyksistä yhdessä ystäviensä kanssa. Apuna joukko käytti tahdottomia zombiekoneita Unkarista, Saksasta ja Etelä-Koreasta.

Asiantuntijat pitävät selvänä, ettei Gološkov yksin ole voinut saada aikaiseksi verkkohyökkäystä, niin laaja se oli.

Viron puolustusministeriössä hyökkäyksiä analysoidaan parhaillaan. Todellisia tekijöitä ei ehkä löydetä koskaan – varsinkaan, kun Viron oikeusministeriö on valitellut, ettei Venäjällä juuri vastata puhelimeen.

Harva asiantuntija kuitenkaan uskoo, että Venäjän viralliset tahot olisivat organisoineet hyökkäyksen.

"Jos Venäjä olisi suoraan hyökkäyksen takana, se tuskin jäisi kenellekään epäselväksi", tiivistää F-Securen tutkimusjohtaja Mikko Hyppönen.

Mutta vaikuttaa voi myös hienovaraisesti.

Jos Venäjä – tai mikä tahansa valtio – haluaisi tehdä verkkohyökkäyksiä, ei sen suinkaan tarvitsisi organisoida niitä itse. Sillä on spontaanisti reagoivat kansalaisensa ja järjestöt, joita ei tarvitse edes yllyttää toimimaan. Riittää, että tekoihin ei puutu.

Tutkijoilla on tekniikalle nimikin: refleksiivinen kontrolli.

"Käskyjä tai masinointeja ei anneta, mutta tapahtumia siunataan kolmannen tai neljännen osapuolen kautta", kuvaa Huhtinen.

Eikä Našia patsaskiistan aikaan juuri hillitty. Toukokuun alussa se sai häiritä muun muassa Viron Moskovan-suurlähettilään tiedotustilaisuutta rauhassa lähes tunnin, ennen kuin Venäjän poliisi puuttui asiaan.

Verkkohyökkäykset ovat maailmalla tuttu ilmiö, mutta tiettävästi Viron tapaus on lajissaan laajin. Kansainvälisessä lehdistössä hyökkäyksiä on kutsuttu jopa ensimmäiseksi kybersodaksi.

Ihan niin pitkälle virallinen Viro ei mene.

"Kutsuisin niitä kyber-hyökkäyksiksi: massiivisiksi, kohdistetuiksi, organisoiduiksi iskuiksi Viron kansallisia intressejä vastaan", muotoilee puolustusministeri Aaviksoo.

Vaan tuntuiko se sodalta?

"On vaikea sanoa. Mitään ei näkynyt. Jos haluat ottaa pankkiin yhteyttä mutta et voi, tunnet olosi turhautuneeksi. Et kuitenkaan tunne oloasi uhatuksi."

"Mutta tilanne on toinen, jos ajattelee, että kyse ei ollut vain yksilön ongelmasta vaan siitä, että kukaan virolainen ei saanut yhteyttä pankkiinsa", Aaviksoo sanoo.

Tietokoneensa ääressä Aarelaid kohottaa olkapäitään kysymykselle Viron tapahtumien luonteesta. "Ehkä kymmenen vuoden kuluttua joku osaa sanoa. Nyt aihe on liian lähellä, liian kuuma."