Palvelunestohyökkäys kaatoi eduskunnan verkkosivut, venäläinen hakkeri­ryhmä kertoo tehneensä hyökkäyksen

Kyberturvallisuuskeskuksen mukaan sivuille kohdistui melko tyypillinen palvelunestohyökkäys, eikä esimerkiksi tietovuodosta ole viitteitä.

Eduskunnan verkkosivut eivät toimineet tiisainna iltapäivällä.

9.8. 16:24 | Päivitetty 9.8. 19:49

Eduskunnan verkkosivut kaatuivat tiistaina iltapäivällä. Puoli viiden aikaan sivuille ei päässyt, mutta noin kello 16.50 eduskunnan sivut vaikuttivat toimivan taas, joskin hitaasti.

Venäläinen hakkeriryhmä NoName057(16) ilmoitti Telegram-kanavallaan tehneensä verkkohyökkäyksen Suomen eduskunnan sivuille, minkä vuoksi sivut eivät toimineet.

”Päätimme tehdä ’ystävällisen’ vierailun naapurimaa Suomeen, jonka viranomaiset ovat niin innokkaita liittymään [sotilasliitto] Natoon”, hakkeriryhmä perustelee kyberhyökkäystä kanavalla.

Eduskunnan tiedotteen mukaan eduskunnan ulkoisia verkkosivuja vastaan kohdistuu palvelunestohyökkäys, joka alkoi noin kello 14.30.

Tiedotteen mukaan eduskunta pyrkii rajaamaan hyökkäystä yhdessä palveluntoimittajien ja Kyberturvallisuuskeskuksen kanssa.

Eduskunnan viestintäpäällikkö Heli Kesti-Ylioja kertoi tiistai-iltana STT:lle, että sivut eivät ole kokonaan poissa käytöstä, mutta niillä on hitautta. Kesti-Yliojalla ei ollut iltaseitsemän jälkeen tietoa siitä, milloin hyökkäys olisi ohi.

Asiasta kertoi ensimmäisenä Yle.

Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman kertoo HS:lle, että eduskunnan sivuille näyttäisi kohdistuneen melko tyypillinen palvelunestohyökkäys.

Pahlman kertoi hieman iltakuuden jälkeen, että sen hetkisten tietojen mukaan esimerkiksi tietovuodosta tai muusta vakavammasta ei ole kyse. Hänen mukaansa vielä ei ole ilmennyt minkäänlaisia suoria todisteita siitä, että hyökkäyksen takana on todella sen tekijäksi julistautunut hakkeriryhmä.

Pahlmanin mukaan suurimmistakin palvelunestohyökkäyksistä pystytään tyypillisesti toipumaan joissain tunneissa.

”Eiköhän se sivusto huomiseen mennessä toimi taas normaalisti”, Pahlman sanoo.

Eduskunta kertoi selvittävänsä asiaa yhdessä palveluntoimittajiensa kanssa. Pahlmanin mukaan palveluntoimittajat saavat tyypillisesti sivuston suojauksen sellaiseen kuntoon, että samanlainen hyökkäys ei seuraavalla kerralla pääse yllättämään.

Pahlmanin arvion mukaan palvelunestohyökkäyksen käytännön vaikutukset jäävät luultavasti aika vähäisiksi.

Itse asiassa Kyberturvallisuuskeskuksessa palvelunestohyökkäyksien katsotaan nykyisin olevan harmaalla alueella kyberhyökkäyksen ja informaatiovaikuttamisen välillä.

”Yleensä palvelunestohyökkäys ei aiheuta pitkäaikaista haittaa tai harmia, vaan se on nimenomaan hetkellinen katkos.”

Verkkohyökkäysten kohteeksi ovat tänä kesänä joutuneet myös Suomen tietotoimisto STT ja konepajayhtiö Wärtsilä.

STT:n tietojärjestelmiin kohdistui heinäkuun lopulla laaja verkkohyökkäys, jonka vuoksi STT ajoi alas osan järjestelmistään varotoimena.

Kiristyshaittaohjelmalla tehdyn iskun tekijäksi ilmoittautui LV-niminen kyberrikosryhmittymä.

Lue lisää: STT:hen kohdistunut isku tehtiin kiristys­haitta­ohjelmalla – hyökkääjä esittänyt lunnas­vaatimuksen

Vastaavan ryhmittymän on kerrottu olleen tekijänä myös konepajayhtiö Wärtsilään heinäkuussa kohdistuneessa hyökkäyksessä. Ylen mukaan ryhmittymä pääsi käsiksi Wärtsilän laskutus- ja ostotietoihin.

Kyberturvayhtiö Secureworksin blogin mukaan LV-ryhmittymä käyttää omassa LV Ransomware -ohjelmistossaan pohjana vastaavaa koodia, kuin Revil-nimellä kulkenut kiristysohjelmaryhmä. Revil on puolestaan BBC:n mukaan taustaltaan venäläinen ryhmä, joka on aiemmin joutunut viranomaisten operaatioiden kohteeksi.

Huhtikuussa taas kerrottiin palvelunestohyökkäyksestä esimerkiksi ulko- ja puolustusministeriöiden verkkosivuille. Samana päivänä Ukrainan presidentti Volodymyr Zelenskyi puhui Suomen eduskunnalle.

Ulkoministeri Pekka Haavisto (vihr) sanoi silloin toimittajille, että hän ei pitänyt sattumana hyökkäyksen ajoitusta samalle päivälle Zelenskyin puheen kanssa.

Suojelupoliisi (Supo) arvioi maaliskuun lopussa, että Venäjä todennäköisesti kohdistaa kyber- ja informaatio-operaatioita Suomea vastaan tulevina kuukausina.

Supo kertoi silloin pitävänsä Venäjän laaja-alaista vaikuttamista ja laitonta tiedustelua suurimpina kansallisuuden turvallisuuden uhkina.

Venäjän vaikuttamishaluihin vaikuttivat Supon mukaan ainakin Suomen Nato-keskustelu ja turvallisuuspoliittisten ratkaisujen aika.

Valtaosa verkon kyberiskuista on palvelunestohyökkäyksiä ja verkkosivujen töhrintää. Supon mukaan tällaisilla iskuilla pyritään luomaan mielikuvaa yhteiskunnan toiminnan lamaantumisesta, vaikka iskut eivät todellisuudessa vaaranna tietoa tai kriittisiä prosesseja.

Kesäkuun alussa Supon päällikkö Antti Pelttari sanoi talouslehti The Financial Timesin haastattelussa, että hänen yllätyksekseen Suomen Nato-hakemuksesta ei ollut vielä seurannut Venäjän kostotoimia.

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat