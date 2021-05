Yhdysvaltain liikenneministeriö julkaisi 18 osavaltioon poikkeusluvan jaella polttoainetta maateitse sen jälkeen, kun suurta jakeluyhtiötä alettiin kiristää.

Yksi Yhdysvaltojen merkittävimmistä polttoaineen jakelijoista joutui keskeyttämään toimintansa perjantaina, kun sen järjestelmiin hyökkäsi kiristyshaitta­ohjelma.

Colonial Pipeline -yhtiön oman ilmoituksen mukaan sen linjasto on maan suurin jalostetun polttoaineen linjasto. Linjaston läpi kulkee päivittäin noin 45 prosenttia Yhdysvaltain itärannikon polttoainetarpeesta eli noin yli 100 miljoonaa gallonaa (vajaat 380 miljoonaa litraa).

Yhdysvaltain liikenneministeriö antoi sunnuntaina hätätilamääräyksen, jonka nojalla öljykuljetukset voidaan poikkeuksellisesti hoitaa maa- ja meriteitse, kunnes Colonial Pipeline saa järjestelmänsä kuntoon. Määräys koskee kahdeksaatoista osavaltiota.

Kiristyshaittaohjelma havaittiin perjantaina. Colonial Pipelinen mukaan haittaohjelma ei ole päässyt käsiksi yhtiön jakelujärjestelmiin, mutta nekin suljettiin varotoimena, jotta hyökkäys ei pääsisi etenemään asiakkaisiin.

Amerikkalaiselle Zero Day -blogille asiaa kommentoinut Colonialin alihankkija kertoi yhtiön viestineen sidosryhmilleen, että ongelmaa ei saada korjattua parissa päivässä, mutta toisaalta siinä ei pitäisi kestää myöskään kuutta viikkoa.

Mitä kauemmin tilanne kestää, sitä merkittävämmät ovat sen seuraukset ja kerrannaisvaikutukset. Britannian yleisradioyhtiö BBC:n tavoittamat öljymarkkina-analyytikot arvioivat, että polttoaineiden hinnat voivat maanantaina nousta pari kolme prosenttia. Toisaalta uutistoimisto Associated Pressin haastattelemat analyytikot olivat sitä mieltä, ettei vaikutuksia hintoihin välttämättä muutamassa päivässä edes synny.

Öljymarkkina-analyytikko Gaurav Sharman mukaan varsinkin Texasin öljynjalostamoihin kertyy nyt öljytuotteita, jotka pitäisi saada eteenpäin.

”Jos he eivät saa asiaa korjattua tiistaihin mennessä, he ovat pahoissa ongelmissa. Ensimmäisinä vaikutukset tuntuvat Atlantassa ja Tennesseessä, sitten dominoefekti ulottuu New Yorkiin asti”, Sharma sanoi BBC:lle.

Yhdysvalloissa ajatellaan melko rutiiniomaisesti, että merkittävät kyberturvallisuuden poikkeamat johtuvat vastustajavaltioiden toiminnasta. Tällaisia ovat Venäjä, Kiina ja Iran. Toisaalta kiristyshaittaohjelmat ja niiden käyttäminen arvokkaisiin kohteisiin ovat ammattimaista ja monimuotoista järjestäytynyttä rikollisuutta.

Colonial Pipeline -yhtiöön on useamman lähteen mukaan hyökännyt itseään nimellä Darkside kutsuva rikollisryhmä. Sitä on kuluvan vuoden aikana käytetty koulukirja­esimerkkinä kiristyshaittaohjelmia käyttävän rikollisuuden teollistumisesta.

Viime syksynä aktivoitunutta ryhmää pidetään nyt yhtenä verkkorikollisuuden tehokkaimmista, ja se välttää kohteita entisissä Neuvostoliiton maissa. Darksiden kohteiden ja varsinkin puuttuvien kohteiden perusteella on tehty johtopäätös, että ryhmä on Venäjältä tai jostain muusta entisestä neuvostovaltiosta.

Johtopäätös ei ole tavaton tai välttämättä edes poliittisesti erityisen hälyttävä, sillä entiset neuvostomaat esiintyvät vuosi toisensa jälkeen Kiinan ja Brasilian ohella kymmenen kärjessä verkkorikollisuuden tuottajamaina.

Uutistoimisto Reutersin haastattelema tietoturvatutkija Chuong Dong on perehtynyt Darksiden käyttämään kiristyshaittaohjelman koodiin. Se ei ole teknisesti mitenkään poikkeuksellinen.

Reuters haastatteli myös amerikkalaisen tietoturvayhtiö Cybereasonin johtaja Lior Divia. Elokuun jälkeen kymmenen Cybereasonin asiakasta on joutunut tekemisiin Darksiden kanssa.

Lior Div arvioi, että näin huomiota herättävään ja infrastruktuurin kannalta merkittävään kohteeseen kuin Colonial Pipeline osuminen on saattanut olla rikollisilta peräti virhearvio.

”Heidän bisnekselleen ei seuraa mitään hyvää siitä, että Yhdysvaltain hallinto tai liittovaltion poliisi FBI puuttuu asiaan”, Div sanoi.

”Tuo on viimeinen asia, mitä he kaipaavat.”

Yhdysvalloissa ollaan jatkuvasti hyvin huolissaan vieraiden valtioiden pyrkimyksistä vaarantaa suurvallan turvallisuus tietoverkkojen kautta. Huoli ei ole aiheeton, kun muistelee Venäjän tiedustelupalvelujen yrityksiä häiritä presidentinvaaleja vuonna 2016.

Lisäksi viime vuoden lopulla tuli ilmi amerikkalaiseen Solarwinds-yhtiön kautta Yhdysvaltain hallintoon ja levinnyt toimitusketju­hyökkäys. Toimitusketju­hyökkäys tarkoittaa sitä, että yhden kohteen kautta päästään vähitellen käsiksi hakkeroidun kohteen asiakkaisiin. Solarwindsin verkkomonitorointi­ohjelmien kautta yhtiön asiakkaisiin kohdistunut verkkovakoilu paljastui Venäjän ulkomaantiedustelu SVR:n tekemäksi.

Kiristyshaitta­ohjelmakin voi olla valtiojohtoisen hakkeriryhmän tekemä. Esimerkiksi vuonna 2017 laajasti levinnyt, melko alkeellinen Wannacry-kiristyshaitta­ohjelma oli Pohjois-Korean käsialaa.

Kirityshaittaohjelmat ovat kuitenkin useammin arkista verkkorikollisuutta. Viime vuosina kiristyshaittaohjelmia käyttävien rikollisryhmien kesken on yleistynyt ilmiö, jota kutsutaan nimellä big game hunting eli suurriistan metsästäminen.

Riistaa ovat tässä tapauksessa vakavaraiset yritykset. Jos niiden liiketoiminnan jatkuvuus on uhattuna ilman tietoliikennettä, kynnys maksaa kovatkin lunnaat madaltuu.

Cybereason-tietoturvayhtiön johtaja Lior Div piti Darkside-ryhmää toiminnaltaan tehokkaana, vaikka se onkin uusi. He tekevät taustatyönsä huolellisesti.

”Yleensä he tietävät kuka on johtaja, he tietävät missä rahat ovat, ja he tietävät kenen kanssa keskustelevat”, Div sanoi.