Yhdysvallat nosti syytteet Venäjän valtion hakkereita vastaan ja tarjoaa heidän löytämisestään miljoonan dollarin palkkiota – osa kohteista on Suomessa

Yhdysvallat tarjoaa neljän Venäjän valtiolle työskennelleen hakkerin pidättämiseen johtavasta vihjeestä kymmenen miljoonan dollarin palkkiota. F-Securen Hyppönen arvioi, että tapauksissa on kyse sähköpostikampanjasta.

Yhdysvaltain oikeusministeriön rakennus Washingtonissa.

25.3. 15:26

Yhdysvallan oikeusministeriö on nostanut syytteet neljää Venäjän valtiolle työskennellyttä hakkeria vastaan. Heidän kerrotaan tehneen verkkohyökkäyksiä tai yrittäneen niitä myös Suomessa.

Syytteiden mukaan hakkerit ovat tehneet verkkohyökkäyksiä erityisesti energia-alan yrityksiin ja laitoksiin maailmanlaajuisesti vuosina 2012–2018. Kohteina on ollut esimerkiksi öljy- ja kaasuyhtiöitä, sähköverkkoyhtiöitä, ydinvoimaloita ja uusiutuvan energian yhtiöitä.

Yhdysvaltojen mukaan hyökkäyksiä on tehty yli 135 maassa, joista 17 on listattu nimeltä syytteessä. Mukana listalla ovat Suomen lisäksi esimerkiksi Tanska, Ruotsi ja Norja.

Syytetyistä kolmen kerrotaan työskentelevän Venäjän turvallisuuspalvelu FSB:lle ja yhden Venäjän puolustusministeriön tutkimuslaitokselle.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen toteaa, että Venäjä on toiminut verkossa jo pitkään.

Tapaus on poikkeuksellinen, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

Hän viittaa erityisesti Yhdysvaltojen ulostuloon. Ministeriö on julkaissut venäläishakkereiden nimet ja kuvat, ja tarjoaa heidän pidätykseensä johtavasta vihjeestä jopa 10 miljoonan dollarin palkkiota.

”Tämä oli aika iso mullistus”, Hyppönen sanoo.

Kyseessä on ministeriön Reward For Justice -ohjelma, josta on aiemmin tarjottu palkkioita terroristijohtajien pidättämiseksi. Hyppösen mukaan sen käyttäminen hakkereiden löytämiseksi on ollut harvinaista.

Keskusrikospoliisista (Krp) ei kerrota, millaisia hyökkäyksiä kyseiset hakkerit ovat tehneet tai yrittäneet tehdä Suomeen.

Kyberrikostorjuntakeskuksen päällikkö, rikostarkastaja Mikko Rauhamaa kommentoi asiaa sähköpostitse.

”Keskusrikospoliisi tekee kansainvälistä yhteistyötä eri lainvalvontaviranomaisten kanssa ja toimii kansallisena yhdyspisteenä. Emme tällä hetkellä kommentoi kyseisiä hyökkäyksiä tai ilmiötä tarkemmin”, Rauhamaa kirjoittaa.

Myöskään Hyppösellä ei ole tietoa, mihin tapaukseen Suomen maininta liittyy. Hän korostaa, että kohteina tai uhreina olleiden maiden lista on pitkä.

”Ihan sen perusteella veikkaan, että kyse on ollut tällaisesta sähköpostikampanjasta, jossa on lähetetty haittaohjelmaa tai takaporttia”, Hyppönen sanoo.

Hänen mukaansa jakelussa on voinut olla esimerkiksi 200 vastaanottajaa eri maissa. Yhdysvallat on voinut saada listan tällaisten sähköpostien vastaanottajista.

”Se olisi aika selkeä syy, miksi tällainen maalista on käytössä.”

Hyppönen korostaa myös, että tiedossa ei ole, onko kohde ollut suomalainen yritys, virasto tai esimerkiksi ministeriö.

”Ei voida suoraan päätellä, että Venäjä yritti murtautua Suomen valtion järjestelmään.”

Mikä juuri energia-alan yrityksissä ja laitoksissa houkuttelee Venäjää verkkohyökkäyksiin?

”Yksi tietysti on se, että hyvin iso osa Venäjän valtion tuloista tulee energia-alalta. Se voi olla tietojen keräämistä eli vakoilua”, Hyppönen sanoo.

Hänen mukaansa ylivoimaisesti valtaosa valtiollisista hyökkäyksistä on vakoilua. Toinen vaihtoehto ovat sabotaasihyökkäykset, joita Venäjä on tehnyt Ukrainassa, Hyppönen sanoo.

Niissä aiheutetaan esimerkiksi sähkökatkoja tai häiritään kaasunjakelua verkkohyökkäyksen keinoin. Tarkoitus on valmistella hyökkäystä. Hyppösen mukaan tuoreessa tapauksessa tuskin on tästä kyse.

Vaikka Yhdysvaltojen tarjoama rahasumma on poikkeuksellinen, Hyppönen ei pidä yllättävinä tekoja, joista venäläishakkereita syytetään.

”Venäjä on toiminut verkossa jo pitkään. Venäjä ja Kiina ovat ne maat, jotka kaikkein useimmin jäävät kiinni tällaisista valtiollisista hyökkäyksistä.”

Hyppösen mukaan muutkin maat, kuten Yhdysvallat, tekevät hyökkäyksiä, mutta jäävät harvemmin niistä kiinni. Venäjä ja Kiina välittävät muita vähemmän siitä, jäävätkö he kiinni, hän sanoo.

Hyppönen arvioi, ettei venäläishakkereille tapahdu syytteen jälkeen juuri mitään. He eivät voi enää matkustaa Yhdysvaltoihin, mutta Venäjällä he voivat olla rauhassa.

”Tämä on ennen kaikkea signaalin lähetys Yhdysvalloista. He eivät varmaankaan odota, että joku tulisi Washingtoniin FBI:n konttorille taluttamaan heitä paikalle.”

Yhdysvaltain syytteissä on kyse vanhoista, 2010-luvun tapahtumista. Ne eivät siis suoraan liity meneillään olevaan sotaan Ukrainassa.

Hyppönen kuvailee Ukrainan kybersodan tilannetta sekasorroksi. Hänen mukaansa sitä aiheuttaa osaltaan siviilien osallistuminen verkkohyökkäyksiin. Kymmenet siviiliryhmittymät ovat asettuneet verkossa Venäjää vastaan tai sen puolelle.

Suomessa ollaan ”ihan syystä huolissaan”, Hyppönen sanoo.

”On ihan mahdollista ja nähtävissä, että tännekin hyökkäyksiä tulisi.”

Lue lisää: Suomeenkin kohdistuu kyber­sodan­käynnin merkkejä – Yhdysvaltain hallinnon tietoturva-asiantuntija: ”Liikenne­heuristiikka on sekaisin”

Hyppösen mukaan erityisesti siviiliryhmät eivät valitse kohdettaan ensin, vaan etsivät haavoittuvuuksia koko internetistä. Sen jälkeen ne valitsevat, mitkä olisivat näyttäviä ja mielenkiintoisia kohteita. Suomalainen yrityskin voi olla sellainen.

”Vaikka Suomi ei olisi ykköskohde, jos tietoturva ei ole kunnossa, sitä skannataan varmasti nyt enemmän kuin koskaan.”

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat