Venäjän hyökkäys Ukrainaan on jo käynnissä tietoverkoissa - Ulkomaat | HS.fi

Venäjän hyökkäys Ukrainaan on jo käynnissä tieto­verkoissa

Ukrainaan kohdistuu uusi ja hälyttävä kyber­vakoilu­kampanja. Yhdysvallat ja Britannia ovat lähettäneet maahan asiantuntijoita avuksi.

Mies seisoi joulukuussa valuutanvaihdon edustalla Kiovan pääkaupungissa Ukrainassa. Yhdysvaltalaisen arvion mukaan yksi houkutteleva kohde Venäjän kyberhyökkäykselle voisi olla Ukrainan pankkijärjestelmä.

22.12.2021 17:25

Yhdysvallat ja Britannia ovat lähettäneet Ukrainaan kybersodan­käynnin osaajia. Tilanne Ukrainassa on kireä, ja tarkoituksena on varautua auttamaan Ukrainaa Venäjää vastaan.

Asiasta kertoo The New York Times, joka on haastatellut asiasta useita viranomaisia ja tiedustelulähteitä. Niiden mukaan Venäjän ensisijaisena tavoitteena ei välttämättä ole käyttää Ukrainan rajoille kokoamaansa sotakalustoa ja -joukkoja, vaan luoda niillä ja kyberhyökkäysten tuella psykologista painetta, jonka johdosta presidentti Volodymyr Zelenskyi näyttäisi naurettavalta ja Ukrainassa tapahtuisi vallanvaihto.

Painetta kasvattavat kyberhyökkäykset voisivat kohdistua kriittiseen infrastruktuuriin, esimerkiksi pankkijärjestelmään tai sähköverkkoon.

Tällaista on jo tapahtunut.

1,4 miljoonan asukkaan Ivano-Frankivskin kodeista noin puolet jäi ilman sähköä joulukuussa 2015. Ukrainalaisten sähköt vei kyberhyökkäys. Pian sama sabotaasityökalu löytyi Kiovan kansainvälisen Boryspilin lentoaseman verkoista.

Kansainväliset tietoturvayhtiöt kiinnostuivat ja ryhtyivät jäljittämään tapahtunutta. Haittaohjelmaa ja sen toimintaa analysoimalla jäljet johtivat Venäjälle ja Sandworm-nimellä kutsuttuun valtiolliseen toimijaan. Tämän ”hiekkamadon” käytöstä hyökkäystyökaluna oli viitteitä Georgian verkoista jo Venäjän ja Georgian välisen sodan ajoilta vuodelta 2008.

Viime kuukausina havainnot tietoverkkohyökkäyksistä Ukrainaan ovat The New York Timesin mukaan kääntyneet jälleen kasvuun. Ei pidä käsittää väärin, etteikö hakkerointia, sen yrityksiä, palvelunestohyökkäyksiä ja käyttäjätunnuskalasteluja tapahtuisi muutenkin koko ajan.

Nyt kyse on kampanjasta, joka kohdistuu Ukrainan valtiohallintoon. Tähtäimessä ovat varsinkin sisäasiainhallinto ja poliisi sekä heidän sähkönsaantinsa. Näin sanoi The New York Timesille Dmitri Alperovitch.

Alperovitch on teininä Venäjältä muuttanut tietoturvavaikuttaja, joka tunnetaan paremmin siitä, että hänen yhtiönsä Crowdstrike löysi Yhdysvaltain presidentinvaalien alla kaksi venäläistä verkkovakoiluryhmää Hillary Clintonin kampanjatoimiston verkoista.

HS haastatteli nykyään politiikkakiihdyttämö Silveradoa johtavaa Alperovitchia kesällä. Tuolloin Alperovitch painotti, että vain kyberhyökkäyksiin keskittyvä tulkinta on virheellinen.

”Tämä on geopolitiikkaa. Ei ole kyberongelmaa, vaan Venäjä-, Kiina-, Iran- ja Pohjois-Korea -ongelmat”, hän sanoi kyseisten valtioiden tekemistä, toisia valtioita vahingoittavista kyberhyökkäyksistä ja -vakoilusta.

Lue lisää: Venäjän Clinton-hakkeroinnin käräyttänyt Dmitri Alperovitch: Suomi tekee vakoilun torjunnassa "valtavan virheen"

Sama pätee Ukrainaan liittyvään nykytilanteeseen. The New York Timesille Alperovitch perusteli, että kybertoiminta voi valmistella hyökkäystä fyysisessä maailmassa.

Alperovitch jatkoi ajatuksiaan viestipalvelu Twitterissä listaten useita merkkejä, joiden perusteella hän on yhä vakuuttuneempi, että Venäjän asevoimat tulee hyökkäämään Ukrainaan ja nykyisen eskaloituneen tilanteen purkaminen käy yhä vaikeammaksi. Viestiketju löytyy tämän artikkelin lopusta.

Alperovitch toki myöntää, että kyberhyökkäyksiä ja verkkovakoilua tehdään paljon muutenkin. Mutta nyt Ukrainassa kohteiksi joutuneet ovat kuitenkin sellaisia, joiden tiedot voisivat hyödyttää vihollista nimenomaan maahyökkäyksen valmistelussa.

Venäjä on viime aikoina tuonut runsaasti asevoimiensa kalustoa Ukrainan rajojen tuntumaan. Joulukuun aikana Venäjä on myös vaatinut Natoa perumaan vanhat puheensa siitä, että Ukrainasta voisi joskus tulla Naton jäsen ja asettanut Yhdysvalloille erilaisia ehtoja sen ja Naton toiminnasta Euroopassa – sekä Naton jäsenmaissa että muissa maissa.

Onko Venäjä todella aikeissa hyökätä, on todennäköisesti parhaimmin vain Venäjän itsensä tiedossa. Joulukuun puolivälissä Yhdysvaltain presidentti Joe Bidenin kansallisen turvallisuuden neuvonantaja Jake Sullivan sanoi, ettei Venäjällä ole vielä päätetty sitä.

Tästä syystä hetki voi olla mitä otollisin verkkovakoilulle ja hakkeroinnille, kuten lentokenttien, vedenjakelun, sähköverkkojen tai muun infrastruktuurin sabotoinnille haittaohjelmilla.

Siitä on helppoa perääntyä tarvittaessa, ja omat vahingot jäävät pieniksi.

Lainoppineet ympäri maailman ovat viimeiset vuodet yrittäneet ratkoa, onko kyberhyökkäys juridisesti tulkittavissa sotatoimeksi. Käytännössä paljon riippuu myös hyökkäyksestä: mikä tahansa verkkosivujen kaataminen ei siihen riitä. Toistaiseksi ei ole nähty tilannetta, jossa kyberhyökkäys tai -hyökkäykset olisivat käynnistäneet sodan.

Kun Ukrainaan on aiemmin tehty isoja kyberhyökkäyksiä, niiden kanssa oli tekemisissä esimerkiksi Yhdysvaltojen turvallisuusviranomaisten toimintaa koordinoivassa toimistossa kybervastaavana työskennellyt Jim Richberg.

Richberg kertoi The New York Timesille, että tekijät yrittivät saada hyökkäykset näyttämään rikollisten tekosilta. Hyökkäykset ovat helposti kiistettävissä, mutta kukaan ei silti oikein usko että kiistäjä olisi syytön.

Putinille tämä on osa kokonaisuutta, viestin välittäminen”, Richberg sanoi.

”He saattavat olla taitavia, mutta se, että on taitava, ei tarkoita sitä, että haluaisi olla näkymätön.”

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat